Zero-Trust-Strategie als Antwort auf zunehmende Sicherheitsrisiken
Eine aktuelle Studie hat gezeigt, dass Führungskräfte aus der Wirtschaft und dem Bereich Cybersicherheit Bedenken hinsichtlich identitätsbezogener Sicherheitsrisiken teilen. In diesem Blog befassen wir uns mit der Bedeutung von Zero-Trust-Konzepten und wie sie dazu beitragen können, diese Risiken zu reduzieren.
Die digitale Transformation hat sehr positive Effekte für Unternehmen und ihre Produktivität. Große Transformationsprojekte führen jedoch zu komplexen digitalen Ökosystemen. Durch die Integration neuer Technologien in bestehende Systeme steigen auch die Risiken für die Cybersicherheit.
Der aktuelle Bericht des Weltwirtschaftsforums „Global Cybersecurity Outlook 2023“ basiert auf einer Cybersecurity-Studie und verdeutlicht die Bedenken von Unternehmenslenkern weltweit. Die Ergebnisse zeigen, dass sich das Bewusstsein der Manager für Fragen der Cybersicherheit verändert hat und verdeutlichen die Veränderungen in der Handhabung des Themas und die wachsende Bedeutung als strategische Priorität.
Die wichtigsten Cyber-Risiken aus der Sicht von Sicherheitsexperten und Unternehmenslenkern
Im vergangenen Jahr hat die Zahl der Cyberangriffe, die systemische Auswirkungen haben und nicht auf einen bestimmten Sektor oder eine bestimmte Branche beschränkt sind, deutlich zugenommen.
Zu den am häufigsten genannten Cyber-Risiken gehören personenbezogene Gefahren, die zum Einfallstor für Sicherheitsprobleme in Unternehmen werden können. Im Folgenden nennen wir die einige davon:
- Identitätsdiebstahl
Wenn Kriminelle in den Besitz persönlicher Daten eines Mitarbeiters oder eines vertrauenswürdigen Partners gelangen, können diese Informationen genutzt werden, um Zugang zu vertraulichen und sensiblen Unternehmensdaten zu erhalten. Eine häufige Form von Cyber-Attacken mithilfe von Identitätsdiebstahl ist das „Whaling“, bei dem sich externe Akteure als leitende Angestellte oder Genehmigungsbehörden ausgeben, um Zugang zu sensiblen Daten zu erhalten oder finanziellen Schaden zu verursachen.
-
Cyber-Erpressung (z. B. mit Ransomware)
Ransomware-Angriffe begannen als Attacken mit Verschlüsselung, die durch die Ausführung von Malware verursacht wurden. Sie haben sich mittlerweile zu dem entwickelt, was man heute als „Triple Extortion Ransomware“ bezeichnet. Die Opfer werden gezwungen, ein Lösegeld zu zahlen, um wieder Zugang zu ihren verschlüsselten Daten zu erhalten oder um zu verhindern, dass sensible Daten im Internet veröffentlicht werden. Das eigentliche Ziel dieser Angriffe ist die vollständige oder teilweise Unterbrechung des laufenden Geschäftsbetriebs. -
Störung kritischer Infrastrukturen.
Ein Cyberangriff auf kritische Infrastrukturen ist ein Paradebeispiel für systemische Angriffe, die landesweite kritische Dienste stören sollen. Das hat häufig schwerwiegende Folgen und langfristige wirtschaftliche Konsequenzen. Obwohl die Maßnahmen zur Cybersicherheit in diesem Sektor umfassend gesetzlich geregelt sind, müssen Unternehmen weit über die Einhaltung der Vorschriften hinausdenken, um ihre Cybersicherheit zu verbessern.
Die Gemeinsamkeit der genannten Risiken besteht darin, dass sich Cyberkriminelle unrechtmäßig Zugang verschaffen, indem sie schwache Authentifizierungs- und Autorisierungsmechanismen ausnutzen. Effizientere Maßnahmen wie E-Mail-Verschlüsselung und digitale Signaturen können helfen, eine Whaling-Attacke zu erkennen. Die Überprüfung eines neuen Geräts im Netzwerk mithilfe von PKI-Zertifikaten kann verhindern, dass darüber Malware eingeschleust wird.
Implementierung einer robusten Cybersicherheitsstrategie
Die Cyber-Landschaft wird immer komplexer, daher gewinnt eine Sicherheitsstrategie, die auf sichere Identitäten setzt („Identity First“) zunehmend an Bedeutung. Das identitätsbasierte Konzept setzt voraus, dass jedem autorisierten Benutzer, Gerät oder jeder Anwendung eine überprüfbare digitale Identität zugewiesen wird. Bevor jemand Zugang zu geschützten Unternehmensdaten erhält, muss seine digitale Identität mit Hilfe geeigneter Sicherheitsmechanismen überprüft werden.
