Aufrufe
vor 9 Monaten

Cybersecurity 2020

  • Text
  • Cybersecurity
  • Februar
  • Malware
  • Mitarbeiter
  • Angriffe
  • Sicherheit
  • Schweizer
  • Cyber
  • Schweiz
  • Unternehmen

Sind Sie sicher, dass

Sind Sie sicher, dass Sie sicher sind? EDITORIAL Ein Bollwerk kann schnell zum Kartenhaus werden. Coen Kaat, stellvertretender Chefredaktor, IT-Markt Zu gerne versteckt man sich hinter einem mächtigen Bollwerk an IT-Security-Lösungen. Am Perimeter steht eine Next-Gen- Firewall, dahinter ein segmentiertes Netzwerk voller Honeypots. Die verhaltensbasierte Erkennung hat ein stets wachsames Auge im System. Und an der Sandbox kommt gar kein Eindringling mehr vorbei. Ein eherner Harnisch gegen die digitalen Bedrohungen des 21. Jahrhunderts. Doch dieses Bollwerk kann schnell zum Kartenhaus werden. Denn das Fundament dieser Abwehr sind nicht Lösungen und Produkte. Wer es versäumt, seine Maschinen stets auf dem neuesten Stand zu halten, dem nützt auch ein Versteck hinter der besten Firewall nichts. So sollten vor allem sicherheitsrelevante Patches nicht hoch auf einer Prioritätenliste landen – sie sollten unverzüglich eingespielt werden. Dass dies nicht geschieht, sieht man leider immer wieder. Die grosse Wannacry- Infektion im Mai 2017? Microsoft hatte zwei Monate zuvor bereits einen Patch veröffentlicht, der davor schützt. Aber auch zwei Jahre danach waren noch immer 1,7 Millionen direkt an das Internet angeschlossene PCs nicht vor Wannacry geschützt. Das jüngste Beispiel heisst «Shitrix», eine Sicherheitslücke im Application Delivery Controller (ADC) und dem Citrix Gateway des US-amerikanischen Virtualisierungsspezialisten Citrix. Dieser hatte vergangenen Dezember selbst davor gewarnt und zugleich eine Anleitung mitgeliefert, wie man verhindert, dass Angreifer die Schwachstelle ausnutzen. Ein Monat später waren jedoch in der Schweiz weiterhin 900 Server verwundbar. Diese gehören über 200 grossen Unternehmen und öffentlichen Institutionen. Darunter Finanzinstitute, multinationale Konzerne, Detailhändler, Medienhäuser, Krankenhäuser, Gemeinden, öffentliche Werke und ÖV-Betriebe, wie eine Analyse von «SRF» ergab. Ebenso problematisch wie mangelnde Patches sind auch Passwörter wie «Passwort» und «12345» oder die Vorstellung, dass Walliserdeutsch als eine Verschlüsselungstechnik durchgehen kann. Darum beginnen Sie Ihre IT-Abwehr nicht mit teurer Hardware, sondern mit dem eigentlich Selbstverständlichen: Verstand und Vernunft. Wir wünschen viel Lesevergnügen mit dieser Themenpublikation von «Netzwoche» und «IT-Markt». 1

INHALT INTRO Editorial 01 Inhaltsverzeichnis 02 – 03 Impressum 03 MARKET News 04 – 09 Event 11 Cyber Defence Campus der ETH eingeweiht Threat Response 12 Das A und O einer Security-Lösung Marktbericht 13 Schweizer KMUs wollen Rundum-sorglos-Security-Paket Faktor Mensch 14 Stärkung der menschlichen Firewall Swiss Cyber Storm Conference 15 Umarmte Hacker, bedrohte Sicherheit, transparente Zukunft Security-Awareness 16 – 17 Gefahr durch neue Angriffsmuster und Mitarbeiter Cyber Week in Tel Aviv 18 – 19 Was Israels Start-ups so erfolgreich macht Mitarbeitersensibilisierung 20 – 21 Gute Programme machen Firmen zehn Mal sicherer Neues Berufsbild 22 – 23 Cyber-Security-Spezialist mit eidgenössischem Fachausweis Dossier Avectris 24 – 25 Security-Herausforderungen in hybriden Cloud-Architekturen Live 26 – 28 Mr. Cyber Florian Schütz über die Sicherheitslage in der Schweiz IT-SA Fachmesse 30 Was die IT-SA zur «Home of IT-Security» macht «Home of IT-Security» 31 – 33 Warum auch Schweizer Security-Anbieter zur IT-SA reisen THREATS Glossar 34 – 35 Das Who’s who der Malware Unternehmensschutz 36 Können Sie sich einen eigenen Sicherheitsbeauftragten leisten? Studie 37 Cybercrime steigt in der Schweiz dramatisch an Studie 39 Kryptodelikte gehen zurück Kolumne 41 Nicht nur ein globales Problem Firmenporträt 42 Proofpoint Nachgefragt 43 Sonja Meindl, Check Point Nachgefragt 44 Michael Dobler, Abraxas Umfrage 45 Schweizer haben Angst vor Onlineüberwachung Neue Technologien 46 – 47 IT-Security braucht Innovation Tefo 19 48 – 49 Digitales Feuerwerk, WLAN-Telefonie und Cyberangriffe Nachgefragt 51 Peter Fischer, Leiter ISB Schweizer Finanzplatz 52 – 53 Six zeigt Cyberbedrohungen für die Schweiz TECHNOLOGY Glossar 54 – 55 Das ABC der IT-Security Firmenporträt 56 G Data News 57 Nicht am falschen Ende sparen 58 Darum ist Datenverschlüsselung Pflicht Kolumne 59 Gesellschaftliche Akzeptanz basiert auf Vertrauen Check-Point-Roadshow 60 – 61 Wie man Malware analysiert und dateilose Angriffe lanciert 2

Archiv