Whitepapers
Devolutions Whitepaper, 15. Januar 2025
Überblick
Im Jahr 2025 werden wir bemerkenswerte Fortschritte und Innovationen in der digitalen Welt erleben, die Möglichkeiten neu definieren. Es gibt jedoch auch eine dunklere Seite: In den kommenden Monaten werden neue Cybersicherheitsbedrohungen auftreten, während bestehende Bedrohungen gefährlicher und kostspieliger werden.
In diesem Whitepaper beleuchten wir fünf kritische Cybersicherheitsrisiken für IT-Profis im Jahr 2025. Neben Ursachen und Folgen teilen wir praktische Strategien und Ratschläge, damit IT-Profis proaktiv handeln, sich vorbereiten und ihre Organisation sicher und erfolgreich voranbringen können.
RISIKO #1
DER AUFSTIEG VON ADVERSARIAL AI
Laut dem CompTIA IT Industry Outlook 2024 nutzen 33 Prozent der Organisationen AI in begrenztem oder moderatem Umfang, und 22 Prozent verfolgen aggressiv die AI-Integration in einer Vielzahl von Arbeitsabläufen – einschließlich solcher, die Cybersicherheit selbst antreiben und stärken.
Viele Organisationen nutzen bereits (oder werden bald) AI zur Verbesserung der Bedrohungserkennung, des Incident Response, der Malware-Erkennung und zur Abwehr unbefugter Anmeldeversuche durch Analyse biometrischer Daten und Benutzerverhalten. Das ist die gute Nachricht.
Die schlechte Nachricht: Cyberkriminelle interessieren sich ebenfalls stark für AI – nicht zum Schutz, sondern für Angriffe. Dieser Ansatz, AI zu nutzen, um AI-Systeme durch Ausnutzung von Schwachstellen oder Einbringen schädlicher Eingaben zu manipulieren und die Erkennung zu umgehen, wird als Adversarial AI bezeichnet – und birgt das Potenzial für erheblichen Schaden und schlaflose Nächte für IT-Profis in 2025 und darüber hinaus.
Zu den Bedrohungstypen und -beispielen mit Adversarial AI gehören:
- Datenschutzverletzungen, die Daten stehlen und Identitätsdiebstahl begehen. Obwohl dieser Bedrohungstyp nicht neu ist, ermöglicht AI Cyberkriminellen Angriffe mit beispielloser Geschwindigkeit, Präzision und Skalierung. So griffen Ende 2022 Cyberkriminelle T-Mobile an, indem sie eine AI-gestützte API nutzten, um auf private Daten von rund 37 Millionen Kundendatensätzen zuzugreifen – inklusive vollständiger Namen, Kontaktdaten und PINs.
- AI-Botnetze, die verteilte Denial-of-Service (DDoS)-Angriffe durchführen, Credential Stuffing betreiben und groß angelegte Angriffe auf Zielsysteme ausüben. Vor einigen Jahren griffen Cyberkriminelle Pulse Secure VPN an, indem sie AI-Algorithmen nutzten, um das Internet nach anfälligen Servern zu durchsuchen, diese automatisch zu kompromittieren und einem Botnetz hinzuzufügen, das für DDoS-Angriffe auf verschiedene wertvolle Ziele genutzt wurde.
- Manipulation von AI-Modellen (auch Data Poisoning genannt), sodass sie fehlerhafte Ausgaben produzieren oder falsche Entscheidungen treffen. Obwohl dies kein konventioneller Angriffstyp zum Datendiebstahl und Identitätsdiebstahl ist, kann er für Opfer, die nichts von der Zielrichtung ahnen, enorm destabilisierend und kostspielig sein.
- Diebstahl der in AI-Systemen verwendeten Modelle, die für viele Organisationen wertvolles und vertrauliches geistiges Eigentum darstellen.
WIE IT-PROFIS SICH GEGEN ADVERSARIAL AI WEHREN KÖNNEN
Es gibt keine einfachen Antworten oder schnellen Lösungen für den Umgang mit Adversarial AI (oder überhaupt für eines der in diesem Whitepaper behandelten Risiken). Gleichzeitig ist Untätigkeit und die Hoffnung, nicht getroffen zu werden, absolut keine Option.
