Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Abwehrschirme der Unternehmen meist überfordert

Wirtschafts- und Industriespionage

Abwehrschirme der Unternehmen meist überfordert

14. August 2014, 11:29 Uhr | Hadi Stiel, freier Journalist und Kommunikationsberater in Bad Camberg
Fortsetzung des Artikels von Teil 2

Expertenkommentar: "Intellectual Property"

Stefan Hölzner, Senior Manager, Security Consulting bei KPMG
Stefan Hölzner, Senior Manager, Security Consulting bei KPMG
© KPMG

Stefan Hölzner, Senior Manager, Security Consulting bei KPMG: "Durch Geheimdienste und Cyber-Kriminelle besonders bedroht ist „Intellectual Property“, das geistige Eigentum eines Unternehmens. Der Schutz von wettbewerbsentscheidenden Daten wie Konstruktionszeichnungen, Preiskalkulationen, Formeln, Patenten und ähnlichem sollte bei Cyber-Security-Strategien im Mittelpunkt stehen. Dazu muss intern allerdings bekannt sein, was im Einzelnen diese Kronjuwelen sind, wo sie gespeichert und verarbeitet und wohin sie anschließend übertragen werden. Generell gilt: Der Zugang zu Systemen mit Kronjuwelen sollte nie direkt und unkontrolliert erfolgen, sondern idealerweise über Sprung-Server mit einer feinmaschigen Überwachung und ausgerüstet mit Data-Leakage-Protection.

Perimetersicherheit als Sicherheitskonzept reicht heute nicht mehr aus. Unternehmen müssen damit rechnen, den Feind bereits im Innern zu haben. Denn digitale Industriespionage erfolgt in der Regel über so genannte APT-Attacken (fortgeschrittene, andauernde Bedrohung), bei denen Server und Endgeräte gezielt und nachhaltig durch spezielle Malware infiziert werden. Damit verschaffen sich Angreifer systematisch Zugriff auf Infrastruktur und Daten. Diese moderne Form der Malware wird von Antivirus-Programmen nicht entdeckt. Daher sind neue und angepasste Security-Strategien und -Techniken erforderlich. Nur wer in der Lage ist, Anomalien im Nutzerverhalten, bei Zugriffen oder in der Verarbeitung zuverlässig zu erkennen, kann sich angemessen gegen diese Bedrohungen schützen.

Angesichts jüngster Ereignisse gewinnt Verschlüsselung mittels als sicher eingestufter Verfahren wieder an Bedeutung. Wichtig ist in diesem Zusammenhang die Verschlüsselung innerhalb der Basisinfrastrukturen wie MPLS, IP(Sec) und VoIP. Nicht vergessen werden sollte das Identity-and-Access-Management. Denn wenn Unternehmen ihr Benutzer- und Berechtigungsmanagment nicht im Griff haben, können viele Schutzmaßnahmen einfach unterlaufen werden. Authentisierung über Mehr-Faktor- und Multi-Medium-Techniken wird, ebenso wie Biometrie, eine wichtige Rolle spielen.

Der Schutz vor Ausspähung und Cyber-Kriminellen darf nicht an den Grenzen der eigenen Organisation aufhören. Sicherheitszonen sollten so definiert werden, dass sie auch Provider und ihre Leitungen einbeziehen. Gerade diese Verbindungen liegen oft außerhalb der Überwachungshoheit der Unternehmen."

Anbieter zum Thema

Riello UPS GmbH
nexspace data centers GmbH
Rittal GmbH & Co. KG
WatchGuard Technologies
dtm Datentechnik Moll GmbH
Matchmaker+
zu Matchmaker+
  1. Abwehrschirme der Unternehmen meist überfordert
  2. Verdächtige Bezugsquelle
  3. Expertenkommentar: "Intellectual Property"
  4. Expertenkommentar: Betriebssicherheit innerhalb der IT-Infrastruktur
  5. Expertenkommentar: Sicherheitsstrategie neu überdenken
  6. Expertenkommentar: Dünnmaschige Sicherheitsarchitektur

Lesen Sie mehr zum Thema

MATERNA GmbH Information & Com KPMG National Office Viren-/Malware-Schutz Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu MATERNA GmbH Information & Com

„Souveräne deutsche IT-Lösungen“

Materna und StackIT schließen Partnerschaft

Bechtle gewinnt Ausschreibung

Bundesverwaltung kauft Apple-Produkte für 770 Millionen Euro

Ziel bis 2027: die Umsatzmilliarde

Materna verzeichnet 21,5 Prozent Umsatzwachstum

Platinum-Partner von Aleph Alpha

Materna entwickelt KI-Kofferlösung für Behörden

Vorstandsaufgaben neu verteilt

Überraschender Chefwechsel bei Materna

Weitere Artikel zu KPMG National Office

Der Entwurf zum Data Act

Booster oder Hemmschuh für die europäische Datenwirtschaft?

KPMG-Studie

Europäischer Cloud-Markt nur was für Hyperscaler?

Cybersecurity

Internationale Unternehmen im Spannungsfeld

Datenschutzgrundverordnung

Reform als Chance

Umfrage von Bitkom Research

Nutzung von Cloud Computing in Unternehmen boomt

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Server, Datacenter

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Dahua Technology GmbH

Dahua Technology GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Securepoint GmbH

Securepoint GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH