:quality(80)/p7i.vogel.de/wcms/6b/19/6b197e071a9b12ff0f73784894bf7c22/0114174631.jpeg "BMC hat die Ergebnisse seiner jährlichen Mainframe-Umfrage veröffentlicht. (Bild: Screenshot / BMC)")
:quality(80)/p7i.vogel.de/wcms/db/e8/dbe8b48b568e4e51af1719f2f51ace70/0114172028.jpeg "Siemon packt in den LightVerse Copper/Fiber Combo Patch Panels Glasfaser- und Kabelverbindungen platzsparend zusammen. (Bild: Screenshot / Siemon)")
:quality(80)/p7i.vogel.de/wcms/d0/4b/d04bcae812dfe0f914aa0b9fe9884fc6/0113966577.jpeg "Die "FALCON-NEST"-Server von PRO DESIGN und der Thomas-Krenn.AG sind speziell für Broadcaster konzipiert. (Bild: Screenshot / Thomas-Krenn.AG)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/98/ec/98ec457172c060eb0fa3c2c933c30a6a/0113997381.jpeg "Die Supraleiter, die zu Raumtemeperaturen zur Verfügung stehen, könnten unter anderem Quantencomputern zu großer Verbreitung verhelfen. Außerdem ließen sich unmengen an Strom einsparen. (Bild: Ulia Koltyrina - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/d4/d2d436b0a9194a0896bd8fee4da58d76/0114001387.jpeg "Pegasystems erklärt, wie sich KYC-Anwendungen um ESG-Funktionen erweitern lassen. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/2a/f0/2af0d1746c1dcb9e7db3b38251078adc/0113835918.jpeg "Heiko Henkes, Director und Principal Analyst bei ISG: „Jetzt kommt gezwungenermaßen Bewegung in den Markt.“ (Bild: frei lizenziert: )")
:quality(80)/p7i.vogel.de/wcms/eb/d7/ebd731e056b660409f16478e2f40e2ac/0114263123.jpeg "Am KIT sind seit über 40 Jahren Supercomputer im täglichen Einsatz. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/a9/01/a90134ec6a31d20143ae7c0d3a92ffde/0113998529.jpeg "Zulassungsbrandversuch für Serverräume nach FM 5560 (Bild: IFAB)")
:quality(80)/p7i.vogel.de/wcms/2d/96/2d96e3fc02ca75eb0b63f0c9fe5519b1/0113966497.jpeg "Das T-Systems-Rechenzentrum in Biere wurde von der Europäischen Kommission für seine hohe Energieeffizienz ausgezeichnet. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/3b/6c/3b6c2b232b3ab5977d789e08cbd6caf8/0114329554.jpeg "SAPs Assistent Joule nutzt generative Künstliche Intelligenz, um Fragen in natürlicher Sprache entgegenzunehmen und sie dann anhand der Daten aus betriebswirtschaftlichen Systemen zu beantworten. Analysiert werden ausschließlich Systeme in der Public Cloud. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/52/e8/52e88b0e27b5bafe9b17bb5d3e6c1e27/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/ce/9b/ce9b8509d35e549ad80c33b1f9db39a2/0113383992.jpeg "Hybrides Arbeiten und die dafür nötigen technischen Voraussetzungen stellen CIOs und IT-Entscheider nicht selten vor Probleme. Nasuni weiß Rat. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/eb/0c/eb0cd9a5aea9713fd6e59812ffbdffde/0113981718.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3c/34/3c340f716067b1109a071d4025257c9f/0114038456.jpeg "Welche IT-Trends werden weltweit als solche wahrgenommen und wie umgesetzt? Das Ergebnis ist nicht zwangsläufig konsistent. (Bild: frei lizenziert: Anemone123)")
:quality(80)/p7i.vogel.de/wcms/76/c4/76c4e8c303031ac439320c48e68a1661/0114062761.jpeg "Loady soll das Teilen von Ladeanforderungen und Logistikprozesse vereinfachen. (Bild: Marcin)")
