Dipl. Betriebswirt Otto Geißler

Freier Journalist

Otto Geißler, Jahrgang 1959, ist Diplom-Betriebswirt (FH) und verfügt über umfassendes Fachwissen in den Bereichen Wirtschaft, Technik und Gesundheit. Als erfahrener Fachjournalist analysiert und kommentiert er seit vielen Jahren die Entwicklungen in diesen Branchen und verbindet fundiertes Expertenwissen mit journalistischer Präzision.

Durch seine tiefgehende Expertise in IT, digitale Strategien und Unternehmenskommunikation bringt er komplexe Sachverhalte verständlich auf den Punkt. Sein besonderes Interesse gilt den digitalen Transformationsprozessen in der Wirtschaft und der Rolle neuer Technologien im Gesundheitswesen. Zudem verfügt er über umfangreiche Kenntnisse in Marketingstrategie, Public Relations und Business Development, was seine analytische Herangehensweise an wirtschaftliche und technologische Themen zusätzlich bereichert.

Otto Geißler lebt in Augsburg und ist als freiberuflicher Journalist tätig.

Artikel des Autors

Edge-First-Monitoring ist das "Nervensystem" einer modernen Industrie. Die Intelligenz wandert konsequent dorthin, wo die Daten entstehen, während das Zentrum für den übergreifenden Kontext zuständig bleibt. (Bild: KI-generiert)

Edge-Computing erzeugt heterogene Telemetrien, die klassische Network Management Systems (NMS) überfordern. An verschiedenen Szenarien aus der Praxis zeigt der Artikel, wie fortschrittliche Monitoring-Architekturen Edge-Daten intelligent und effizient verarbeiten.

NIS 2 verankert Verantwortung im Management und verschärft Meldepflichten. Wir zeigen sechs typische Fehler von Geltungsbereich bis Lieferketten- und Incident-Readiness. (Bild: © FARIHA - stock.adobe.com)

Mit NIS 2 wird IT-Sicherheit zur Managementaufgabe mit Haftung. Wir zeigen sechs typische Umsetzungsfehler, vom korrekt abgegrenzten Geltungsbereich über Lieferkettensteuerung bis zu Incident Readiness und gelebter Compliance. Außerdem erklären wir, warum Abwarten auf die deutsche Ausgestaltung riskant ist und welche strukturellen Schritte CISOs jetzt anstoßen sollten.

Intent-Based Networking und Observability bilden gemeinsam einen geschlossenen Steuerkreislauf. (Bild: GPT-5 / KI-generiert)

Die Automatisierung von Netzwerken durch Intent-Based Networking (IBN) zielt darauf ab, Geschäftsabsichten (Intents) anstatt technischer Konfigurationen vorzugeben. Anhand eines konkreten Szenarios zeigt dieser Beitrag, wie Intent-Definition, Telemetrie-Korrelation und automatisierte Orchestrierung ideal zusammenspielen.

Die Integration von Legacy-Systemen in neuere Technologien ist für IT-Teams ein ständiger Kampf. (Bild: Dall-E / KI-generiert)

Veraltete Hard- und Software sind häufig nicht mit aktuellen Sicherheitsfunktionen kompatibel. Daher bergen sie erhebliche Risiken für die IT-Security. Welche Maßnahmen sind dringend zu ergreifen, um Lagacy-Systeme möglichst gut abzusichern?

Es reicht nicht aus, in die richtige Technologie zu investieren, Betreiber müssen auch ihre Teammitglieder darin schulen. (Bild: Svfotoroom - stock.adobe.com)

Videokonferenzen sind der Schlüssel zum Aufbau agiler und vernetzter Teams. Es gibt nur einen großen Nachteil: die Sicherheit. Wer nicht die richtigen Maßnahmen ergreift, riskiert ruinöse Hacker-Angriffe, Datenverluste, Compliance-Probleme und Geldstrafen.