Die potenziellen Kosten eines Cyberangriffs sind höher als je zuvor – nicht nur für Großunternehmen, sondern auch für Klein- und Mittelunternehmen (KMU). KMU werden zunehmend von Cyberkriminellen angegriffen, die von relativ schwächeren Cybersicherheitsabwehr (und in einigen Fällen praktisch nicht vorhandener) angezogen werden. Laut einer Studie von Accenture zielen weltweit 43 Prozent aller Cyberangriffe gezielt auf KMU. Die Devolutions State of IT Security in SMBs in 2023/24 Survey zeigte, dass 78 Prozent der KMU besorgter über Cybersicherheit sind als vor einem Jahr und 69 Prozent mindestens einen Cyberangriff im vergangenen Jahr erlebt haben.
Später in diesem Whitepaper werden wir genauer betrachten, wie IT-Profis ihre Organisation vor den massiven – und in einigen Fällen katastrophalen – Kosten eines Datendurchbruchs schützen können. Zunächst widmen wir uns weiter der Frage, wie IT-Profis sich gegen Adversarial AI wehren können. Die globale Beratungsfirma Grant Thornton empfiehlt einen Ansatz und Plan, der acht Kernbereiche abdeckt:
- Richtlinien und Verfahren: Prüfen und bei Bedarf aktualisieren Sie bestehende Richtlinien und Verfahren, um AI-spezifische Sicherheitsanforderungen zu definieren, Rollen für die Überwachung von AI-Betrieb zu benennen und die Umsetzung von Sicherheitsrichtlinien sicherzustellen.
- Threat Modeling: Führen Sie Threat-Modeling-Übungen durch, um potenzielle Sicherheitsbedrohungen für AI-Tools und -Systeme zu identifizieren und deren Auswirkungen zu bewerten (einschließlich der zuvor beschriebenen Bedrohungen wie Datenschutzverletzungen und AI-Botnetze).
- Daten-Governance: Stellen Sie sicher, dass Daten über ihren gesamten Lebenszyklus hinweg ordnungsgemäß klassifiziert, geschützt und verwaltet werden. Aspekte umfassen Rollen und Verantwortlichkeiten, Datenqualitätsbewertungen, Datenvalidierung und zulässige Datennutzung.
- Zugriffskontrolle: Etablieren Sie Identity and Access Management (IAM)-Richtlinien, die Kernfragen adressieren: Wer soll Zugang zu welchen AI-Systemen und Daten haben? Wie und wann soll dieser Zugang neu bewertet werden? Welche Art von Berichterstattung, Protokollierung und Alerts muss vorhanden sein? Welche erweiterten Zugriffskontrollen benötigen wir, wenn AI Zugang zu personenbezogenen Daten (PII) oder anderen sensiblen Daten hat?
- Verschlüsselung und Steganografie: Nutzen Sie Techniken wie Watermarking (Hinzufügen einer digitalen Signatur) oder radioactive data (geringfügige Änderungen an einer Datei oder Trainingsdaten), um AI-Modelle zu verfolgen und Integrität sicherzustellen.
- Endpoint-Sicherheit: Cyberkriminelle haben Endpoints wie Laptops und mobile Geräte schon immer bevorzugt. Neu – und schlimmer – ist , dass sie nun AI nutzen, um ihre Angriffe auf Endpoints zu skalieren und Durchbrüche noch schwerer erkennbar zu machen. Endpoint-Sicherheitslösungen, ergänzt durch User Entity and Behavior Analytics (UEBA), können frühe Anzeichen eines AI-Angriffs erkennen, sodass die Angriffe gestoppt werden können, bevor sie richtig Fahrt aufnehmen.
- Schwachstellen-Management: Dazu gehören robuste Sicherheitsprotokolle, Test- und Validierungsverfahren sowie laufende Überwachung und Wartung. Kritisch ist auch, dass IT-Profis regelmäßig Software-Updates und Patches anwenden sowie regelmäßige Bewertungen von AI-Infrastrukturkomponenten durchführen, um Schwachstellen zu identifizieren und zu beheben.
- Sicherheitsbewusstsein: Last but not least muss jeder in der Organisation aller Cybersicherheitsrisiken (einschließlich, aber nicht beschränkt auf AI-bezogene) bewusst sein und entsprechend geschult werden.
RISIKO #2
DER AUFSTIEG VON DEEPFAKE-PHISHING-ANGRIFFEN
Das Versenden betrügerischer E-Mails und anderer Nachrichten, die angeblich von seriösen Unternehmen und vertrauenswürdigen Personen stammen – besser bekannt als Phishing – bleibt eine große Bedrohung. Laut dem IBM 2023 X-Force Threat Intelligence Index ist Phishing weiterhin der führende Infektionsvektor und spielt bei 41 Prozent der Angriffe eine Rolle. Zusätzlich ergab Verizons 2024 Data Breach Investigations Report (DBIR), dass die Gesamtmeldungsrate von Phishing in den letzten Jahren gestiegen ist und die mittlere Zeit, bis Benutzer auf Phishing-E-Mails hereinfallen, weniger als eine Minute beträgt.
Heutzutage haben Cyberkriminelle eine mächtige neue Waffe zu ihrem Phishing-Arsenal hinzugefügt: Deepfakes, die fortgeschrittene Technologie nutzen, um Phishing-Angriffe schwerer erkennbar – und damit schwerer zu verhindern – zu machen. Beispiele:
Erstellen falscher Profile, um Opfer zu locken. Eine Analyse 2022 von Forschern des Stanford Internet Observatory identifizierte über 1.000 gefälschte LinkedIn-Profile, die AI-generiert zu sein schienen.
Nutzung von Gesichtstausch-Technologie, um jemanden bei Videoanrufen zu imitieren – genau das tat ein Cyberkrimineller 2023, um ein Opfer zur Überweisung von 622.000 US-Dollar zu bewegen.
Klonen der Stimme einer Person und Hinterlassen von Sprachnachrichten für ein Opfer oder sogar Live-Gespräche in Echtzeit. Schätzungsweise 37 Prozent der Organisationen wurden bereits von einem Deepfake-Stimmenbetrugsversuch getroffen.
WAS IT-PROFIS TUN KÖNNEN, UM DEEPFAKE-PHISHING ZU ERKENNEN UND ZU VERHINDERN
IT-Profis, die verhindern möchten, dass jemand in ihrer Organisation Opfer von Deepfake-Phishing-Angriffen wird – und Cyberkriminellen Tür und Tor öffnet – sollten Folgendes durchführen:
- Multi-Factor Authentication (MFA) implementieren: Idealerweise kombiniert mit biometrischen Daten und anderen Verifizierungsformen wie Passwörtern, PINs oder mündlichen Bestätigungen über sichere Kanäle.
- Endbenutzer schulen: Schulen Sie Endbenutzer darin, Anzeichen potenziellen Deepfake-Phishings zu erkennen, und vermitteln Sie, wie sie Bedenken sofort und effektiv melden – auch wenn dies Arbeitsabläufe unterbricht oder Fristen verpasst. Bei Video sollten Endbenutzer auf Dinge wie nicht synchronisierte Lippenbewegungen, unnatürlich wirkende Gesichtsbehaarung, zu viel oder zu wenig Blinzeln sowie merkwürdige Schatten oder Lichtreflexe (oder deren Fehlen) achten. Derzeit haben viele Deepfakes Schwierigkeiten, die natürliche Physik einer Szene korrekt darzustellen. Bei Audio sollten Endbenutzer auf inkonsistente Hintergrundgeräusche oder Stimmung, unnatürliche Pausen oder Tonlagenänderungen sowie roboterhafte oder steife Sprachmuster achten. Diese Hinweise sind keine endgültigen Beweise. Endbenutzer sollten jedoch geschult werden, im Zweifel vorsichtig zu sein.
- Das Principle of Least Privilege (POLP) implementieren: In diesem Modell erhalten Endbenutzer nur den Zugang, der für ihre tägliche Arbeit erforderlich ist – und nicht mehr.
- Eine Privileged Access Management (PAM)-Lösung nutzen: Dies begrenzt und steuert den Endbenutzerzugang zu Systemen, Konten, Prozessen und Benutzern. Die Bedeutung von PAM diskutieren wir später in diesem Whitepaper.
- AI-gestützte Deepfake-Erkennungssysteme einsetzen: Nutzen Sie Systeme mit Techniken wie Photo-Plethysmographie zur Erkennung von Echtzeit-Änderungen des Blutvolumens in Videos sowie Audio-Forensik-Tools zur Analyse des Spektrogramms von Sprachaufnahmen zur Identifizierung synthetischer Manipulation.
Wir stehen erst am Anfang der Deepfake-Phishing-Ära, und das volle Ausmaß dessen, was Cyberkriminelle versuchen werden, bleibt abzuwarten. IT-Profis, die ihre Organisationen und Endbenutzer vorausschauend ausstatten und vorbereiten, werden in den kommenden Monaten und Jahren jedoch deutlich besser dastehen als jene, die einen passiven Abwarteansatz verfolgen – ein Ansatz, der ihre Organisationen teuer zu stehen kommen könnte.
RISIKO #3
DRUCK ZUR EINHALTUNG NEUER CYBERSICHERHEITSREGULIERUNGEN
2024 traten weltweit mehrere neue Cybersicherheitsregulierungen in Kraft, und viele IT-Profis (besonders in Europa) mussten sich beeilen, Compliance-Anforderungen vor verschiedenen Fristen zu erfüllen. Zu den wichtigsten eingeführten Regulierungen gehören:
- Die Netzwerk- und Informationssystemrichtlinie (NIS2): Diese Richtlinie trat am 16. Januar 2023 in Kraft, und die Mitgliedstaaten mussten sie bis zum 17. Oktober 2024 in ihre nationalen Gesetze übernehmen. Die NIS2, eine Aktualisierung der NIS-Richtlinie von 2016, standardisiert Cybersicherheitspraktiken in den EU-Mitgliedstaaten und zielt auf stärkere Abwehr, strafferen Incident Response und verbesserte Zusammenarbeit in der EU ab.
- Der EU Cyber Resilience Act (CRA): Vom EU-Rat am 10. Oktober 2024 verabschiedet, verpflichtet der CRA zu stärkeren Cybersicherheitsmaßnahmen bei einer Vielzahl von Hardware- und Softwareprodukten.
- Der Digital Operational Resilience Act (DORA): Dieser Akt etabliert einen regulatorischen Rahmen für digitale operative Resilienz und verpflichtet Finanzunternehmen in der EU sicherzustellen, dass sie allen Arten von IKT-bezogenen Störungen und Bedrohungen standhalten, darauf reagieren und sich davon erholen können. DORA tritt im Januar 2025 vollständig in Kraft.
- In den USA: Neue SEC-Offenlegungsregeln traten 2024 in Kraft und verpflichten Organisationen aller Größe, Cybersicherheitsvorfälle zu melden und Richtlinien für Risikomanagement, Sicherheitsstrategie und Governance offenzulegen.
- ISO-27001-Übergang: Organisationen mit ISO-27001:2013-Zertifizierung haben bis zum 31. Oktober 2025 Zeit, auf den ISO/IEC 27001:2022-Standard zu wechseln (andernfalls verfällt oder wird ihre Zertifizierung zurückgezogen). Obwohl es erhebliche Überschneidungen zwischen den beiden Standards gibt, gibt es bemerkenswerte Änderungen bei Planung, Definition von Prozesskriterien und Überwachung.
Bitte beachten Sie, dass die obige Liste nicht vollständig alle neuen Cybersicherheitsregeln und -regulierungen abdecken soll, die 2024 eingeführt wurden oder 2025 und darüber hinaus in Kraft treten. Sie hebt jedoch einige der größten Änderungen hervor und betont, dass IT-Profis nicht nur unter Druck von Cyberkriminellen stehen, die Cybersicherheitsabwehr ihrer Organisation zu stärken – sie stehen auch unter Beobachtung von Gesetzgebern und Aufsichtsbehörden, die nicht zögern, bei Nichteinhaltung Bußen und Sanktionen zu verhängen.
WAS IT-PROFIS TUN KÖNNEN, UM NEUE CYBERSICHERHEITSREGULIERUNGEN EINZUHALTEN
CompTIA rät Organisationen, ein Cybersecurity-Compliance-Programm zu etablieren, das folgende Kernaktivitäten abdeckt:
- Compliance-Team bilden: Dieses Team sollte Personen außerhalb der IT umfassen, um sicherzustellen, dass Cybersicherheit Teil der Organisationskultur ist und nicht nur Verantwortung der IT-Profis.
- Risikoanalyseprozess einrichten: Dieser Prozess sollte Risikoidentifikation, Risikobewertung, Risikoanalyse und Festlegung von Risikotoleranzen abdecken.
- Sicherheitskontrollen etablieren: Diese Kontrollen sollten Cybersicherheitsrisiken mindern oder übertragen.
- Richtlinien dokumentieren: Stellen Sie klare Leitlinien sicher, die IT-Teams, Endbenutzer und andere Stakeholder befolgen müssen.
- Programm überwachen: Überwachen Sie das Programm kontinuierlich, wenn neue Regulierungen entstehen oder bestehende Regeln aktualisiert werden.
Zusätzlich ist eine der wichtigsten und wirkungsvollsten Maßnahmen, die IT-Profis zur Unterstützung der Compliance-Anforderungen ihrer Organisation ergreifen können, die Fokussierung auf Zentralisierung, Schutz und Überwachung kritischer Zugangspunkte. Dies umfasst die Implementierung von Lösungen, die Folgendes ermöglichen:
- Sichere Remote-Zugriffsverwaltung: Ergänzt durch Sitzungsaufzeichnung, um zu erfassen und zu steuern, was Endbenutzer während einer offenen Remote-Verbindung tun.
- Sichere Passwortverwaltung: Dazu gehören Tresore zum Schutz von Anmeldeinformationen und anderen sensiblen Unternehmensdaten. Erschreckende 86 Prozent der Durchbrüche betreffen gestohlene Anmeldeinformationen.
- Umfassende administrative Berichte, Audits und Protokollierung.
- Multi-Factor Authentication (MFA)
- Check-In und Check-Out für privilegierte Konten durch Endbenutzer: Beispiele umfassen Anforderung einer Ticketnummer, Just-in-Time-Zugang, Begründung für Check-Out und Angabe der Zugangsdauer.
Ebenso extrem wichtig ist es für IT-Profis, Lösungen zu wählen, die nahtlos zu implementieren und zu nutzen sind und die Reibung für Teams auf dem Weg zur Compliance reduzieren – statt sie zu erzeugen. So können sie sich auf die Kern-Sicherheitsziele und -verpflichtungen ihrer Organisation konzentrieren, anstatt enorme Zeit und Mühe darauf zu verwenden, Silos abzubauen und Feuer zu löschen.
RISIKO #4
DIE ZUNEHMENDE RANSOMWARE-BEDROHUNG
Laut der Devolutions State of IT Security in SMBs in 2023/24 Survey ist Ransomware die größte Cyberbedrohung, die KMU besorgt – und das überrascht nicht. Betrachten Sie diese beunruhigenden Zahlen aus Sophos' State of Ransomware 2024 Report:
- Im letzten Jahr wurden 59 Prozent der Organisationen von einem Ransomware-Angriff ins Visier genommen.
- 70 Prozent der Ransomware-Angriffe führten zu Datenverschlüsselung.
- 32 Prozent der Ransomware-Opfer, deren Daten verschlüsselt wurden, hatten auch gestohlene Daten.
- Die durchschnittliche anfängliche Lösegeldforderung ist auf 2 Millionen US-Dollar gestiegen.
- 34 Prozent der Ransomware-Opfer benötigten mehr als einen Monat zur Erholung.
Darüber hinaus hat das britische National Cyber Security Centre (NCSC) gewarnt, dass die globale Ransomware-Bedrohung aufgrund von AI-Fortschritten voraussichtlich steigen wird, was sowohl Volumen als auch Auswirkung von Ransomware-Angriffen in den nächsten zwei Jahren erhöhen wird.
WAS IT-PROFIS TUN KÖNNEN, UM RANSOMWARE-ANGRIFFE ZU VERHINDERN
Ransomware wird noch Jahre (und wahrscheinlich Jahrzehnte) eine große Bedrohung bleiben. IT-Profis können und müssen jedoch Schritte unternehmen, um ihr Risiko zu reduzieren. The Center for Internet Security (CIS) empfiehlt folgende 15 Maßnahmen:
- Umfassenden Incident-Response-Plan erstellen: Definieren Sie, was bei einem Ransomware-Angriff zu tun ist und wer es wann durchführen soll.
- Backup-System implementieren: Stellen Sie sicher, dass das Backup mehrere Iterationen oder archivierte Daten unterstützt. Dies ist kritisch, falls eine Backup-Kopie infizierte oder verschlüsselte Dateien enthält. Backups sollten regelmäßig auf Datenintegrität und operative Bereitschaft getestet werden.
- Antivirus- und Antispam-Software nutzen: Fügen Sie allen E-Mails ein Warnbanner bzw. eine Signatur hinzu, um Benutzer an die Gefahren des Klickens auf Links und Öffnens von Anhängen zu erinnern.
- Skript-Makros wo möglich deaktivieren: Zwingen Sie Endbenutzer, per E-Mail übertragene Dateien anzuzeigen statt zu öffnen. Das Einbetten von Malware in Makros ist eine gängige Taktik bei Ransomware-Angriffen.
- Alle Geräte, Software und Anwendungen vollständig aktualisiert und gepatcht halten: Dazu gehören Cloud-Standorte. Ein zentralisiertes Patch-Management-System wird empfohlen.
- Application Whitelisting und Software Restriction Policies nutzen: Diese blockieren die Ausführung von Programmen an gängigen Ransomware-Standorten (z. B. temporäre Ordner).
- Proxy-Server für Internetzugang nutzen.
- Werbeblocker-Software nutzen.
- Zugang zu gängigen Ransomware-Vektoren einschränken: Beispiele umfassen Social-Networking-Seiten und persönliche E-Mail-Konten.
- Das Principle of Least Privilege (POLP) implementieren: Begrenzen Sie Benutzerberechtigungen auf das für ihre Rollen Notwendige.
- Netzwerksegmentierung und Zero-Trust-Architektur implementieren: Trennen Sie sensible Daten und kritische Systeme, um Schaden durch potenzielle Durchbrüche zu minimieren.
- Drittanbieter bewerten und überwachen: Stellen Sie sicher, dass Drittanbieter mit Netzwerkzugang alle Cybersicherheits-Best-Practices befolgen.
- An Cybersicherheits-Informationsaustauschprogrammen teilnehmen: Beispiele sind MS-ISAC und InfraGard.
- Endbenutzer kontinuierlich in Cybersicherheit schulen: Themen sollten Social Engineering, Phishing und Erkennung von Video- und Audio-Deepfakes umfassen.
- Meldungsplan implementieren: Informieren Sie Endbenutzer klar, wie und wann ungewöhnliche oder verdächtige Aktivität zu melden ist.
RISIKO #5
FINANZIELLER RUIN NACH EINEM CYBERANGRIFF
Alle erfolgreichen Cyberangriffe sind destabilisierend und kostspielig. Für KMU kann das Risiko jedoch weitaus größer sein. Ein Bericht von IBM und dem Ponemon Institute ergab, dass die durchschnittlichen Kosten eines Datendurchbruchs für KMU auf satte 2,98 Millionen US-Dollar pro Vorfall gestiegen sind. Separate Untersuchungen zeigen, dass 6 von 10 KMU innerhalb von sechs Monaten nach einem Angriff aufgeben. Mit anderen Worten: KMU riskieren nicht nur den Verlust von Umsatz, Ersparnissen, Kunden, Marktanteil und Reputation – sie riskieren alles zu verlieren.
WAS IT-PROFIS TUN KÖNNEN, UM RANSOMWARE-ANGRIFFE ZU VERHINDERN
IT-Profis sollten die in diesem Whitepaper beschriebenen Empfehlungen als Leitfaden für ihre Cybersicherheitsbemühungen und als Checkliste nutzen. Zugegeben, aufgrund von Budgetbeschränkungen werden viele KMU nicht alles umsetzen können (z. B. AI-gestützte Deepfake-Erkennungssysteme). Dennoch gibt es mehrere grundlegende Maßnahmen, die Teil der Strategie und des Plans sein sollten, darunter:
- Durchsetzung des Principle of Least Privilege (POLP), Zero Trust und Netzwerksegmentierung.
- Nutzung eines robusten Passwort-Managers.
- Schulung und Test von Endbenutzern.
- Einsatz einer PAM-Lösung zur Überwachung und Steuerung privilegierter Konten.
DIE ROLLE VON CYBERSICHERHEITSVERSICHERUNG UND PAM-LÖSUNGEN
In Bezug auf PAM wenden sich viele Organisationen der Cybersicherheitsversicherung zu, um sich gegen die potenziell katastrophalen Kosten eines Durchbruchs abzusichern. Im Gegenzug verlangen immer mehr Versicherer PAM-Kontrollen als Voraussetzung für die Deckung. Allgemein wollen diese Versicherer mindestens Nachweis über Folgendes:
- MFA für Remote-Zugriff: Entweder durch integrierte Funktionalität oder Integration mit Drittanbieter-Tools (SMS-basierte MFA wird aufgrund erfolgreicher SIM-Swap-Angriffe auslaufen).
- Aktualisierte Standard-Administratorkonten und -konfigurationen: Dies verhindert, dass Cyberkriminelle und illoyale Insider allgemein verfügbare Anmeldeinformationen ausnutzen.
- Entfernung lokaler Administratorrechte: Erforderlich auf Desktops/Laptops sowie ordnungsgemäße Verwaltung lokaler Arbeitsplatz-Konten.
- Timeouts für Remote-Zugriffssitzungen: Sitzungen sollten nur so lange offen bleiben, wie zur Aufgabenerledigung notwendig.
- Ersetzen ultra-mächtiger Administratorkonten: Stattdessen mehrere privilegierte Konten nutzen, die spezifische Berechtigungsanforderungen für jedes System festlegen, auf das Administratoren zugreifen müssen.
Zusätzlich verlangen einige Versicherer fortgeschrittenere PAM-Kontrollen, darunter:
- Authentifizierungsoptionen: Wie Number Matching für alle Benutzer (nicht nur privilegierte).
- Check-Out-Funktionen: Mit integrierten Genehmigungen, um zu minimieren, wer Zugang zu einem privilegierten Konto anfordern kann und für wie lange.
- Just-in-Time (JIT) Privilege Elevation: Wandelt zuvor hochprivilegierte Konten in Zero-Standing-Privilege-Konten um.
- JIT User Provisioning: Privilegierte Konten werden bei Bedarf für eine bestimmte Dauer erstellt und entfernt, wenn Aufgaben abgeschlossen sind.
DAS SCHLUSSWORT
Die Cyberbedrohungslandschaft ist volatil, und mit absoluter Gewissheit etwas vorherzusagen ist selten eine gute Idee – Dinge ändern sich monatlich, wöchentlich und manchmal sogar täglich. Es lässt sich jedoch ohne Einschränkung sagen, dass IT-Profis, die (zusammen mit ihren Kollegen) die Empfehlungen in diesem Whitepaper umsetzen, ihr Cybersicherheitsprofil erheblich stärken und ihr Risiko spürbar reduzieren werden.
IT-Profis in KMU können noch mehr tun: Ihre Cybersicherheitsbemühungen, Führung und Wachsamkeit können den Unterschied ausmachen, ob ihre Organisation 2025 sicher bleibt und gedeiht – oder Opfer eines großen Angriffs wird, der dazu führen könnte, dass die Organisation vollständig verschwindet. Die Einsätze sind wirklich so hoch, und sie werden nur größer.
MEHR ERFAHREN UND TIEFER EINTAUCHEN
Devolutions bietet eine Suite von Lösungen, die IT-Profis helfen, alle in diesem Whitepaper diskutierten Risiken anzugehen und zu mindern – durch Durchsetzung von PAM, Etablierung von Netzwerksegmentierung, Schutz von Passwörtern, Sitzungsaufzeichnung und mehr. Darüber hinaus sind unsere Lösungen für KMU erschwinglich, die typischerweise kein großes IT-Sicherheitsbudget haben. Sie integrieren sich auch schnell und nahtlos in die Umgebung, unterstützen Compliance-Anforderungen und steigern Produktivität, Effizienz und tägliche Arbeitserfahrung der Endbenutzer.
Um mehr zu erfahren und tiefer einzutauchen, senden Sie eine E-Mail an sales@devolutions.net und fordern Sie eine Beratung an, um Ihre Cybersicherheitsherausforderungen und -ziele zu besprechen. Entdecken Sie, wie unsere Lösungen Ihnen helfen können, Transparenz und Kontrolle zu etablieren, Risiken zu reduzieren, Compliance-Anforderungen zu erfüllen, die Produktivität der Endbenutzer zu steigern und Ihre Organisation voranzubringen!