Bedrohung durch Cyber-Gefahren


Angst vor Cyber-Kriminalität wächst stärker als Sorge um Leib und Leben
Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm: Unternehmen können moderne Hacker mit SIEM-Systemen abwehren

(24.09.14) - 91 Prozent der Deutschen gehen davon aus, dass Datenbetrug, Datenmissbrauch durch Unternehmen, die Verbreitung von Computerviren und Datenmissbrauch durch andere Nutzer in sozialen Netzwerken in den nächsten Jahren zunehmen werden. Dies ist ein Ergebnis einer durch die Telekom beauftragten Allensbach-Umfrage. Während die Sorge um den Arbeitsplatz, Altersarmut oder Terroranschlägen gegenüber dem Vorjahr leicht gesunken ist, verzeichnet die Angst vor Cyber-Gefahren einen deutlichen Anstieg um 11 Prozent.

Die Gefahr von Datenbetrug im Internet liegt im Ranking der wachsenden Gefahren direkt hinter Pflegebedürftigkeit im Alter und Altersarmut auf dem dritten Platz. Eine deutliche Zunahme verzeichnet auch die Befürchtung, Opfer von Überwachung und Datenspionage durch andere Staaten zu werden.

Dies zeigt, dass die Bedrohung durch Cyber-Gefahren zunehmend ins Bewusstsein der Bevölkerung vordringt. Reinhard Clemens, Vorstandsmitglied der Telekom, ist überzeugt, dass ein Grund dafür die andauernde NSA-Affäre ist – die vor allem mittelständische Unternehmen verunsichere. Es gehe jetzt darum, verloren gegangenes Vertrauen wiederherzustellen und aufzuklären – und Unternehmen bei der IT-Umstellung zu begleiten.

Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm kommentiert:

"Die NSA-Affäre hat eine Tatsache in die öffentliche Wahrnehmung transportiert, mit denen vor allem Unternehmen bereits seit Jahren kämpfen: die starke Zunahme hochprofessioneller Cyber-Angriffe. Gegen verbreitete Bedrohungen aus dem Internet sind Firmen gut gerüstet. Doch die Hacker-Szene ist mittlerweile professionalisiert: Cyber-Kriminelle verfügen über Expertenwissen und die nötigen finanziellen und technischen Mittel, um Angriffsmethoden zu entwickeln, mit denen sie selbst in extrem gut abgesicherte Firmennetzwerke eindringen können. Früher oder später ist jedes Unternehmen ein potenzielles Opfer.

Herkömmliche Erkennungsmethoden geraten bei gezielten Attacken an ihre Grenzen. Oft bleiben Angriffe daher unentdeckt. Nur in Kombination mit der Analyse sämtlicher sicherheitsrelevanter Unternehmensdaten lässt sich ein detailliertes Bild aller Aktivitäten auf dem Netzwerk gewinnen, so dass Unternehmen auch verdeckte Angriffe aufspüren können. Diesen Teil können SIEM-Tools (Security Information and Event Management) übernehmen: Sie sammeln sämtliche Logs, Aktivitäten und Ereignisse in einem Netzwerk und analysieren und korrelieren diese. So können SIEM-Lösungen schnell eine konkrete Antwort auf die Frage nach der aktuellen unternehmensweiten Gefährdungssituation liefern.

Ein SIEM-System kann jede ungewöhnliche Aktivität unmittelbar entdecken und in Echtzeit verifizieren. Möglich wird dies, indem es alle Log-Daten in Echtzeit sammelt, Verhaltensmuster analysiert und die so gewonnen Daten in Beziehung zueinander setzt. Mit diesem Wissen kann die IT-Sicherheitsabteilung eines Unternehmens bei einem erkannten Angriff eine sofortige, genau auf die Attacke abgestimmte Gegenmaßnahme einleiten – noch bevor größerer Schaden entsteht.

So entsteht eine Security Intelligence, deren Basis die Auswertung umfangreicher, heterogener IT-sicherheitsrelevanter Daten ist. Die Grundlage bilden SIEM-Lösungen der neusten Generation, die massiv künstliche Intelligenz einsetzen. Besonders in Bezug auf die Funktionalität und die automatische Analyse haben die Systeme essentielle Fortschritte gemacht. Firmen können sich dadurch endlich wieder sicher vor den am weitesten entwickelten Cyber-Attacken schützen."
(LogRhythm: ra)

LogRhythm: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Grundrechtsproblematische Massenüberwachung

    Der europäische Gerichtshof hat am 20. September 2022 ein historisches Urteil verkündet: Die aktuell in Deutschland geltende Vorratsdatenspeicherung widerspricht den Grundrechten der EU und das entsprechende deutsche Gesetz ist damit null und nichtig.

  • Neues Nachweisgesetz

    Seit dem 1. August 2022 gilt in Deutschland das neue Nachweisgesetz. Darin ist unter anderem geregelt, dass Informationen über die wesentlichen Arbeitsbedingungen für Mitarbeiter in Papierform vorliegen müssen. Dabei geht es unter anderem um Höhe und Zusammensetzung des Arbeitsentgelts, die Dauer einer eventuellen Probezeit, vereinbarte Arbeitszeit sowie (bei Schichtarbeit) Informationen zum Schichtsystem und weitere Pflichtangaben.

  • Bitkom zum Cyber Resilience Act

    Die EU hat den Cyber Resilience Act vorgestellt, mit dem die Sicherheit von IoT-Geräten verbessert werden soll. Dazu erklärt Bitkom-Präsident Achim Berg: "Europa muss die Abwehr von Cyberangriffen stärker in den Fokus rücken. Der Cyber Resilience Act kann einen wichtigen Beitrag zur Stärkung der Sicherheit vernetzter Geräte leisten. Ein wirksamer Schutz vor Cyberkriminellen ist Voraussetzung dafür, dass die Geräte und Technologien im vernetzten Zuhause auf ein neues Sicherheitsniveau gebracht werden. Krisenfestigkeit war wohl selten so wichtig wie heute, der Cyber Resilience Act kommt genau zur richtigen Zeit."

  • EuGH-Urteil zur Vorratsdatenspeicherung

    Der EuGH hat einem Grundsatzurteil entscheiden, dass das deutsche Gesetz zur Vorratsdatenspeicherung (VDS) nicht mit dem EU-Recht vereinbar ist. Damit ist die VDS in Deutschland wieder einmal vom Tisch. Bereits in den vergangenen Monaten zeigte der EuGH weniger Verständnis für Politiker in den EU-Mitgliedsstaaten, die trotz eindeutiger Rechtslage und -sprechung weiter eine anlasslose Vorratsdatenspeicherung fordern.

  • Europa: Vorreiter bei ESG-Maßnahmen

    "Europäische Anleger sind seit mehr als einem Jahrzehnt die Hauptinvestoren in ESG-Fonds. In den letzten drei Jahren flossen praktisch alle Netto-Investitionsströme in der Region in ESG-gekennzeichnete Fonds. Diese Vermögenswerte übersteigen nun 4 Billionen USD, d. h. mehr als ein Drittel der insgesamt investierten Mittel. Dies liegt zum Teil daran, dass große Institutionen und kleinere Investoren in den nordischen Ländern und in Ländern wie Frankreich und in den Niederlanden ESG-Erwägungen bei Entscheidungen zur Vermögensallokation schneller und mit größerer Begeisterung aufgenommen wurden als in anderen Regionen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen