[datensicherheit.de, 19.02.2025] „44 Prozent der CISOs zeigen sich machtlos: Zwischen 2023 und 2024 waren sie nicht in der Lage, Sicherheitsvorfälle mithilfe ihrer Sicherheitslösungen rechtzeitig zu erkennen“, berichtet Tiho Saric, „Senior Sales Director“ bei Gigamon, in seiner aktuellen Stellungnahme. Diese Zahl, die aus den Ergebnissen der „Hybrid-Cloud-Studie“ von Gigamon (s.u.) stamme, zeigt demnach: „Trotz steigender Investitionsbereitschaft – laut Bitkom fließen mindestens 20 Prozent des IT-Budgets in die Sicherheit – sind Unternehmen noch immer schlecht auf Angriffe vorbereitet.“ Herkömmliche Herangehensweisen in puncto Sicherheit nützten nicht mehr viel gegen die sich rasant weiterentwickelnde Cyber-Kriminalität. Angesichts dieser Bedrohungslage, in der geringere Budgets und KI mittlerweile keine unwichtige Rolle spielten, habe Gigamon CISOs zu ihren Lösungsvorschlägen und Plänen befragt: „Was steht bei ihnen ganz oben auf der Prioritätenliste? Was davon sollten andere CISOs ebenfalls in Betracht ziehen und in ihre Sicherheitsstrategie integrieren, sofern sie an diesen Stellen Lücken aufweisen?“

Foto: Gigamon

Tiho Saric gibt CISOs zu bedenken: Umfassende Sichtbarkeit, „Observability“ und Sicherheit sind direkt miteinander verbunden

1. Tipp für CISOs: „Blindflug verboten: Daten und ihren Inhalt sichtbar machen!“

Bei sogenannten „Blind Spots“ handele es sich um Teile des Netzwerks, welche für IT- und Sicherheitsteams nicht einsehbar seien – und diese vermehrten sich zunehmend. „Unter anderem umfassen sie lateralen ,East-West‘- sowie verschlüsselten Datenverkehr. Hinter letzterem werden heute aktuellen Untersuchungen zufolge 93 Prozent der Malware versteckt.“

Kein Wunder also, dass „Blind Spots“ für 81 Prozent der CISOs als Top-Herausforderung gälten. „Sie sind der Meinung, dass („Cloud“-)Sicherheit stark von der Sichtbarkeit sämtlicher Daten im Netzwerk abhängig ist. Daher hat es sich die Mehrheit von ihnen (84%) zum Ziel gemacht, verschlüsselten Datenverkehr und dessen Inhalte sichtbarer zu machen.“ Für 43 Prozent gelte die Sichtbarkeit des „East-West-Traffics“ ebenfalls als Faktor, „der einen kritischen Beitrag zur Infrastruktur-Sicherheit leistet“.

2. CISO-Tipp: „Alert Overload: Clever in Sicherheit investieren!“

Unsicherheit und vage Versprechen hätten in den vergangenen Jahren dazu geführt, „dass unter anderem auch CISOs massiv in zahlreiche neue Lösungen investiert haben“. Dadurch seien die „Tool Stacks“ stark angewachsen. Gleichzeitig seien auch die mit Datenspeicherung und -management einhergehenden Kosten gestiegen. Dies seien jedoch nicht die einzigen Gründe, welche die Optimierung bestehender Security-Investitionen erforderlich machten.

„76 Prozent der CISOs berichten, dass ihr Team von der steigenden Anzahl an Meldungen überwältigt ist, die all diese Sicherheitslösungen aufgrund von Anomalien und (potenziellen) Angriffen produzieren.“ Infolgedessen liste die Mehrheit von ihnen (62%) die Konsolidierung und Optimierung ihrer Tools als hohe Priorität auf. Ihrer Meinung nach sei dies mitunter eine der effektivsten Strategien, „Blind Spots“ entgegenzuwirken.

3. CISO-Tipp: „Kampf der Titanen: KI gegen KI einsetzen!“

In den Reihen der CISOs mache sich langsam Sorge über den Einfluss breit, den KI künftig auf das Wachstum der globalen Ransomware-Bedrohung haben könnte. „83 Prozent von ihnen gehen dabei von erheblichen Auswirkungen aus.“ KI-Fähigkeiten, wie das effiziente Suchen und Sammeln von Informationen, könnten dazu beitragen, dass sich sogenannte Cybercrime-as-a-Service-Modelle noch weiter ausbreiteten.

Besonders die riesige Anzahl sowie die hohe Qualität der Angriffe, welche der Einsatz von KI ermöglichen könnte, setzten CISOs zunehmend unter Druck. „Diese Entwicklungen unterstreichen die bedeutsame Rolle, die vollumfängliche Sichtbarkeit für eine effiziente Sicherheitsstrategie spielt.“ 46 Prozent entschieden sich deshalb dazu, Gleiches mit Gleichem zu vergelten und auf KI-basierte Sicherheitslösungen sowie Automatisierung zu setzen, um klaffende Sichtbarkeitslücken zu füllen.

4. CISO-Tipp: „Der volle Durchblick: ,Deep Observability’ etablieren!“

Sowohl wachsende „Stacks“ als auch die Ausweitung des gesamten Unternehmensnetzwerks – unter anderem durch „Remote Work“ – stellten CISOs vor eine schwierige Aufgabe. Sie müssten in all dieser zunehmenden Komplexität für Übersichtlichkeit und Ordnung sorgen. „Das geht allerdings nicht, wenn sie keinen Einblick in jeden Winkel ihres Netzwerks haben. Umso wichtiger ist es, vollständige Sicht auf die gesamte Umgebung zu gewinnen.“ Erst dann ließen sich Cyber-Bedrohungen in Echtzeit identifizieren und entschärfen.

Allerdings gäben 70 Prozent der CISOs zu, dass die aktuell bei ihnen im Einsatz befindlichen Sicherheitslösungen, in „Sachen Sichtbarkeit stark eingeschränkt“ seien und wenig Wirkung zeigten. Dies sei wohl einer der Gründe, warum sich die Mehrheit von ihnen (82%) darüber einig ist, dass „Deep Observilibilty“ – also die Fähigkeit, Daten selbst bis hinunter auf Netzwerkebene einzusehen, einschließlich lateralen und verschlüsselten Traffic – heute und in Zukunft essenziell für die („Cloud“-)Sicherheit sei.

CISOs, Vorstands- und Führungsebenen zunehmend mit Erkenntnisgewinn

Saric kommentiert: „Auch wenn Unternehmen aktuell noch Lücken in ihrer Sichtbarkeit aufweisen und somit immer noch nicht so gut auf Angriffe vorbereitet sind, wie sie eigentlich könnten, gibt es einen Silberstreifen.“

Nicht nur CISOs, sondern auch die Vorstands- und Führungsebenen würden nämlich erkennen, dass umfassende Sichtbarkeit, „Observability“ und Sicherheit direkt miteinander verbunden seien. „So berichten 81 Prozent der befragten CISOs, dass ihre Führungsriege das Thema ,Deep Observability’ zum Schutz ihrer Infrastruktur diskutiert – ein großer ,Win’ auf Seiten der Unternehmen.“

Weitere Informationen zum Thema:

Gigamon, 2024
CISO Insights on Closing the Cybersecurity Preparedness Gap / 2024 Hybrid Cloud Security Survey

bitkom, 28.08.2024
Wirtschaftsschutz 2024 / Dr. Ralf Wintergerst / Bitkom-Präsident