Nicht immer ist Windows schuld, wenn eine Cyberattacke erfolgreich ist. Es gibt viele Angriffsvektoren auf ein Unternehmensnetzwerk, wir zeigen ein paar Beispiele. (Bild: anaumenko - stock.adobe.com)

Aufgrund seiner Allgegenwärtigkeit wird Windows allzu oft als Quelle der meisten, wenn nicht sogar aller Netzwerksicherheitslücken verantwortlich gemacht. Doch nicht nur Windows alleine birgt mögliche Schwachstellen. Wir zeigen beispielhaft vier Risiken und Fallstricke, die Non-Windows-Systeme betroffen haben.

Edge-Cloud-Computing ist ein dezentrales Netzwerk, das je nach Bedarf die jeweiligen Vorteile beider Modelle nutzen kann (von oben nach unten: Cloud-, Fog- und Edge-Layer). (Bild: elenabsl - stock.adobe.com)

Bei einer Mischform von Edge-Computing und Cloud-Computing – dem Fog-Computing – werden die Cloud-Funktionen als dezentrale Infrastruktur bis an den Rand des Netzwerks eines Unternehmens erweitert. Dadurch lässt sich die Effizienz deutlich verbessern, indem die Datenmenge reduziert wird, die zur Verarbeitung oder Speicherung in die Cloud übertragen werden muss.

Helpdesk-Mitarbeiter sind sowohl der am besten zugängliche Endpunkt, als auch die erste Verteidigungslinie eines Unternehmens. (Bild: Andrey Popov - stock.adobe.com)

Durch die Kompromittierung von Helpdesks können Hacker Zugriff auf vertrauliche Daten erhalten, was zu weiteren Bedrohungen in Unternehmen führen kann. Es liegt also nahe, dass Helpdesks besonders anfällig für Angriffe sind. Welche proaktiven Schutzmaßnahmen sind zu ergreifen?

Aus wirtschaftlicher Sicht muss bei Budgetkürzungen das gesamte IT-Security-Programm genau unter die Lupe genommen werden. (Bild: mrmohock - stock.adobe.com)

In Zeiten wirtschaftlicher Unsicherheit können Kürzungen des IT-Security-Budgets die Arbeit des CISOs deutlich erschweren. Hier werden verschiedene Ansätze und Strategien skizziert, die das Risiko bei knappen Ressourcen sogar entscheidend reduzieren können.

Für Body Area Networks (BAN) sind erhöhte Sicherheitsanforderungen zu berücksichtigen. (Bild: ra2 studio - stock.adobe.com)

In verschiedenen Szenarien gelten drahtlose Body Area Networks (BAN) als wichtige Basistechnologie zur Unterstützung verschiedener Anwendungen der Telegesundheit. Aufgrund seines sensiblen Anwendungsbereichs ist es entscheidend, eine besonders vertrauenswürdige und zuverlässige Datenverwaltung sicherzustellen.

Unternehmen müssen Schwachstellen proaktiv angehen, um die Abwehrkräfte gegen PtT-Angriffsvektoren zu stärken! (Bild: Skórzewiak - stock.adobe.com)

Bei einem Pass-the-Ticket-Angriff werden in einer Windows Active-Directory-Umgebung Authentifizierungsdaten, sogenannte Tickets, kompromittiert und wiederverwendet. Welche Schutzmaßnahmen sind zu ergreifen?

Perimeter-basierte Security-Lösungen eignen sich heute insbesondere für lokale Netzwerk-Operationen. (Bild: Funtap - stock.adobe.com)

Perimeter-Security-Technologien bieten eine Reihe von Services vom einfachen Firewall-Schutz bis hin zur End-to-End-Sicherheit. Trotzdem tauchen in vielen Netzwerken immer wieder Lücken und anfällige Zugangspunkte auf. Zero-Trust-Modelle versprechen Abhilfe.

Während die spezifischen Taktiken der Hacker variieren können, sind die Phasen eines Angriffs von außen häufig sehr ähnlich. (Bild: Skórzewiak - stock.adobe.com)

Über Lateral Movements erkunden Hacker ein von ihnen infiziertes Netzwerk, um weitere Schwachstellen zu finden, Zugriffsrechte zu erweitern und letztlich ihr eigentliches Ziel zu erreichen. Welche Möglichkeiten der Erkennung und Vermeidung gibt es?

Service-Anbieter führen neben Patchings meist auch Wartungs- und Reparaturarbeiten automatisch durch. (Bild: greenbutterfly - stock.adobe.com)

Ein erheblicher Prozentsatz der Cyber-Bedrohungen lässt sich auf ungepatchte Schwachstellen zurückführen, die ein sehr leichtes Ziel für Hacker bieten, um Angriffe zu eskalieren und sich seitlich innerhalb eines Netzwerks zu bewegen. As-a-Service-Abonnementmodelle schaffen Abhilfe.

Bei Schwachstellen-Analysen kommen häufig automatisierte Test-Tools wie Netzwerk-Sicherheits-Scanner zum Einsatz. (Bild: freshidea - stock.adobe.com)

Eine profunde Schwachstellen-Analyse unterstützt den Anwender dabei, Sicherheitslücken in Netzwerk-Infrastrukturen, Systemen und Anwendungen zu identifizieren, zu klassifizieren und zu priorisieren. Welche Tools eignen sich dafür?

Ein Watering-Hole-Angriff umfasst eine Kette von Ereignissen, um Zugriff auf das System eines Opfers zu erhalten. (Bild: giamplume - stock.adobe.com)

Watering-Hole-Angriffe sind auf Mitarbeiter einer Branche oder Benutzergruppe gerichtet, die regelmäßig bestimmte Websites besuchen, um sie in eine Falle zu locken. Da diese Attacken schwer zu erkennen sind, stellen sie eine nicht zu unterschätzende Bedrohung dar. Welche Schutzmaßnahmen müssen ergriffen werden?

Wenn Mitarbeiter ihre mobilen Geräte kontrollieren, ist es für CISOs umso problematischer, datenkritische Sicherheitsmaßnahmen durchzusetzen. (Bild: MUNTHITA - stock.adobe.com)

Mit einer sinnvollen Richtlinie für externe Geräte in Unternehmensnetzwerken (BYOD - Bring Your Own Device) sichern CISOs sensible Geschäftsdaten. Gleichzeitig sollte es Mitarbeitern möglich sein, ihre persönlichen Geräte für arbeitsbezogene Zwecke zu nutzen. Welche Vorkehrungen sind zu treffen?

Noch vor der Einführung von performanten Security-Tools sollte über eine Härtung der Netzwerke, Server, Anwendungen, Datenbanken sowie Betriebssysteme nachgedacht werden. (Bild: sarayut_sy - stock.adobe.com)

Eine profunde Netzhärtung trägt dazu bei, Schwachstellen innerhalb einer Infrastruktur zu reduzieren. Ein NIST-Leitfaden gibt eine Reihe von Standards zur Netzhärtung vor, um Unternehmen bei der Optimierung ihrer Netzwerksicherheit zu unterstützen.

Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)

Das Purdue-Modell sieht eine hierarchische Struktur für die industrielle Kommunikation vor, um Rechner und Netzwerke deterministisch zu halten. Im Zeitalter des IIoT ist der Datenfluss jedoch nicht mehr hierarchisch. Sollten sich Unternehmen nun von dem Purdue-Modell verabschieden?

Bei einem Steganographie-Angriff mittels Bilddatei verstecken Cyberkriminelle Malware-Code in Bildern, ohne dass er optisch auffällig ist. (Bild: freshidea - stock.adobe.com)

Manche Hacker verstecken gestohlene Daten oder schädlichen Code in Bildern, Audiodateien, Videos oder anderen unauffällig erscheinenden Medien. Die meisten solcher Steganographie-Angriffe bleiben daher leider unentdeckt. Jedoch gibt es Maßnahmen zur Prävention.

Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)

Bei einem Eavesdropping-Angriff (Lauschangriff) „hören“ Hacker den Netzwerkverkehr zwischen zwei Teilnehmern über Computer, Server, Mobilgeräte und IoT-Geräte (Internet of Things) in Echtzeit ab. Welche Schutzmaßnahmen sind zu ergreifen?

Ein Disaster-Recovery-Plan gibt vor, wie ein Unternehmen nach einem unerwarteten Hacker-Angriff wieder in den vollen Betrieb zurückkehren kann. (Bild: Maria Vonotna - stock.adobe.com)

Die meisten KMU verfügen über keinen Disaster-Recovery-Plan, der die Wiederherstellung des Geschäftsbetriebs nach einem Hacker-Angriff einleitet. Welche grundlegenden Schritte bzw. Maßnahmen sind dafür notwendig?

Die proaktive Arbeit der ethischen Hacker trägt dazu bei, die Sicherheitslage eines Unternehmens zu optimieren. (Bild: Kittiphat - stock.adobe.com)

Mit ethischen Hacks ahmen „White Hats“ die Strategien und Aktionen böswilliger Angreifer nach. Dadurch lassen sich Sicherheitslücken aufdecken, die dann behoben werden können, bevor ein „Black Hat“ überhaupt die Gelegenheit erhält, sie auszunutzen.

Hacking hat sich von jugendlichem Unfug zu einem Milliarden-Wachstumsgeschäft entwickelt. (Bild: Kittiphat - stock.adobe.com)

Die von Hackern eingesetzten Vorgehensweisen entwickeln sich ständig weiter, ebenso wie ihre Instrumentarien. Datendiebstahl ist das Ziel zunehmender Angriffe, bei denen Hacker hauptsächlich nach sensiblen bzw. persönlichen Daten, Anmelde- und Kreditkarten-Informationen suchen.

Die Sicherheit aller Netzwerk-Ports basiert auf einem umfassenden und durchdachten Verteidigungskonzept. (Bild: xiaoliangge - stock.adobe.com)

Netzwerk-Ports sind potenziell angriffsgefährdet. Kein Port ist automatisch gesichert. Während einige Netzwerk-Ports ideale Einstiegspunkte für Angreifer bieten, eignen sich andere wiederum gut als Fluchtwege. Wie können sich Anwender absichern?

Einer der häufigsten Fehler im Risk-Management ist die mangelnde Abstimmung zwischen Security-Maßnahmen und Geschäftsstrategie. (Bild: iQoncept - stock.adobe.com)

IT-Security ist heute eines der wichtigsten IT-Themen. Trotzdem tun sich viele Unternehmen immer noch schwer mit der Wahl der angemessenen Instrumente für ein effektives IT-Risk-Management. Welche Fehler müssen Unternehmen unbedingt vermeiden?

Ein erfolgreicher APT-Angreifer (Advanced Persistent Threat, APT) bricht unauffällig in Netzwerke und Computer ein, holt sich, was er braucht, und verschwindet wieder. (Bild: Skórzewiak - stock.adobe.com)

APT-Hacker vermeiden überprüfbare Ereignisse, Fehlermeldungen oder Betriebsunterbrechungen und zielen auf Datendiebstahl bzw. Systemüberwachung über einen längeren Zeitraum ab. Danach verschwinden sie meist wieder unbemerkt. Kann man etwas erkennen, das still und unbemerkt bleiben soll?

Bei der Steganografie wird meist nicht bemerkt, dass sich in Datenordnern noch weitere, verschlüsselte Informationen verbergen. (Bild: Mego-studio - stock.adobe.com)

In der IT-Security tobt ein ständiger Kampf zwischen Angriff und Verteidigung. Angreifer stellen uns immer wieder vor neue Gefahren und Herausforderungen. Unter anderem nutzen Hacker gerne vertrauenswürdige Plattformen und Protokolle, Pentesting-Tools und LOLBINs, um Sicherheitskontrollen raffiniert zu umgehen.

Der CISO muss in der Lage sein, mit dem C-Level bzw. Vorstand zusammenzuarbeiten, Geschäftsanforderungen zu verstehen sowie neue Initiativen zu ermöglichen. (Bild: Blue Planet Studio - stock.adobe.com)

Zunehmende Sicherheitsverletzungen, komplexer werdende Datenschutzbestimmungen und die Trennung von Sicherheit und IT – Das Aufgabenfeld eines CISO entwickelt sich aufgrund der sich ändernden Erwartungen in Bezug auf Datenschutz und Datensicherheit immer schneller. Gleichzeitig erhöht sich so die Bedeutung der Sicherheitsfunktion der CISOs.

Viele Unternehmen konzentrieren sich zu sehr auf die Erfüllung von Compliance-Anforderungen und nicht genug darauf, wirklich Sicherheit herzustellen. (BillionPhotos.com - stock.adobe.com)

Die Bedrohungskulisse durch Hacker wird zusehends komplexer und erfordert neue Denkweisen und Strategien. Vor welchen tückischen Denkfallen sollten sich CISOs, Security-Teams und Nutzer von IT-Security-Lösungen hüten?

Experten sehen ein großes Potenzial für neue Anwendungen und Geschäftsmodelle. Nicht wenige ziehen sogar Parallelen zum Internet-Boom der 1990er Jahre. Für die Unternehmen ist es daher entscheidend, nicht den richtigen Zeitpunkt zu verpassen, um die Blockchain-Technologie für ihre Geschäfte zu nutzen. (gemeinfrei)

Die Blockchain motiviert wie kaum eine andere innovative Technologie der letzten Jahre die Entwicklungen in der IT-Branche. Viele Experten sehen in der Monetarisierung die größte Herausforderung. Welche Geschäftsmodelle zeichnen sich bereits ab?

Keine Panki! Mit einer sorgfältig ausgearbeiteten Reaktionsstrategie kann das angegriffene Unternehmen Schäden deutlich begrenzen. (gemeinfrei)

Ein effektiver Schutz durch eine IT-Security-Lösung hängt unter anderem davon ab, ob ein detailliertes und gründlich getestete Strategien zur Reaktion auf Sicherheitsverletzungen existiert. Nach wie vor wird das Risiko eines Hacker-Angriffs von vielen Unternehmen weit unterschätzt.

APT-Hacker vermeiden überprüfbare Ereignisse, Fehlermeldungen oder Betriebsunterbrechungen und zielen auf Datendiebstahl bzw. Systemüberwachung über einen längeren Zeitraum ab. Danach verschwinden sie meist wieder unbemerkt. Kann man etwas erkennen, das still und unbemerkt bleiben soll?

Die Sicherheit in einer Windows-basierten Infrastruktur beginnt mit der Sicherung des Active Directory. (Weissblick - stock.adobe.com)

Cyber-Angriffe zielen häufig auf anfällige Active-Directory-Dienste ab, die Autorisierungen und Authentifizierungen aller Benutzer und Computer in Netzwerken verwalten. Damit erhalten Hacker Zugriffe auf alle verbundenen Benutzerkonten, Datenbanken, Anwendungen und alle Arten von Informationen. Welche Schutzmaßnahmen sind zu ergreifen?

Viele Unternehmen konzentrieren sich zu sehr auf die Erfüllung von Compliance-Anforderungen und nicht genug darauf, wirklich Sicherheit herzustellen. (BillionPhotos.com - stock.adobe.com)

Die Bedrohungskulisse durch Hacker wird zusehends komplexer und erfordert neue Denkweisen und Strategien. Vor welchen tückischen Denkfallen sollten sich CISOs, Security-Teams und Nutzer von IT-Security-Lösungen hüten?

Bei einem Pass-the-Ticket-Angriff werden in einer Windows Active-Directory-Umgebung Authentifizierungsdaten, sogenannte Tickets, kompromittiert und wiederverwendet. Welche Schutzmaßnahmen sind zu ergreifen?

Mit einer sinnvollen Richtlinie für externe Geräte in Unternehmensnetzwerken (BYOD - Bring Your Own Device) sichern CISOs sensible Geschäftsdaten. Gleichzeitig sollte es Mitarbeitern möglich sein, ihre persönlichen Geräte für arbeitsbezogene Zwecke zu nutzen. Welche Vorkehrungen sind zu treffen?

Admins müssen ungepatchte MS-Sicherheitsrisiken kennen, damit sie auf andere Weise entschärft werden können, bevor Cyberkriminelle sie ausnutzen. (oz - stock.adobe.com)

Ungepatchte Software und gefährdete Internet-Websites gehören zu den gefährlichsten Cyber-Sicherheitsrisiken für Unternehmen. Die Frage lautet, welche Sicherheitsprobleme hat Microsoft entweder noch nicht gepatcht, wird MS auch voraussichtlich nicht patchen und welche müssen manuell angepasst werden, um sie zu beheben?

Watering-Hole-Angriffe sind auf Mitarbeiter einer Branche oder Benutzergruppe gerichtet, die regelmäßig bestimmte Websites besuchen, um sie in eine Falle zu locken. Da diese Attacken schwer zu erkennen sind, stellen sie eine nicht zu unterschätzende Bedrohung dar. Welche Schutzmaßnahmen müssen ergriffen werden?

In der IT-Security tobt ein ständiger Kampf zwischen Angriff und Verteidigung. Angreifer stellen uns immer wieder vor neue Gefahren und Herausforderungen. Unter anderem nutzen Hacker gerne vertrauenswürdige Plattformen und Protokolle, Pentesting-Tools und LOLBINs, um Sicherheitskontrollen raffiniert zu umgehen.

Smart Homes bieten viele Sicherheitsrisiken. Spielend leicht wird es manchmal Hackern gemacht, die Kontrolle über Smart-Lautsprecher, Thermostat, Türklingel oder andere IoT-Geräte zu übernehmen. (AA+W - stock.adobe.com)

Smart Homes können für Hacker buchstäblich zu einer Goldmine werden, wenn sie Bank-Kennwörter, Online-Konten, Schlösserkombinationen oder persönliche Daten erbeuten. Denn schlecht gesicherte IoT-Geräte sind ein leichtes Ziel für Cyber-Kriminelle.

Netzwerk-Ports sind potenziell angriffsgefährdet. Kein Port ist automatisch gesichert. Während einige Netzwerk-Ports ideale Einstiegspunkte für Angreifer bieten, eignen sich andere wiederum gut als Fluchtwege. Wie können sich Anwender absichern?

Ein erheblicher Prozentsatz der Cyber-Bedrohungen lässt sich auf ungepatchte Schwachstellen zurückführen, die ein sehr leichtes Ziel für Hacker bieten, um Angriffe zu eskalieren und sich seitlich innerhalb eines Netzwerks zu bewegen. As-a-Service-Abonnementmodelle schaffen Abhilfe.

Eine profunde Netzhärtung trägt dazu bei, Schwachstellen innerhalb einer Infrastruktur zu reduzieren. Ein NIST-Leitfaden gibt eine Reihe von Standards zur Netzhärtung vor, um Unternehmen bei der Optimierung ihrer Netzwerksicherheit zu unterstützen.

Die von Hackern eingesetzten Vorgehensweisen entwickeln sich ständig weiter, ebenso wie ihre Instrumentarien. Datendiebstahl ist das Ziel zunehmender Angriffe, bei denen Hacker hauptsächlich nach sensiblen bzw. persönlichen Daten, Anmelde- und Kreditkarten-Informationen suchen.

Zunehmende Sicherheitsverletzungen, komplexer werdende Datenschutzbestimmungen und die Trennung von Sicherheit und IT – Das Aufgabenfeld eines CISO entwickelt sich aufgrund der sich ändernden Erwartungen in Bezug auf Datenschutz und Datensicherheit immer schneller. Gleichzeitig erhöht sich so die Bedeutung der Sicherheitsfunktion der CISOs.

Durch die Kompromittierung von Helpdesks können Hacker Zugriff auf vertrauliche Daten erhalten, was zu weiteren Bedrohungen in Unternehmen führen kann. Es liegt also nahe, dass Helpdesks besonders anfällig für Angriffe sind. Welche proaktiven Schutzmaßnahmen sind zu ergreifen?

Bei einem Eavesdropping-Angriff (Lauschangriff) „hören“ Hacker den Netzwerkverkehr zwischen zwei Teilnehmern über Computer, Server, Mobilgeräte und IoT-Geräte (Internet of Things) in Echtzeit ab. Welche Schutzmaßnahmen sind zu ergreifen?

Perimeter-Security-Technologien bieten eine Reihe von Services vom einfachen Firewall-Schutz bis hin zur End-to-End-Sicherheit. Trotzdem tauchen in vielen Netzwerken immer wieder Lücken und anfällige Zugangspunkte auf. Zero-Trust-Modelle versprechen Abhilfe.

Bei einer Mischform von Edge-Computing und Cloud-Computing – dem Fog-Computing – werden die Cloud-Funktionen als dezentrale Infrastruktur bis an den Rand des Netzwerks eines Unternehmens erweitert. Dadurch lässt sich die Effizienz deutlich verbessern, indem die Datenmenge reduziert wird, die zur Verarbeitung oder Speicherung in die Cloud übertragen werden muss.

Die meisten KMU verfügen über keinen Disaster-Recovery-Plan, der die Wiederherstellung des Geschäftsbetriebs nach einem Hacker-Angriff einleitet. Welche grundlegenden Schritte bzw. Maßnahmen sind dafür notwendig?

Das Modell für einen IT-Security-Status bietet Unternehmen die Möglichkeit, regelmäßig zu bewerten, auf welcher Stufe der Cyber-Sicherheit es sich gerade befindet. (peshkov - stock.adobe.com)

Der effektivste Weg, um Bedrohungen durch Hacker abzuwehren, ist ein ausgereiftes und vor allem proaktives IT-Security-Konzept. Doch dafür müssen erst mal ein IT-Security-Status ermittelt und klare Zielsetzungen festgelegt werden.

Manche Hacker verstecken gestohlene Daten oder schädlichen Code in Bildern, Audiodateien, Videos oder anderen unauffällig erscheinenden Medien. Die meisten solcher Steganographie-Angriffe bleiben daher leider unentdeckt. Jedoch gibt es Maßnahmen zur Prävention.

Eine profunde Schwachstellen-Analyse unterstützt den Anwender dabei, Sicherheitslücken in Netzwerk-Infrastrukturen, Systemen und Anwendungen zu identifizieren, zu klassifizieren und zu priorisieren. Welche Tools eignen sich dafür?

Über Lateral Movements erkunden Hacker ein von ihnen infiziertes Netzwerk, um weitere Schwachstellen zu finden, Zugriffsrechte zu erweitern und letztlich ihr eigentliches Ziel zu erreichen. Welche Möglichkeiten der Erkennung und Vermeidung gibt es?

Videokonferenzen sind der Schlüssel zum Aufbau agiler und vernetzter Teams. Es gibt nur einen großen Nachteil: die Sicherheit. Wer nicht die richtigen Maßnahmen ergreift, riskiert ruinöse Hacker-Angriffe, Datenverluste, Compliance-Probleme und Geldstrafen.

Das Purdue-Modell sieht eine hierarchische Struktur für die industrielle Kommunikation vor, um Rechner und Netzwerke deterministisch zu halten. Im Zeitalter des IIoT ist der Datenfluss jedoch nicht mehr hierarchisch. Sollten sich Unternehmen nun von dem Purdue-Modell verabschieden?

In verschiedenen Szenarien gelten drahtlose Body Area Networks (BAN) als wichtige Basistechnologie zur Unterstützung verschiedener Anwendungen der Telegesundheit. Aufgrund seines sensiblen Anwendungsbereichs ist es entscheidend, eine besonders vertrauenswürdige und zuverlässige Datenverwaltung sicherzustellen.

IT-Security ist heute eines der wichtigsten IT-Themen. Trotzdem tun sich viele Unternehmen immer noch schwer mit der Wahl der angemessenen Instrumente für ein effektives IT-Risk-Management. Welche Fehler müssen Unternehmen unbedingt vermeiden?

Je erfolgreicher Container im Unternehmenseinsatz werden, desto größer wird das Risiko durch gezielte Angriffe. (gemeinfrei)

Container-Frameworks vereinfachen und beschleunigen die Anwendungsbereitstellung, indem sie Betriebssystem-Komponenten, Anwendungen und alle Abhängigkeiten in Schichten innerhalb eines Container-Images bündeln. Container erlauben eine agilere Gestaltung von Prozessen und Services, doch sie sind auch dem Risiko gezielter Angriffe ausgesetzt.

Aufgrund seiner Allgegenwärtigkeit wird Windows allzu oft als Quelle der meisten, wenn nicht sogar aller Netzwerksicherheitslücken verantwortlich gemacht. Doch nicht nur Windows alleine birgt mögliche Schwachstellen. Wir zeigen beispielhaft vier Risiken und Fallstricke, die Non-Windows-Systeme betroffen haben.

Veraltete Hard- und Software sind häufig nicht mit aktuellen Sicherheitsfunktionen kompatibel. Daher bergen sie erhebliche Risiken für die IT-Security. Welche Maßnahmen sind dringend zu ergreifen, um Lagacy-Systeme möglichst gut abzusichern?

Die Automatisierung von Netzwerken durch Intent-Based Networking (IBN) zielt darauf ab, Geschäftsabsichten (Intents) anstatt technischer Konfigurationen vorzugeben. Anhand eines konkreten Szenarios zeigt dieser Beitrag, wie Intent-Definition, Telemetrie-Korrelation und automatisierte Orchestrierung ideal zusammenspielen.

Die Server-Sicherheit ist entscheidend für den Schutz der IT-Infrastruktur, um vor System- und Geschäftsausfällen, Umsatzeinbußen und beschädigten Daten gefeit zu sein. (gemeinfrei: CCO Free Photos/pixabay)

Cyber-Angriffe und Datenschutzverletzungen sind dramatisch angewachsen und zielen häufiger auf tiefere Schichten der IT-Architektur. Dafür wird ein umfassender Schutz der Server gefordert. Was müssen Unternehmen jetzt tun?

Mit ethischen Hacks ahmen „White Hats“ die Strategien und Aktionen böswilliger Angreifer nach. Dadurch lassen sich Sicherheitslücken aufdecken, die dann behoben werden können, bevor ein „Black Hat“ überhaupt die Gelegenheit erhält, sie auszunutzen.

In Zeiten wirtschaftlicher Unsicherheit können Kürzungen des IT-Security-Budgets die Arbeit des CISOs deutlich erschweren. Hier werden verschiedene Ansätze und Strategien skizziert, die das Risiko bei knappen Ressourcen sogar entscheidend reduzieren können.

Mit NIS 2 wird IT-Sicherheit zur Managementaufgabe mit Haftung. Wir zeigen sechs typische Umsetzungsfehler, vom korrekt abgegrenzten Geltungsbereich über Lieferkettensteuerung bis zu Incident Readiness und gelebter Compliance. Außerdem erklären wir, warum Abwarten auf die deutsche Ausgestaltung riskant ist und welche strukturellen Schritte CISOs jetzt anstoßen sollten.

1
2