Trends in der IT-Security: Unternehmen müssen sich aktiv vor Angriffen schützen

Was nach dem Schadprogramm Emotet und der Log4j-Lücke kommt, weiß keiner. Deshalb sollten Unternehmen stetig auf ihre aktualisierte Security-Front achten.

Artikel verschenken

5

(Bild: Andreas Martini)

03.02.2022, 07:00 Uhr

Lesezeit: 5 Min.

c't Magazin

Von

Jan Mahn

Gern würden wir Ihnen auf dieser Seite einen Kalender abdrucken, der Ihnen verrät, wann Sie mit welchen Sicherheitsproblemen im Jahr 2022 rechnen müssen. Doch so einfach ist das nicht. Da eine Glaskugel nicht zur Hand ist, versuchen wir, die Bedeutung der Probleme aus der Vergangenheit für die Zukunft einzuordnen. Um Trends in der IT-Security auszumachen, kann ein Blick auf das helfen, was Hersteller von Sicherheitsprodukten als solche ausgemacht haben.

Einig sind sich fast alle, dass digitale Erpressung mit Verschlüsselungstrojanern nicht so schnell ausstirbt – dafür ist das kriminelle Geschäftsmodell einfach zu lukrativ. Als neues Einfallstor könnten sich die sogenannten Lieferkettenangriffe etablieren. Angreifer übernehmen dafür Kontrolle über die Systeme von Softwareanbietern, die zum Beispiel Fernwartungssoftware herstellen. Schaffen sie es, viel genutzte Software zu kontaminieren, können sie sich darüber in Netzen von Firmen ausbreiten. Auch noch so ausgefeilte Schutzmaßnahmen helfen nicht zu 100 Prozent – als letzte Reserve sollte jedes Unternehmen ein wirkliches Offline-Backup haben.

Fragt man die Anbieter von Zero-Trust-Produkten, sagen sie natürlich, "Zero Trust" sei die Lösung aller Probleme in großen Netzwerken. Die Idee: Statt sich wie früher Richtung Außenwelt mit einer Firewall abzuschotten und das interne Netzwerk als sichere Insel zu betrachten, rechnet man überall mit dem Übel und gibt sich nicht der Illusion hin, dass die PCs im eigenen Netzwerk per se unschädlich seien. Jede Anfrage an einen Server muss stets kritisch untersucht und authentifiziert sein, ob sie nun aus dem Internet, dem eigenen Netz oder von einem PC aus dem VPN kommt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Grundlagen des maschinellen Lernens erklärt

Ein Beispiel mit linearer Regression veranschaulicht die Prinzipien maschinellen Lernens. Sie brauchen dafür nur etwas Python und die Bibliothek Scikit-Learn.

Know-how für Heim-Admins: Alles über Ethernet-Switches

"RJ45", das haben Sie bestimmt schon gelesen. Was die Abkürzung bedeutet und alles, was Sie schon mal über Netzwerkswitches wissen wollten, erklären wir Ihnen.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Die Architektur von neuronalen Netzen wird immer komplexer, doch an ihren einfachen elementaren Mechanismen hat sich über die Jahre nichts geändert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Grundlagen des maschinellen Lernens erklärt

Ein Beispiel mit linearer Regression veranschaulicht die Prinzipien maschinellen Lernens. Sie brauchen dafür nur etwas Python und die Bibliothek Scikit-Learn.

Know-how für Heim-Admins: Alles über Ethernet-Switches

"RJ45", das haben Sie bestimmt schon gelesen. Was die Abkürzung bedeutet und alles, was Sie schon mal über Netzwerkswitches wissen wollten, erklären wir Ihnen.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Die Architektur von neuronalen Netzen wird immer komplexer, doch an ihren einfachen elementaren Mechanismen hat sich über die Jahre nichts geändert.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Trends in der IT-Security: Unternehmen müssen sich aktiv vor Angriffen schützen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

Grundlagen des maschinellen Lernens erklärt

Know-how für Heim-Admins: Alles über Ethernet-Switches

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

Grundlagen des maschinellen Lernens erklärt

Know-how für Heim-Admins: Alles über Ethernet-Switches

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.