IT Sicherheit: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen
← Zum vorherigen Versionsunterschied
Keine Bearbeitungszusammenfassung
 
(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
In diesem Artikel werden die wesentlichen Informationen einer ausreichenden IT-Sicherheit beschrieben. Der erste Abschnitt befasst sich mit Grundlagen zur Entwicklung einer IT-Sicherheitsstrategie.
In diesem Artikel werden die wesentlichen Informationen für eine ausreichende IT-Sicherheit beschrieben und umfasst auch die Entwicklung einer IT-Sicherheitsstrategie.


{{Hinweis|Dieses Dokument ersetzt keine umfassende IT-Sicherheitsstrategie, sondern ist als Einstieg in das Thema konzipiert. Eine vollständige Betrachtung der IT-Sicherheit in Unternehmen sollte von einer Fachperson durchgeführt werden. Für Unternehmen, die zur kritischen Infrastruktur gehören, ist dies in der [[wikipedia:de:NIS-2-Richtlinie|NIS-2-Richtlinie]] geregelt}}
{{Hinweis|Dieser Artikel ersetzt keine umfassende IT-Sicherheitsstrategie, sondern ist als Einstieg in das Thema konzipiert. Eine vollständige Betrachtung der IT-Sicherheit in Unternehmen sollte von einer Fachperson durchgeführt werden. Für Unternehmen, die zur kritischen Infrastruktur gehören, ist dies in der [[wikipedia:de:NIS-2-Richtlinie|NIS-2-Richtlinie]] geregelt}}


Der zweite Abschnitt enthält eine Anleitung zum Erstellen einer Checkliste für regelmäßige Prüfung der IT-Sicherheit.
Eine kurze Einführung in das Thema finden Sie im Artikel [[Grundlagen IT-Sicherheit]]


{{Hinweis|IT Sicherheit ist ein hochdynamischer Prozess, daher müssen die vorhandenen Maßnahmen regelmäßig überprüft und angepasst werden}}
{{Hinweis|IT Sicherheit ist ein hochdynamischer Prozess, daher müssen die vorhandenen Maßnahmen regelmäßig überprüft und angepasst werden}}
Zeile 10: Zeile 10:


* '''Für kleine Unternehmen'''
* '''Für kleine Unternehmen'''
:[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html BSI Seite zum Grundschutz in Unrternehmen]
:[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html BSI Seite zum Grundschutz in Unternehmen]
:[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/KMU/CyberRisikoCheck/CyberRisikoCheck_node.html BSI-CyberRisikoCheck nach DIN SPEC 27076]
:[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/KMU/CyberRisikoCheck/CyberRisikoCheck_node.html BSI-CyberRisikoCheck nach DIN SPEC 27076]
:[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Unternehmen-allgemein/IT-Notfallkarte/it-notfallkarte_node.html Die BSI IT-Notfallkarte]
:[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Unternehmen-allgemein/IT-Notfallkarte/it-notfallkarte_node.html Die BSI IT-Notfallkarte]
Zeile 61: Zeile 61:


===Infiltration===
===Infiltration===
Das Eindringen in IT Infrastrukturen ist oftmals der erste Schritt eines kompexen Angriffsszenarios und ermöglicht den  Tätern den Zugang zu allen Informationen des Unternehmens. Insbesondere Emotet baut auf diese Komponente auf.
Das Eindringen in IT Infrastrukturen ist oftmals der erste Schritt eines komplexen Angriffsszenarios und ermöglicht den  Tätern den Zugang zu allen Informationen des Unternehmens. Insbesondere Emotet baut auf diese Komponente auf.


