:quality(80)/p7i.vogel.de/wcms/fa/fc/fafc7b1ef047632c3455f46bd10cd256/0110551755.jpeg "Digitalisierung an Schulen kann mit digitaler Inventarverwaltung unterstützt werden (Bild: Rawpixel.com / shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a6/46/a646f2662e79393429dc9c4eb272433d/0110475497.jpeg "Eine zeitgemäße digitale Bildungsinfrastruktur – mit dem Digitalpakt Schule unterstützt der Bund Länder und Gemeinden bei Realisierung (Bild: adragan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/b6/4fb68aebb416b3462f5c64b2ef5723c9/0110467219.jpeg "Bundespresseamt vs. Datenschutzbehörde oder auch Facebook vs. Mastodon – die Frage nach dem Gewinner soll nun das Verwaltungsgericht Köln beantworten (© Alltechbuzz_net – pixabay via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/1f/c9/1fc97acc1dec34c82c62d1d69da6b596/0110476065.jpeg "Der Ezhikrat fordert, die die Rolle der KI in der öffentlichen Kommunikation und Meinungsbildung kritisch zu hinterfragen (© M.Dörr & M.Frommherz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/a4/32a4f40c1624aef807e497c4c356751f/0110582861.jpeg "Digitale Kompetenzen müssen bereits früh vermittelt werden. Sie sind für den Beruf und das alltägliche Leben unerlässlich (Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/07/c9070b17bc8daa9574dacb92624013e9/0110544782.jpeg "Durch die Pandemie bekam die Bedeutung des Homeoffice einen Schub. Vom hybriden Arbeiten soll es nun aber weiter gehen in den digitalen Arbeitsalltag (© mediaphotos – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/12/f0/12f0ca00b0a4434cb5e39828021c2a91/0110547942.jpeg "Der Dialog mit den Mitarbeitern der Verwaltungen kann sicherstellen, dass die angebotenen Dienstleistungen und Programme tatsächlich auch ihren Bedürfnissen entsprechen (Bild: fidaolga – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/9c/bf9c757c3c870f08846d36186f821ad6/0110465225.jpeg "Atrium ist ein gemeinsames Projekt des GovTech Campus Deutschland mit dem World Economic Forum (©2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/0a/030a5d6d68a07f27d002a852bf1928c0/0110375178.jpeg "Die didacta 2023 fand vom 7.-11. März in Stuttgart statt (©Landesmesse Stuttgart GmbH)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a3058c92aeaf607cb352696a06b72ad/0110062909.jpeg "Die Orchestrierung standardisierter Container auf Basis von Kubernetes ist einer der Kompetenzbereiche des Cloud-native-Spezialisten SysEleven, den secunet im Jahr 2022 an Bord geholt hat (© Pawinee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/a2/b2a2ace18627cbfc2b0aa18c17e9051c/0110062950.jpeg "Capgemini Cloud Transformation Map für den öffentlichen Sektor (© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/8f/18/8f18a71e1931275c50375f34bd62e9ea/0110005602.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/6b/18/6b18f350ffe57f39c8f22261e1512180/0109462389.jpeg "(©Kodak Alaris)")
:quality(80)/p7i.vogel.de/wcms/40/90/4090633aae8e48fa597417d5f0ba6a3b/0105782700.jpeg "Der 15. eGovernment Summit findet in diesem Jahr im Dresdner Taschenbergpalais statt. Aber auch darüber hinaus bietet die Stadt manche Sehenswürdigkeit, wie hier den Dresdner Zwinger (© k_samurkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/8f/d08f5b8940e69bbcb1f7b0f72f9b1a68/0107306675.jpeg "(© Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/21/50/215096bd7fd1d34cfa407e78fcc655db/0110111007.jpeg "KI-Systeme sind in allen Bereichen auf dem Vormarsch und werden unser Leben einschneidend verändern (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/f7/9af7c9557f1083b9fccd633071a1409a/0110116034.jpeg "(© aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/af/0faf6811142391ce336005dc0c8af6b7/0110111565.jpeg "Cross-Site-Scripting: Kriminelle nutzen Sicherheitslücken (© aga7ta – stock.adobe.com)")
Best Practice: IT-Security Angriffsfrüherkennung bei der Fachhochschule Vorarlberg
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113900/113984/65.jpg "Materna-Bildmarke_web.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135000/135096/65.jpg "logo_nospamproxy300x300.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Die Fachhochschule Vorarlberg hat in IT-Sicherheit investiert und setzt auf Schutz durch Angriffsfrüherkennung.
Cyberangriffe auf Organisationen werden immer komplexer; zu den Folgen gehören unter anderem Verschlüsselung mit hohen Lösegeldforderungen und Datendiebstahl. Auch Bildungseinrichtungen bleiben nicht verschont: Nach einem Cyberangriff war etwa die Universität Gießen zwischen Dezember 2019 und Januar 2020 rund einen Monat vollständig offline: Website und Mailsystem waren ebenso wenig zugänglich wie das digitale Entleihsystem der Universitätsbibliothek; Seminare und Prüfungen mussten ausfallen, was für einige Studierenden in einer Verlängerung des Studiums resultierte. Aus finanzieller Sicht ist der Universität ein Schaden von rund 1,7 Millionen Euro entstanden.
Damit sie nicht in eine solche Situation gerät, setzt die Fachhochschule Vorarlberg (FHV – Vorarlberg University of Applied Sciences) auf eine frühzeitige Erkennung von Angriffsaktivitäten. Dazu hat die Hochschule sich für die Lösung „Active Cyber Defense-Service (ACD)“ von Allgeier secion entschieden. Derzeit sind rund 1.600 Studierende an der FHV in den Bereichen Wirtschaft, Technik, Gestaltung sowie Gesundheit und Soziales eingeschrieben. Zudem beschäftigt die Hochschule 350 Mitarbeitende.
