DAB Cybertime: Vertrauen ist gut - ist Zero Trust besser?

Am heutigen Dienstag fand zum zweiten Mal in diesem Jahr ein Webinar aus unserer Rubrik DAB Cybertime statt. Thematisch ging es um die Zero-Trust-Architektur, eine potenziell stärkere Option zur bekannten Perimeter-Sicherheitsarchitektur. Die zentrale Frage: Vertrauen ist gut, aber ist Zero Trust besser?  

Im ersten Abschnitt zeigte Marc-Alexander Nagel, Teamleiter der IT-Sicherheitsabteilung der Digitalagentur Berlin, die einfache, bekannte und schnelle Seite der Perimeter-Architektur auf. Haben sich User oder Geräte einmal authentifiziert, wird ihnen vertraut. Dies birgt Risiken. Mit Hilfe von sogenannten Phishing-Angriffen auf Mitarbeitende können Nutzernamen und Passwörter erbeutet werden und damit wird ohne weitere Sicherheitsmechanismen der Zugang zu Teils hochsensiblen Daten möglich.  

Die neuere Zero-Trust-Architektur hingegen prüft jeden einzelnen Zugriff und vertraut pauschal keinem Account und keinem Gerät. Zero-Trust setzt demnach u.a. auf die 2-Faktor-Authentifizierung: Bei jedem neuen Login bedarf es nun nicht nur einem Nutzernamen und einem Passwort, sondern auch einer zusätzlichen Identitätsfeststellung, oft durchgeführt mit Smartphone-Apps. Zusammen damit zeichnet sich die Zero-Trust-Architektur mit Hilfe von präventiver, Nutzerverhalten analysierender Software, Micro-Segmentierung und einer kontrollierten Zugriffs-Matrix als zwar komplexere, aber weitaus stärkere Sicherheitslösung aus. Durch die intensiv benötigte Administration und anzuschaffende Hard- sowie Software muss die Zero-Trust-Architektur aber nicht immer die optimale Option sein: der Aufbau einer leistbaren Schutzlösung, die auch Mitarbeitende aktiv involviert, erhöht die Sicherheit maßgeblich und setzt die Zero-Trust-Architektur nicht zwangsläufig voraus.  

Den zweiten Teil des Webinars leitete Lars Huwald, Kriminalermittler in der Zentralen Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts Berlin.  

Dadurch, dass Cyberangriffe nahezu 9 von 10 Unternehmen betreffen, zeichnet sich die Wichtigkeit einer durchdachten Sicherheitsarchitektur aus. Insbesondere Mitarbeitende mit höheren Zugangsberechtigungen in internen Systemen werden Opfer gezielter falscher E-Mails oder Messenger-Nachrichten, die zum Ziel haben, Zugangsdaten zu erbeuten. Die schiere Masse der Versuche gleicht die geringe Erfolgsquote aus und macht das sogenannte Phishing zu der erfolgreichsten Hackingmethode.  

Damit auch Sie den ersten Schritt einer verbesserten Perimeter-Architektur umsetzen oder sogar den Schritt hin zu Zero-Trust wagen können, bieten sowohl die ZAC als auch die Digitalagentur Berlin an, Ihnen mit Rat und Tat bei Seite zu stehen. Kommen Sie gerne auf uns zu!

Das nächste DAB Cybertime Webinar findet am 18. April statt. Diesmal zum Thema Phishing. Wir erklären Ihnen was Phishing ist und wie Sie sich und Ihr Unternehmen erfolgreich vor Phishing-Attaken schützen können.
 
Hier finden Sie einen Überblick über unsere Webinare