469 Tage, um einen Angriff zu erkennen

Laut EMEA-Edition der M-TRENDS 2016, in denen der Security-Spezialist FireEye Zahlen und Fakten zu Online-Attacken zusammengefasst hat, benötigen Unternehmen in Europa durchschnittlich 469 Tage, um einen erfolgten erfolgreichen Angriff auf die eigene IT-Infrastruktur zu bemerken. Weltweit sind es im Schnitt dagegen lediglich 146 Tage. [...]

Roland Messmer, Regional Director Central and Eastern Europe bei LogRhythm, sieht sich durch diese Zahlen an ein bekanntes Sinnbild erinnert: „Fast hat es den Anschein, als verhielten sich europäische Unternehmen angesichts der zunehmenden Zahl an Cyber-Attacken ebenso wie die berühmt-berüchtigten drei Affen: Nichts sehen, nichts hören, nicht sprechen. Dieses Verhalten ist jedoch kontraproduktiv und schadet nicht nur den Unternehmen, sondern auch deren Kunden. Denn Hauptziel der Cyberkriminellen sind sensitive Kunden- und Unternehmensdaten.

Erfolgreiche Angriffe auf IT-Infrastrukturen erfolgen tagtäglich. Selbst der Einsatz der modernsten, intelligentesten und umfassendsten Sicherheitslösung kann dies nicht zu 100 Prozent verhindern. Aufgabe muss es daher sein, erfolgende Attacken so früh wie möglich zu erkennen, um den möglichen Schaden zu minimieren.

Vergleichbar ist dies mit einem traditionellen Einbruch in ein Wohnhaus: Wird der Einbrecher durch adäquate Systeme bereits beim Betreten des Grundstücks entdeckt und entsprechende Alarme ausgelöst, wird der Schaden gering ausfallen. Kann er über längere Zeit unentdeckt agieren, sind die Schäden groß.

Im IT-Bereich definiert der Rand des Netzwerks die Grundstücksgrenze. Durch ein konsequentes Monitoring des Netzwerkverkehrs, bei dem ungewöhnliche Zugriffs- und Verhaltensmuster durch intelligente Algorithmen automatisch erkannt und gemeldet werden, lassen sich Cyber-Attacken frühestmöglich erkennen und entsprechende Gegenmaßnahmen einleiten.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*