:quality(80)/p7i.vogel.de/wcms/c6/0c/c60cd7e71425860f6b5cf3c64ddfa5e4/0113981806.jpeg "Die R + V Versicherung AG will mit „Haftpflicht All Inclusive“ IT- und Telko-Dienstleistern einen Service anbieten, der sowohl Eigenschäden als auch Folgeschäden wie Reputationsverlust ausgleicht. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/72/72/7272a3cb8f7e523ddea0d2825daa49f5/0114018595.jpeg "Effizientes Arbeiten am Edge erfordert gründliche Planung. (Bild: Lukas Bieri)")
:quality(80)/p7i.vogel.de/wcms/0c/15/0c15058cc66cb2baff065d9c09091bf4/0114070279.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/a9/92a95ebdba618f13f616c1b5959eca6f/0113590802.jpeg "Cloudbasierte Ansätze für ESM und ITSM helfen bei der automatisierten Softwareverteilung. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/f7/82/f782d48edfc51a01a144eafbb55e9e7f/0112981446.jpeg "Mit seiner Data Platform bietet Vast Data eine Lösung für den KI-Einsatz. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2b/8c/2b8c31ab64c0dc2cf2a23de7a76ed519/0114201860.jpeg "Antonia Wachter-Zeh, Professorin für Codierung und Kryptographie an der Fakultät für Elektrotechnik und Informationstechnik der Technischen Universität München (TUM) (Bild: TUM)")
:quality(80)/p7i.vogel.de/wcms/00/08/0008dfe47fc12aa35ac48c9081dd8e55/0114002226.jpeg "Quantencomputer als Beschleuniger für das High Performance Computing, als Akzelerator für Superrechner im Austausch gegen FPGAs, GPUs oder ASICs? Die bildliche Erfindung auf diesem Bild rückt das schneller in den Bereich des Möglichen als die Forschung. (Bild: frei lizenziert: TheDigitalArtist/ AI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c1/6a/c16a33260b0c1c37e0e41acfd21befd4/0113894190.jpeg "Obwohl Quantencomputer möglicherweise noch Jahre von einer Fertigstellung entfernt sind, gibt es zahlreiche Investoren, die Geld die Zukunftstechnik stecken. (Bild: frei lizenziert: MrBeliever/ KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/b8/efb8321c1b72986f374440654e3cf439/0113795323.jpeg "„IQM Spark“ ist für einen Preis von unter einer Million Euro zu haben. (Bild: IQM Quantum Computers)")
:quality(80)/p7i.vogel.de/wcms/d1/85/d185cbb2438733a8d3c9d6e70a31e129/0113005617.jpeg "Erst mithilfe von spezieller Hardware ("Puls-Prozessor") wie der von Quantum Machines kann man mit einem Quantenrechner überhaupt rechnen (Bild: von Quantum Machines )")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Einfallstore bei Kleinunternehmen und Mittelständler Die Bedeutsamkeit von KMUs beim Schutz von Lieferketten gegen IT-Angriffe
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Auswirkungen von Cyber-Attacken auf die Lieferkette sind allgegenwärtig, angefangen bei den Folgen des Angriffs auf Solarwinds, hin zu der Schwachstelle in Java-Umgebungen mit „Apache Log4J“ und Attacken gegen Kaseya im letzten Jahr. Wenn solche Angriffe auf die Lieferkette kleinere und mittlere Unternehmen (KMU) treffen, die in der Regel die Zulieferer größerer Unternehmen sind, kann der Schaden groß werden.
Treffen Angriffe die Lieferketten von Kleinunternehmen und Mittelständler, verschaffen sich die Hacker verschaffen sich über diese Lieferkette oftmals ebenfalls den Zugang zu Konzern.Jedoch ist für KMU der zusätzliche Druck, sich mit ausgeklügelten und häufigen IT-Angriffen in Echtzeit auseinandersetzen zu müssen, häufig eine kaum stemmbare Belastung. Sie müssen es aber versuchen; denn für das Unternehmen geht es um finanzielle, rechtliche und rufschädigenden Folgen.
