dgtl.company GmbH hat dies direkt geteilt
Was haben die "aktuellen" "Hacks" auf die IHK (2022), Südwestfalen-IT (2023) und Microsoft (2023) gemeinsam? - Die Angriffe erfolgten durch Zero-Day Schwachstellen - Durch diese wurden Accounts erbeutet, die schlecht geschützt waren (einfache Passwörter, kein Multi-Faktor) - Danach sind die Angreifer durch eine schlecht konfigurierte Umgebung mit diesen Accounts an Administrationsrechte gelangt - Die Geschwindigkeit mit der ein Angriff erkannt wurde, war eine direkte Folge der Überwachung der Umgebung (z.B. durch ein Security Operations Center) - Egal wie schnell die Umgebungen herunter gefahren bzw. vom Netz genommen wurden , die Dauer zur Wiederherstellung war abhängig von der Verwendung von Business Continuity Management und Enterprise Architecture Management. Selbst 15 Minuten haben ausgereicht, ganze Rechenzentren für Monate außer Gefecht zu setzen. Wir sollten alle in 2024 das Thema IT-Sicherheit als Muss-Anforderung in alle Planungen mit aufnehmen. Je mehr neue Systeme eingeführt werden, je mehr Schnittstellen eine IT-Landschaft aufweist, desto mehr muss das Thema Sicherheit übergreifend mitgedacht werden. Dank Fördermitteln muss man sich diesem Thema auch nicht alleine stellen, daher sollte niemand in 2024 mehr zögern mit dem Thema zu starten. Sonst entscheiden im Zweifel andere, dass dieses Thema jetzt dran ist.