Die 10 beliebtesten Security-Artikel 2021

Nicht dass es Security-Teams grundsätzlich an Aufgaben mangeln würde, aber das Jahr 2021 hat erneut verdeutlicht, wie schnell sich eine Bedrohungslage ändern kann. Gleich zweimal hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Bedrohungslage mit der Kennung Warnstufe Rot versehen. Dies bedeutet nach Angaben des BSI: „Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrecht erhalten werden.“ Diese Warnstufe wird nicht leichtfertig vergeben und trat bisher seit Bestehen des BSI im Jahr 1991 eher sehr selten ein, allein im Jahr 2021 jedoch zweimal. Zu Beginn des Jahres 2021 sorgte eine Schwachstelle in Exchange-Servern für Aufsehen, allein in Deutschland waren Zehntausende Server betroffen.

Und zum Jahresende 2021 hält IT-Teams eine Sicherheitslücke in der Java-Bibliothek Log4j auf Trab. Diese kann prinzipiell Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen haben, die mit Hilfe von Log4j Teile der Nutzeranfragen protokollieren. Zwei Sicherheitsereignisse, deren Auswirkungen uns vermutlich noch geraume Zeit begleiten werden und viele Organisationen betreffen. Kein Wunder also, dass diese besonderen Bedrohungen des Jahres 2021 auch für unsere Leser bei der Themenwahl eine wichtige Rolle gespielt haben.

Wie schnell sich die Lage für Unternehmen und Behörden von scheinbar überschaubar zu möglicherweise brenzlig ändern kann, haben diese Ereignisse noch einmal verdeutlicht. Grund genug für viele, sich auch noch einmal mit grundlegenden Themen der Security zu beschäftigen. Denn je besser die eigene Widerstandsfähigkeit, umso gelassener kann man mit entsprechenden Situationen umgehen. Eine solide Security-Strategie zahlt sich da nachhaltig aus.

Wir haben nachfolgend die Beiträge zu den Themen Datenschutz und IT-Sicherheit zusammengefasst, die 2021 erschienen sind und auf besonders großes Interesse gestoßen sind:

1. Exchange-Sicherheitslücken: Infizierte Systeme erkennen

Nach Bekanntwerden der Exchange-Sicherheitslücken in zahlreichen Versionen, ist es für IT-Teams von entscheidender Bedeutung festzustellen, ob ihre Server bereits angegriffen wurden.

2. Warnstufe Rot: Log4Shell gefährdet Server, Dienste und Apps

Eine Schwachstelle in der Java-Bibliothek Log4j betrifft potenziell viele Java-Anwendungen und kann zudem relativ einfach ausgenutzt werden. Entsprechend groß ist die Angriffsfläche.

3. Exchange-Lücke: Microsoft erweitert Update-Unterstützung

Aufgrund der mannigfaltigen Risiken, die angreifbare lokale Exchange-Server darstellen, wurden die Möglichkeiten diese zu schützen im Laufe der Zeit kontinuierlich erweitert.

4. Log4j-Lücke: Viele deutsche Unternehmen bereits angegriffen

Wenn sich eine weit verbreitete Sicherheitslücke auftut, sind Angreifer meist schnell dabei hiesige Unternehmen konkret anzugreifen. Die Angriffsfläche bei Log4Shell ist potenziell sehr groß.

5. 10 Tipps für mehr IT-Sicherheit im Unternehmen

Eine Aktion eines einzelnen Mitarbeiters kann die Ursache dafür sein, ob sich ein Sicherheitsvorfall ereignet oder nicht. Grund genug, die Gesamtsicherheit des Unternehmens mit bewährten Vorgehensweisen zu stärken.

6. Der Artificial Intelligence Act der EU und der Datenschutz

Hinter dem Konzept der EU für eine vertrauenswürdige Künstliche Intelligenz (KI) steht ein risikobasierter Ansatz. Aber nach welchen Risiken wird bei diesem Ansatz unterschieden?

7. Egregor-Ransomware: Funktion und Vorgehensweise im Detail

Bei Angriffen mit der Egregor-Ransomware werden Daten nicht nur verschlüsselt, sondern auch mit deren Veröffentlichung gedroht. Wie laufen die Angriffe ab und wie kann man sich schützen?

8. Die Schutzfunktion der menschlichen Firewall richtig nutzen

Allein mit technischen Lösungen lässt sich die IT-Sicherheit in Unternehmen nicht gewährleisten. Es ist wichtig den Faktor Mensch als Aktivposten zu betrachten und die Mitarbeiter entsprechend zu unterstützen.

9. Codekenntnisse: Das sollten Security-Profis wissen

Auch wenn in vielen Stellenbeschreibungen von Security-Fachkräften keinen Programmierkenntnisse vorausgesetzt werden, die Fähigkeit und das Verständnis mit Code umzugehen ist häufig hilfreich.

10. Schritt für Schritt zur eigenen Cyber-Security-Strategie

Eine solide Strategie in Sachen Security ist nicht nur reaktiv und kann sich auf das Verhindern von Sicherheitsvorfällen konzentrieren. Tritt dann ein Ereignis ein, ist man dann auch besser darauf vorbereitet.