HELP NET SECURITY, 06.04.2023
The hidden picture of malware attack trends

datensicherheit.de, 25.11.2024
Marco Eggerling gibt CISO-Tipps für effektive E-Mail-Sicherheit / Klassische E-Mail bleibt primärer Bedrohungsvektor im Cyberspace

datensicherheit.de, 11.10.2023
Predictive-Text-Technologien: Veritas gibt CISOs Tipps zu Sicherheit und Datenschutz / Veritas-Stellungnahme soll mit fünf gängigen Missverständnissen aufräumen

datensicherheit.de, 25.09.2023
Handbuch für CISOs: Check Point gibt 8 Tipps zur Stärkung der Cyber-Resilienz / Die Tipps reichen von KI-gesteuerter Bedrohungsabwehr in Echtzeit bis hin zu verständlicher Kommunikation mit der Vorstandsebene

[datensicherheit.de, 05.12.2024] Zwischen 2023 und 2024 sollen laut einer aktuellen Studie 79 Prozent der Finanzeinrichtungen weltweit mindestens einen Cyber-Angriff identifiziert haben (2023: 68%). Hierzulande berichtete die BaFin über 235 Meldungen schwerwiegender IT-Probleme im Jahr 2023 – fünf Prozent davon gingen auf die Kappe von Cyber-Angreifern. Tiho Saric, „Senior Sales Director“ von Gigamon, erörtert in seiner aktuellen Stellungnahme, „welchen Risiken sich der Finanzsektor im Rahmen der Digitalisierung und der oftmals damit einhergehenden Migration in die ,Cloud’ stellen muss“.

Foto: Gigamon

Tiho Saric warnt: Vor allem der laterale „Ost-West-Traffic“ ist ein beliebter Angriffsvektor für Cyber-Kriminelle!

Finanzsektor beliebtes Ziel für einzelne Cyber-Akteure, Gruppierungen sowie „Nation State“-Angreifer

Der Finanzsektor sei ein beliebtes Ziel für einzelne Cyber-Akteure, Gruppierungen sowie sogenannte Nation-State-Angreifer. Saric erläutert: „Grund dafür sind nicht nur all die sensiblen Informationen, mit denen Banken und Fintechs tagtäglich arbeiten, sondern auch die zunehmende Vernetzung der Branche.“

So habe die Mehrheit deutscher Verbraucher im letzten Jahr – 2023 – zwar noch immer die Barzahlung (51%) bevorzugt, kontakt- und bargeldlose Transaktionen hätten allerdings zugenommen. „In 27 Prozent der Bezahlvorgänge nutzen sie Debit; mobiles Bezahlen verdreifacht sich auf sechs Prozent.“

Obwohl unter anderem das BSI und die BaFin neue Standards und Richtlinien zum Schutz der Informationssysteme herausgäben, bleibe die systemische Vernetzung des Finanzsektors eine Herausforderung. Dies zeigten die jüngsten Angriffe auf Branchenvertreter wie die Postbank und Deutsche Bank oder DG Immobilien Management (Immobilientochter der DZ-Bank).

Über den „Seiteneingang“: Cyber-Kriminelle schleichen sich ein

Saric berichtet: „Diese Entwicklung wurde in den vergangenen Jahren vor allem durch den Erfolg von Fintechs befeuert, die von Grund auf digitaler denken und vornehmlich auf ,Cloud’-Infrastrukturen sowie SaaS-Banking-Lösungen setzen.“ Dies zwinge traditionelle Finanzeinrichtungen dazu, mitzuhalten und stärker in ihre Digitalisierung – einschließlich moderner Public-, Private-, Hybrid- und Multi-„Cloud“-Umgebungen – zu investieren. „Zwar bietet ihnen das unter anderem mehr Flexibilität und eine schnellere ,Time-to-Market’, gleichzeitig wächst dadurch aber auch das Sicherheitsrisiko.“

Vor allem der sogenannte laterale Ost-West-Traffic sei ein beliebter Angriffsvektor für Cyber-Kriminelle. „Dabei machen sie Schwachstellen in der Verteidigung ausfindig, verschaffen sich Zugang zu anfälligen ,Cloud’-Hosts und bewegen sich dann seitlich durch das Netzwerk von Host zu Host, um den besten Ort zu finden, wo sie sich unentdeckt einnisten können. Solche Orte werden auch als ,Blind Spots’ bezeichnet.“ Dort verharrten sie nicht selten monatelang, machten sich mit ihrer Umgebung vertraut und planten die beste Strategie für den eigentlichen Angriff.