===Abhören===
===Abhören===
Zeile 67: Zeile 67:


===Malware===
===Malware===
Schadsoftware kann beispielsweise in Form von Würmern durch Sicherheitslücken einfallen, aber auch eingeschleppt werden. Ein häufig unterschätzter Angriffsvektor wird entscheident durch den Anwender beeinflusst, indem er Software oder Plugins installiert. Beispielsweise sind Hilfsprogramme zum Herunterladen von Treibern oder Software häufig Schadsoftware. Vollkommen nutzlos und dabei potenziell gefährlich sind Anwendungen, die den Computer aufträumen oder beschleunigen. Ebenfalls gefährlich sind Plugins für Internetbrowser, die Seitenaufrufe umleiten, Werbung einstreuen oder Daten ausspähen.
Schadsoftware kann in Sicherheitslücken einfallen, aber auch eingeschleppt werden. Ein häufig unterschätzter Angriffsvektor wird entscheidend durch den Anwender beeinflusst, indem er Software oder PlugIns installiert.  


===Virenbefall===
Beispielsweise enthalten Hilfsprogramme zum Herunterladen von Treibern oder Software häufig Schadsoftware. Vollkommen nutzlos und dabei potenziell gefährlich sind Anwendungen, die den Computer aufräumen oder beschleunigen. Ebenfalls gefährlich sind PlugIns für Internetbrowser, die Seitenaufrufe umleiten, Werbung einstreuen oder Daten ausspähen.
//->
 
In der Regel wird Malware als Virus (wird eingeschleppt) oder Wurm (Dringt in das System ein) bezeichnet, genauere Unterteilungen werden in den nächsten Abschnitten vorgenommen.


===Ransomware===
===Ransomware===
Zeile 78: Zeile 79:
{{Hinweis|Der einzig funktionierende Schutz gegen Ransomware ist eine '''externe''' Datensicherung.}}
{{Hinweis|Der einzig funktionierende Schutz gegen Ransomware ist eine '''externe''' Datensicherung.}}


===Emotet===
===APT===
//->
Advanced Persistent Threat sind strukturierte und vielschichtige Angriffe auf Unternehmen und Behörden. Der Aufwand ist groß, da auch personalintensive soziale Manipulation (Social Engineering) zur Anwendung kommt. Angriffe werden von Staaten oder Wettbewerbern initiiert.
Struktur und Gewohnheiten eines Ziels werden über einen längeren Zeitraum beobachtet und analysiert, um gezielt technische und menschliche Angriffsvektoren auszumachen. Zwar ist APT für kleinere Unternehmen weniger relevant, jedoch können insbesondere "Hidden Champions" oder Innovatoren zur Wirtschaftsspionage oder Sabotage avisiert werden.


=Checkliste=
=Checkliste=
In einer IT-Sicherheitsstrategie werden folgende Aspekte definiert :
In einer IT-Sicherheitsstrategie werden folgende Aspekte definiert :


*
* Analyse von Angriffsvektoren
*
* Festlegen eines Schutzkonzepts
*
* Festlegen der Schutzmaßnahmen
//->


==Analyse==
==Analyse==
Zeile 97: Zeile 98:
//->
//->


===Analyse===
===Identifikation===
Für jedes Inventar müssen mögliche Schachpunkte analysiert werden.
Für jedes Inventar müssen mögliche Schachpunkte analysiert werden.
//->
//->


===Pentest===
===Pentest===
Um nicht bekannte Schwachpunkte aufzudecken, sollte bei entsprechendem Bedarf ein Pentest durchgeführt werden.
Um nicht bekannte Schwachpunkte aufzudecken, sollte bei entsprechendem Bedarf ein Penetrationstest (Pentest) durchgeführt werden.


{{Hinweis|Grundsätzlich gilt: Man sollte immer davon ausgehen, dass nicht alle Schwachpunkte erkannt werden}}
{{Hinweis|Grundsätzlich gilt: Man sollte immer davon ausgehen, dass nicht alle Schwachpunkte erkannt werden}}
//->
//->


==Konzept erstellen==
==Konzept==
//->
//->


Zeile 121: Zeile 122:
{{Achtung|Die IT-Sicherheitsrichtlinie muss regelmäßig überprüft und aktualisiert werden}}
{{Achtung|Die IT-Sicherheitsrichtlinie muss regelmäßig überprüft und aktualisiert werden}}


==Maßnahmen==
==Maßnahmen zum Schutz==
//->
//->


Abgerufen von „https://wiki.fakturax.de/index.php?title=IT_Sicherheit