Angriffsfrüherkennung
Viele Unternehmen, Organisationen und Bildungseinrichtungen bemerken Angriffe auf ihre Netzwerke und Systeme nicht oder erst zu spät. Die Zeit, bis die Kompromittierung eines Systems oder Netzwerks erkannt wird, beträgt laut Allgeier secion im Durchschnitt weltweit immer noch über sechs Monate. Wenn die Kompromittierung erkannt wird, befindet sich die eigene IT-Infrastruktur meist bereits unter der Kontrolle der Hacker.
„Kein System lässt sich zu 100 Prozent absichern“, räumen die Experten von Allgeier secion ein. Aber: „Neben präventiven Sicherheitsmaßnahmen muss eine zeitgemäße IT Security-Strategie vor allem auch eine Mechanik zur Angriffsfrüherkennung umfassen. Auf diese Weise können Angreifer im Fall eines erfolgreichen Angriffs frühzeitig erkannt und rechtzeitig Gegenmaßnahmen getroffen werden, um Schäden zu verhindern.“ Organisationen und Unternehmen setzten in diesem Zusammenhang meist auf SIEM-Lösungen – diese „Security Information and Event Management“-Systeme werden in der Regel durch eigene SOC-Teams betrieben. Ziel ist es, Sicherheitsbedrohungen zu erkennen, die ein maßgebliches Risiko darstellen, um geeignete Gegenmaßnahmen ergreifen zu können.
Auch die FHV erkannte, wie wichtig die Angriffsfrüherkennung als zentrale Komponente für ihre IT-Sicherheitsstrategie ist. Knapp 2.000 Studierende und Mitarbeitende greifen auf die Netzwerke der Fachhochschule zu – in den vergangenen zwei Jahren überwiegend remote. Einheitliche Standards für die IT-Sicherheit können dabei auf Grund der Vielzahl der genutzten Endgeräte nicht immer wirksam gewährleistet werden.
Externe Hilfe
Das IT-Team der FHV umfasst zwanzig Mitarbeitende. Die IT-Sicherheit wird von zwei Personen betreut, die darüber hinaus allerdings noch andere Aufgabengebiete haben. „Die größten Herausforderungen unseres IT Security-Teams sind die zeitintensive Suche und Analyse von Anomalien und die Unsicherheit, ob unsere Gegenmaßnahmen ausreichen“, sagt Egon Niederacher, Leiter Information Services an der FHV.
Intern haben wir für die IT Security als schnelllebiges und arbeitsintensives Feld schlicht keine ausreichenden Ressourcen. Zudem ist es unrealistisch, geeignete Spezialisten auf dem Arbeitsmarkt zu rekrutieren
Daher beschloss das IT-Team der FHV, einen externen Anbieter für die Angriffsfrüherkennung in Anspruch zu nehmen. „Die Angriffsfrüherkennung ist für uns sehr wichtig, da alle modernen, automatisierten Angriffe lange im Hintergrund laufen. Dadurch sind sie noch schwerer zu erkennen. Je früher die Problematiken erkannt werden, desto schneller gestalten sich das ‚Aufräumen‘ und das Ergreifen von Gegenmaßnahmen“, ist Niederacher überzeugt.
Gesucht wurde also eine effektive, aber ressourcensparende Lösung für ein Frühwarnsystem, die Hochschule entschied sich für Allgeier secion und dessen Active Cyber Defense-Service (ACD). Wie der Anbieter mitteilt, ist ACD im Vergleich zu einem SIEM die schlankere, kostengünstigere und sicherere Lösung.
„Wichtig sind für uns Compliance, Datenschutz und Risikominderung. Zudem wollen wir Betriebs- und Sicherheitsanforderungen voneinander trennen“, erklärt Niederacher. „ACD von Allgeier secion erfüllt diese Ansprüche. Besonders überzeugt haben uns die im Vergleich günstigen Kosten und das schnelle Deployment im Vergleich zu SIEM-Lösungen.“
Der Betrieb nimmt für unser IT Security-Team nur wenige Stunden pro Monat in Anspruch
Niederacher ist von der neuen Lösung überzeugt: „Einen vergleichbaren Service eigenständig umzusetzen, wäre mit wesentlich höheren Kosten verbunden gewesen, vor allem für rund um die Uhr verfügbares, erfahrenes Personal. Dank ACD sind wir deutlich entspannter, da die Profis unser Netzwerk im Hintergrund überwachen und Alarm schlagen, wenn es zu einer Kompromittierung kommen sollte. Auf ein schnelles Deployment folgten schnelle Ergebnisse.“
So funktioniert Angriffsfrüherkennung durch ACD
Active Cyber Defense ist kein Cloud-Service, daher erfolgte die Implementierung on-premise im eigenen Netzwerk. Für die Nutzung des Service ist keine Installation von Software Agents auf Clients erforderlich. Die Prüfung, ob Systeme kompromittiert sind, erfolgt vielmehr auf Netzwerkebene.
In der Safelisting-Phase werden irrelevante Ergebnisse von relevanten unterschieden und herausgefiltert. Direkt im Anschluss beginnt der Regelbetrieb des Active Cyber Defense Service. Für das IT-Team der FHV beanspruchte die Implementierung und Inbetriebnahme insgesamt knapp drei Tage.
(ID:48958760)
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942628/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942300/1942306/original.jpg "„Je technisch fortgeschrittener eine Nation sei, desto leichter kann man sie mit Online-Angriffen in die Knie zwingen“ (adragan - stock.adobe.com)")