Viele Unternehmen gingen davon aus, dass „Cloud“-Anbieter auf ihren Plattformen „bereits ausgiebig für Sicherheit vor solch ausgeklügelten Angriffstaktikten sorgen und implementieren die für ihren Schutz notwendigen Kontrollen und Tools nicht oder selten“. Aufgrund dessen hätten viele von ihnen „auf die harte Tour lernen“ müssen, dass ihnen ein beträchtlicher Teil der Verantwortung selbst obliege.

Klassische Cyber-Sicherheitslösungen des Finanzsektors reichen schon lange nicht mehr aus

Wie die meisten Unternehmen sähen sich auch die IT-Abteilungen von Finanzeinrichtungen einer IT-Landschaft gegenüber, welche immer weiterwachse und sich zunehmend verteile. „Folglich steigen die Komplexität sowie das Risiko der ,Blind Spots’, je mehr Daten und Anwendungen sich an verschiedenen Orten befinden.“

Die klassischen Sicherheitslösungen des Finanzsektors reichten für eine solche Umgebung schon lange nicht mehr aus. In den meisten Fällen seien sie veraltet – „und wurden ursprünglich für eine lokale Netzwerkumgebung entwickelt“. Außerdem führten sie oftmals nur MELT-Monitoring (metrik-, event-, log- und tracebasiert) durch. „Doch MELT sind manipulierbar, weshalb eine zweite ,Source of Truth’ unerlässlich ist. Hier kommt ,Deep Observabiltiy’, die bis zur Netzwerkebene reicht, ins Spiel und gemeinsam mit MELT ein sicheres Netzwerkpaket bildet.“ Denn Finanzeinrichtungen müssten insbesondere einen Weg finden, ihren „Ost-West-Traffic“ genauso wie den in „Nord-Süd-Richtung“ zu beobachten, zu analysieren und zu schützen.

Saric betont abschließend: „Nur wer seinen Netzwerkverkehr– sowohl innerhalb der lokalen als auch in der ,Cloud’-Umgebung – vollständig einsehen kann und dieses Wissen mit MELT-basierten Informationen anreichert, kann ,Blind Spots’ beseitigen. Ausgestattet mit fortschrittlichen Monitoring-Lösungen, die diese Sichtbarkeit bis hinunter auf Netzwerkebene gewährleisten, erreichen Finanzeinrichtungen ein hohes Sicherheitsniveau, das es ihnen erlaubt, auf eine digitale Zukunft mit der ,Cloud’ zuzusteuern.“

Weitere Informationen zum Thema:

FONDS professionell ONLINE, 11.07.2024
Bafin: Risiko für Cyberangriffe bei Banken ist hoch

RHEINISCHE POST, Martin Kessler, 23.06.2024
Cyberattacke Volksbanken-Kunden wurden Opfer von Hackern

netwrix, 01.05.2024
Netwrix Annual Security Survey: 79% of Organizations Spotted a Cyberattack within the Last 12 months, up from 68% in 2023

tagesschau, 11.07.2023
Hacker-Angriff / Daten von Tausenden Bankkunden abgegriffen

datensicherheit.de, 31.10.2024
Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor / Der „Digital Operational Resilience Act“ (DORA) verlangt von Unternehmen im Finanzsektor, ihre Prozesse im Vorfallsmanagement gründlich zu überprüfen

datensicherheit.de, 09.07.2024
DORA: EU-Regelungen für den Finanzsektor werfen Schatten voraus / Höchste Zeit zur Vorbereitung auf den Digital Operational Resilience Act (DORA)

datensicherheit.de, 25.04.2024
DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher / Viele Finanzorganisationen müssen in neue Lösungen investieren – insbesondere für den Wiederanlauf nach einem Notfall