Die Zahl der Cyber-Angriffe ist im Jahr 2021 laut unserem „Security Report“ weltweit um durchschnittlich 50 Prozent im Vergleich zu 2020 gestiegen – man könnte in diesem Zusammenhang von einer regelrechten Cyber-Pandemie sprechen. Für KMU blieben die hauptsächlichen Bedrohungen dabei gleich: Phishing, Diebstahl von Zugangsdaten und Ransomware.
Hinzu kommt das oft knappe Budget und der Mangel an Fachkräften, was dazu führt, dass viele KMUs keine eigene IT-Abteilung oder IT-Mitarbeiter beschäftigen. Das macht sie zu einfachen Zielen ausgeklügelter Attacken, wie Social Engineering. Diese Methode ist besonders beliebt, weil die Mitarbeiter von KMUs in der Regel mehrere Funktionen ausüben und somit einen breiteren Zugang zu wertvollen Geschäftsbereichen und Informationen haben.
Der Diebstahl eines solchen Benutzerkontos gleicht den Schlüsseln zum Stadttor in früheren Zeiten. Darüber hinaus wird die IT-Infrastruktur des Unternehmens häufig auch für die private Kommunikation genutzt, was Hackern ihr Spiel erleichtert, da diese Daten und Informationen meistens nicht gesichert sind.
Beliebtes Angriffsziel
Aus diesen Gründen haben es in einem stark vom Mittelstand lebenden Land wie Deutschland Cyber-Kriminelle besonders auf kleine und mittelständischen Unternehmen abgesehen. Mit Phishing verschaffen sich die Hacker einen Zugang zu einem KMU, um einen Malware-Angriff zu starten, dabei Zugangsdaten und wichtige Informationen zu stehlen oder eine Ransomware zu installieren, um hernach den nächsten, größeren Betrieb in der Wertschöpfungskette zu attackieren.
Der Schlüsselfaktor zur Verhinderung dieser gefährlichen Attacken ist die Bedrohungsabwehr. Besonders die KMU müssen, wegen ihres Budgets und des Personals, sich auf die Prävention verlegen, um den Schaden gering zu halten. Hierzu gehört, vor allem anderen, eine umfassende Sicherung aller Endpunkte und Endgeräte einer Firma – angesichts der stark ausgebauten Fernarbeit besonders der mobilen Geräte, wie Laptops, Smartphones und Tablets.
Eine Schulung der Mitarbeiter mithilfe eines externen Experten in grundlegender IT-Sicherheit, um Phishing besser zu erkennen, hilft ebenfalls sehr viel. Eine praktikable Option ist allgemein die Beauftragung eines erfahrenen Managed Security Service Providers (MSSP), der über qualifizierte Fachkräfte, aktuelle Sicherheitslösungen und Erfahrung verfügt, um Bedrohungen im Auftrag der Firma abzuwehren. Dies ist günstiger, als der Versuch, eine eigene Abteilung aufzubauen.
Entscheiden sich die Führungskräfte dennoch zu letzterer Möglichkeit, dann sollte in jedem Fall eine konsolidierte IT-Sicherheitsarchitektur gewählt werden, die verschiedene Lösungen für verschiedene Angriffsarten unter einem Dach vereint. Diese arbeiten dann Hand in Hand und aufeinander abgestimmt. Ein Wildwuchs dagegen aus Sicherheitslösungen verschiedener Anbieter kann ohne gute Überwachung durch einen fähigen Administrator schnell zu Fehlern und toten Winkeln führen – und damit zu Sicherheitslücken.
* Lothar Geuenich ist Regional Director Central Europe/DACH bei Check Point Software Technologies GmbH.
(ID:48425389)
:quality(80)/p7i.vogel.de/wcms/a9/f0/a9f0d264cf0d5d43971125c66be0b4aa/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/48/68/4868a580deb27e0cb233e06488fa4c26/0104282367.jpeg "Eine Remote-Management-Karte oder Fernwartungschip auf dem Server-Mainboard erlaubt das Schließen von Sicherheitslücken. (Bild: Dell Technologies)")