Kritische Lücke bei Palo Alto Networks: Patches und CISA-Warnungen Die neuste schwerwiegende Sicherheitslücke in Produkten von Palo Alto Networks hat
Der Lagebericht zur IT-Sicherheit in Deutschland im Jahr 2022 des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: Nicht zuletzt bedingt durch den Ukraine-Krieg verschärft sich die Bedrohungslage im digitalen Raum zunehmend. Dieser Artikel der Süddeutschen Zeitung (SZ) erklärt, wie Unternehmen mit den Services von ProSec Cyber Resilienz aufbauen können.
Der Artikel der SZ beruft sich auf eine im August 2022 veröffentlichte Studie des Digitalverbands Bitkom, um das Ausmaß von Schäden durch Cyber-Attacken zu verdeutlichen: Der deutschen Wirtschaft entstehe jährlich ein Schaden von 203 Milliarden Euro durch Cyber-Angriffe. Nahezu alle befragten Unternehmen waren sicher (84 Prozent) oder zumindest vermutlich (9 Prozent) von solchen Angriffen betroffen. Für das Jahr 2023 erwarteten die befragten Unternehmen und insbesondere Betreiber Kritischer Infrastrukturen eine weitere Zunahme von Hacking-Angriffen.
Die Ergebnisse der im Artikel zitierten Studie werden durch den im Oktober veröffentlichten Bericht zur Lage der IT-Sicherheit in Deutschland 2022 des BSI bestätigt: Insbesondere Ransomware und Attacken von sogenannten Hacktivisten im Zusammenhang mit dem Ukraine-Krieg stellen eine weiterhin zunehmende Gefahr für Unternehmen und Instanzen des öffentlichen Sektors dar.
Die Beispiele für Cyber-Attacken auf deutsche Unternehmen und Behörden sind zahlreich. Der Artikel in der SZ nennt hier den Angriff auf den Satellitennetz-Provider Viasat, der in eindeutigem Zusammenhang zum Beginn des Ukraine-Krieges stehe. Die Folgen seien weitreichend gewesen: Zum einen sei der Internetzugang der Viasat-Kunden unterbrochen gewesen, zu denen auch das ukrainische Militär zähle. Zum anderen seien Kollateralschaden entstanden; beispielsweise seien in Deutschland über 3.000 via Satellit ferngewartete Windräder offline gewesen.
Im Gegensatz zu vielen direkten Angriffen auf einzelne Unternehmen und Kommunen, bei denen oft der Faktor Mensch als schwächstes Glied in der Abwehrkette ausgenutzt wird, wählten die Angreifer in diesem Fall den technischen Weg. Sie nutzten eine Sicherheitslücke in einem Update aus, wie die SZ berichtet.
Ein weiteres Beispiel aus dem Februar 2022 sind die Hacking-Angriffe auf den Mineralöllieferanten Oiltanking Deutschland GmbH. Der Artikel in der SZ zeigt das Ausmaß der Attacken: Der Lieferant habe mehrere Tage mit den Folgen gekämpft und die gesamte Lieferkette sei in Gefahr gewesen.
Beide Beispiele machen deutlich, wie wichtig der Aufbau von Cyber Resilienz für alle Unternehmen ist – unabhängig davon, ob sie selbst im IT-Sektor angesiedelt sind oder lediglich digitale Lösungen für ihre Arbeit nutzen.
Neben der intrinsischen Motivation, ihr Unternehmen vor Hackern schützen zu wollen, spielen für viele Verantwortliche auch gesetzliche Vorgaben eine Rolle. Der zitierte Artikel nennt hier das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) und die Digitale-Gesundheitsanwendungen-Verordnung (DiGAV).
Das IT-SiG 2.0 verpflichte beispielsweise „KRITIS-Betreiber und Unternehmen im besonderen öffentlichen Interesse seit 2021 zu umfassenden Präventionsmaßnahmen, die vor Sicherheitsvorfällen schützen sollen.“
Als weiteres Beispiel für Gesetzesanforderungen an bestimmte Branchen nennt der Artikel die neueste Änderung der DiGAV aus dem April 2022. Diese Änderungen verpflichten Anbieter von Apps im Gesundheitswesen unter anderem zur Durchführung von Penetrationstests.
Weitere Informationen zu branchenspezifischen Anforderungen haben wir hier zusammengestellt:
Die SZ verweist in ihrem Artikel auf die Services von ProSec, durch die Unternehmen und Instanzen des öffentlichen Sektors ihre Cyber Resilienz aufbauen können. Wie im Artikel deutlich wird, sind wir dabei nicht auf eine Branche festgelegt. Denn wie hat es einer unserer Pentester kürzlich treffend auf den Punkt gebracht: „In the end, it’s always just another computer.“
Unsere Kunden nennen wir intern Partner, da eine enge Zusammenarbeit entscheidend ist für den Erfolg unserer Projekte. Der Faktor Mensch ist für ProSec in doppelter Hinsicht entscheidend: Einerseits nutzen Angreifer diesen Faktor als häufig einfaches und erfolgsversprechendes Einfallstor. Darum gehören Social Engineering und Physical Access zum Repertoire unserer Security Assessments.
Andererseits sind es Menschen, die hinter Sicherheit-Prozessen und -Tools stehen. Nur, wenn wir unser Fachwissen auf Kundenseite verständlich machen und bei der Umsetzung geeigneter Maßnahmen unterstützend zur Seite stehen, erreichen wir unser Ziel von mehr Sicherheit im digitalen (und damit auch im realen) Raum.
Auf unser Website informieren wir über unsere verschiedenen Services (beispielsweise auch über die im Artikel angesprochene Möglichkeit von Pentest as a Service). Zu Beginn findet grundsätzlich eine kostenlose Strukturanalyse statt, bei der wir Bedarf und Erwartungshaltung abstecken.
Kritische Lücke bei Palo Alto Networks: Patches und CISA-Warnungen Die neuste schwerwiegende Sicherheitslücke in Produkten von Palo Alto Networks hat
Chinesische Hacker nutzen T-Mobile und andere US-Telekommunikationssysteme für umfangreichere Spionagekampagne Das riesige US-Telekommunikationsunternehmen T-Mobile hat bestätigt, dass es zu den
Die Herausforderung von Berechtigungen und nicht-menschlicher Identitäten – Warum die Verwaltung von Anmeldeinformationen länger dauert, als Sie denken Mit den
Wir verwenden Cookies, und Google reCAPTCHA, das Google Fonts lädt und mit Google-Servern kommuniziert. Durch die weitere Nutzung unserer Website stimmen Sie der Verwendung von Cookies und unserer Datenschutzerklärung zu.