Home » Fachbeiträge » Fachbeiträge » Erkennung von IT-Sicherheitsbedrohungen und erfolgreiche Verteidigung gegen Angriffe

Erkennung von IT-Sicherheitsbedrohungen und erfolgreiche Verteidigung gegen Angriffe

Die Entwicklung eines Konzeptes für die Informationssicherheit von Netzwerken ist in Organisationen ein wichtiger Faktor, um die Daten und Prozesse vor Angriffen zu schützen. Gleichzeitig gilt es zu verstehen, welche gesetzlichen und anderweitigen Vorschriften des bezüglich der Informationssicherheit in Unternehmen gibt.

1 Min. Lesezeit
Foto: ©AdobeStock/greenbutterfly

Die Angriffe von Cyberkriminellen und Malware/Ransomware steigen immer weiter an. Eine weltweit durchgeführte Umfrage aus dem Jahr 2022 ergab, dass rund 46 Prozent der befragten Unternehmen in Deutschland mindestens einmal Opfer einer Cyber-Attacke geworden waren. Im Durchschnitt gaben rund 49 Prozent der befragten Unternehmen aus den verschiedenen Ländern an, in den letzten 12 Monaten mindestens eine Cyber-Attacke erlebt zu haben.

Das BSI warnt vor über 550.000 neuen Malware-Varianten pro Tag

Verantwortliche im Unternehmen sollten sicherstellen, dass genügend Knowhow in der IT-Abteilung vorhanden ist, um Sicherheitsrisiken zu bewerten, Angriffe zu erkennen und schlussendlich auch erfolgreich abzuwehren.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: „Die IT-Sicherheitslage bleibt angespannt bis kritisch. Das vergangene Jahr (2021) war geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. Nicht nur die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an – mit bis zu 553.000 neuen Varianten pro Tag der höchste jemals gemessene Wert (siehe Kapitel Neue Schadprogramm-Varianten, Seite 11). Auch die Qualität der Angriffe nahm weiterhin beträchtlich zu.

Die IT-Infrastruktur ist in Behörden und Unternehmen essenziell, das gilt auch für den notwendigen Schutz

Die Entwicklung eines Konzeptes für die Informationssicherheit von Netzwerken ist in Organisationen ein wichtiger Faktor, um die Daten und Prozesse vor Angriffen zu schützen. Gleichzeitig gilt es zu verstehen, welche gesetzlichen und anderweitigen Vorschriften des bezüglich der Informationssicherheit in Unternehmen gibt. Diese Informationen vermittelt das Webinar „Informationssicherheit – Praxisorientierte Einführung in das Thema“.

Ebenfalls Thema sind die Vorgaben, die in Standards wie ISO 27001 und BSI IT-Grundschutz vorgegeben sind. Die Bedeutung von Leitlinien und die Umsetzung von Richtlinien für einen pragmatischen Ansatz erfahren Teilnehmer des Webinars ebenfalls. Und Last but not least lernen Teilnehmer wichtige Maßnahmen kennen, um die Informationssicherheit in der Infrastruktur aufzubauen, richtig zu priorisieren und in der Praxis erfolgreich umzusetzen.

 

Autor: Thomas Joos

Andere interessante Fachbeiträge

Wo Stift und Papier nicht mehr gebraucht werden

Während der Umgang mit E-Signaturen in manchen Ländern schon zum Geschäftsalltag gehört, liegt Deutschland hinsichtlich einer allgemeinen Akzeptanz noch vergleichsweise weit zurück. Auch grundlegendes Wissen über die Materie kann nicht flächendeckend vorausgesetzt werden. Dabei spricht vieles für einen Abschied vom Kugelschreiber.

Raus aus dem Bermuda-Dreieck der Cyberbedrohungen

Mit der Einführung flexibler Arbeitsformen haben die Gefahren für die Unternehmenssicherheit deutlich zugenommen. Die Herausforderung: Die IT muss die Kontrolle behalten und es den Anwendern gleichzeitig möglichst einfach machen, sich sicher zu verhalten. In fünf Schritten können Unternehmen diesen Spagat meistern. Anders als oft missverstandene Botschaften anklingen lassen, sind starke Passwörter hier keineswegs out, sondern elementarer Bestandteil einer Mehrfaktor-Authentifizierung.

Cybersicherheit auf dem Prüfstand

Cybersicherheit ist ein zentrales Thema der digitalen Gesellschaft und spielt sowohl im kommerziellen wie auch privaten Kontext eine wesentliche Rolle. Maschinelles Lernen (ML) hat sich in den letzten Jahren als eines der wichtigsten Werkzeuge zur Analyse sicherheitsrelevanter Probleme herauskristallisiert.