Kurz gesagt: Alle Einheiten innerhalb des Cyber-Ökosystems werden als nicht vertrauenswürdig behandelt, bis sie sich erfolgreich authentifiziert haben. Dieses Konzept wird auch als Zero Trust bezeichnet.
Zero-Trust kann dazu beitragen, Attacken durch Identitätsdiebstahl zu verhindern, indem z. B. eine Multifaktor-Authentifizierung implementiert und der Zugriff auf sensible Daten basierend auf der Rolle und den Berechtigungen eines Benutzers eingeschränkt wird. Diese einfache aber hocheffiziente Methode kann auch auf externe Benutzer wie Auftragnehmer, Zulieferer, Partner und Endkunden ausgeweitet werden, um einen sicheren Zugriff über die gesamte Lieferkette hinweg zu gewährleisten und die allgemeine Sicherheit zu verbessern.
Überlegungen für eine erfolgreiche Zero-Trust-Strategie
Für die erfolgreiche Einführung einer Zero-Trust-Strategie müssen Unternehmen dynamische Richtlinien entwickeln, die eine sichere Arbeitsumgebung gewährleisten, ohne den Komfort für die Mitarbeiter zu beeinträchtigen. So sollten sie beispielsweise für alle Zwecke die gleiche Anmeldemethode verwenden, anstatt die Benutzer zu zwingen, sich mehrere unsichere Passwörter zu merken.
Die Sicherheitsmechanismen können auch für verschiedenen Ebenen eingesetzt werden. Ist beispielsweise ein autorisiertes Gerät im Unternehmensnetzwerk mit einem Zertifikat authentifiziert, sind für bestimmte Dienste und Anwendungen keine zusätzlichen Authentifizierungen mehr erforderlich. Um jedoch von zu Hause oder vom Flughafen aus auf den gleichen Dienst zuzugreifen, ist eine Multifaktor-Authentifizierung erforderlich, um die Identität des Nutzers zu bestätigen.
Eine weitere Möglichkeit zur Verbesserung des Nutzerkomforts besteht darin, vorhandene Geräte wie Smartphones und Laptops für die Authentifizierung von Personen zu verwenden, anstatt diese mit zusätzlichen Hardware-Token zu versehen. Die Authentifizierung ohne Passwort sowie Single-Sign-On-Prozesse steigern ebenfalls die Benutzerakzeptanz.
Denken Sie daran, dass physische und digitale Sicherheit miteinander verwoben sind und nicht voneinander getrennt werden können. Die Integration von physischer Zugangskontrolle mit einem soliden Identitäts-Managementsystem und digitalem Zugang gewährleistet die vollständige Kontrolle über Identitäten im Unternehmen. Automatisierung und Self-Service-Konzepte senken die Kosten, da manuelle Arbeiten und Helpdesk-Probleme auf ein Minimum reduziert werden.
Zudem müssen alle Geräte im Unternehmen – ob IT, OT oder IoT – in die Zero-Trust-Sicherheit einbezogen werden. Auch nur ein einziges ungeschütztes Gerät kann das Tor für Angriffe öffnen.
Schaffen Sie eine sichere Cyber-Landschaft mit Zero-Trust
Die zunehmende Zahl von Cyber-Attacken, die Betriebsunterbrechungen und Imageschäden verursachen, zwingt Unternehmen, die Implementierung robuster Sicherheitsmechanismen zur strategischen Priorität zu machen.
Die Verbreitung neuer Technologien wie Künstliche Intelligenz (KI) und Maschinelles Lernen, die Zunahme der Digitalisierung, die unter auch zu einer verstärkten Nutzung der Cloud führen, und strengere gesetzliche Vorschriften werden die Cybersicherheitsstrategien in den kommenden Jahren beeinflussen. Jede Organisation muss die potenziellen Risiken und Integrationsmöglichkeiten der Systeme berücksichtigen, um solide Sicherheitsstrategien zu entwickeln.
Ein identitätsbasierter Zero-Trust-Ansatz kann Unternehmen dabei helfen, eine langfristige systemische Cyber-Resilienz aufzubauen.
Sind Sie an der Einführung von Zero Trust interessiert? Unsere Checkliste hilft Ihnen, die wichtigsten Aspekte abzudecken.
Published
07/06 2023