Jedes Jahr wieder steigen die Fälle an versuchten Cyberangriffen. Dabei sind sowohl Privatpersonen als auch Unternehmen gleichermaßen betroffen. Was viele unterschätzen, diese Angriffe gelten schon längst nicht mehr nur dem Computer oder Laptop. Smartphones, Drucker und quasi jedes smarte Gerät kann als Einfallstor für einen Angreifer dienen. Aus diesem Grund reicht ein gewöhnlicher Antivirus vor allem für Firmen nicht mehr aus. Es braucht ein deutlich durchdachteres System, um all diese Geräte (so genannte Endpoints) zu schützen. Wir werfen heute einen Blick zurück und schauen uns die Geschichte des Anti-Virus an, um dann im Anschluss zu zeigen, warum die heutige Endpoint-Protection deutlich mehr im Repertoire hat, als eine reine Antiviren Software.

Vom singulären Anti-Virus zum Netzwerk-Sicherheitskonzept

Die Entstehung des Anti-Virus hängt eng mit der Entstehung von schädlichen Computerviren und -würmern zusammen. Bereits 1987 gab es erste öffentliche Dokumente über Anti-Virus Software von Bernd Fix. Mehrere Personen forschten hier parallel an einem guten Tool, um schädlichen Viren entgegen zu wirken. Es entstand ein 1988 der Rechnerverbund „VIRUS-L“ bei dem mittels einer Mailingliste über neue Viren und deren Bekämpfung diskutiert wurde. Ein paar dieser Teilnehmer sind bis heute bekannt, da sie Firmen gründeten, die immer noch Anti-Virus-Programme aber auch Endpoint-Protection vertreiben. Hier zu nennen wären „John McAfee“ und „Eugene Kaspersky“. Im gleichen Jahr erschienen auch die ersten kommerziellen Programme, die Viren erkennen und entfernen konnten. Da es noch kein Internet gab, verbreiteten sich Viren zum damaligen Zeitpunkt vor allem über Disketten. Ihre Verbreitung war damit deutlich eingeschränkter als sie das heutzutage ist.
In den 90er wuchs die Branche merklich, PCs verbreiteten sich und die Anwenderzahl stieg merklich. Auch die Geburt des kommerziellen Internets erhöhte die Virenbedrohung noch einmal. Infolgedessen wuchs die Nachfrage nach Antiviren-Software und entsprechend auch die Angebote dazu. Die Entwicklung setzte sich ab den 2000er Jahren noch einmal deutlich stärker fort. Mit dem Einzug von Smartphones und intelligenten Druckern und Smart-TVs wurde klar, dass der klassische Anti-Virus, der immer noch auch in Unternehmen, sehr stark verbreitet war, nicht mehr ausreicht. Aus dieser Erkenntnis heraus wurde die Entwicklung der heutigen Endpoint-Protection voran getrieben. Als Endpoint wird jedes Gerät im Netzwerk angesehen, das mit anderen Geräten im gleichen Netzwerk oder dem Internet kommunizieren kann. Der Endpoint Schutz ist nicht nur eine Maßnahme, um diese Geräte zu schützen, sondern besteht aus vielen einzelnen Komponenten, die zusammengeführt gemeinsam ein Sicherheitskonzept bilden.

Bestandteile der Endpoint-Protection

Natürlich gibt es eine ganze Bandbreite an Anbietern für die Endpoint-Protection. Jeder von ihnen hat in der Regel verschiedene Komponenten im Angebot, die innerhalb des Endpoints Schutzes enthalten sind. Teilweise sind diese nicht nur Anbieter abhängig, sondern auch je nach Modell (Basis/Premium) unterschiedlich und es gibt somit viele verschiedene Varianten, die flexibel auf das eigene Unternehmen angewandt werden können. Im folgenden möchten wir deshalb nur auf die vier wichtigsten Komponenten eingehen, die prinzipiell in keiner Endpoint-Protection fehlen (dürfen).

Anti-Virus-Software

Was früher häufig die einzig verwendete Software war, ist nun in die Endpoint-Protection inkludiert worden. Der Anti-Virus dient dazu, die Endgeräte kontinuierlich nach schädlicher Software wie Viren, Trojanern, Würmern und Ransomware zu scannen. Dabei unterscheidet das Programm nicht zwischen unterschiedlichen Dateitypen, sondern scannt auch harmlos wirkenden Dateien. Dies ist sinnvoll, da sich ein Virus auch in einer gewöhnlichen PDF-Datei verstecken kann. Bei Privatpersonen, die selten eine komplette Endpoint-Protection implementieren, ist dies oft der einzige Endgeräte-Schutz, der vorgenommen wird.

Detection and Response

In diesem Bereich geht es nicht mehr nur um die Dateien, sondern um das Verhalten der Geräte. Diese werden auf ungewöhnliche Aktivitäten hin überwacht. Tauscht ein Drucker beispielsweise ohne erkennbaren Bezug zu einer Nutzung, Daten über das Netzwerk mit dem Internet aus, wird dies registriert. Es erfolgt eine Meldung und/oder eine direkte Blockade des Druckers. Er wird vom Netzwerk abgeschottet und landet erst einmal in einer Quarantäne, bis geklärt ist, ob die verdächtigen Aktivitäten durch einen Angriff ausgelöst wurden. Auf diese Weise können potentielle Angriffe nicht nur sehr schnell erkannt, sondern auch sehr schnell abgewehrt werden.

Anwender- und Anwendungskontrolle

Dieser Punkt ist vor allem für Unternehmen wichtig. In den Business-Versionen ist es üblich, das sämtliche Endgeräte zentral verwaltet werden. Auf diese Weise kann die IT-Abteilung jederzeit verdächtige Aktivitäten erkennen und handeln. Dadurch kann es gelingen, dass ein potentieller Angreifer nicht in das gesamte Firmennetzwerk gelangt. Dies erhöht nicht nur die IT-Sicherheit des ganzen Unternehmens, sondern sichert auch Mitarbeitende ab, sollte doch einmal versehentlich eine schädliche E-Mail geöffnet werden.

Daten- und Festplattenverschlüsselung

Einige Endpoint-Protection Programme bieten mittlerweile die Möglichkeit an, Daten auf den Endgeräten zu verschlüsseln. Auf diese Weise gibt es noch einen zusätzlichen Schutz vor fremdem Zugriff, sollte beispielsweise jemand ihren Laptop stehlen.

Fazit – Warum ist Endpoint Protection so wichtig?

Ein Antiv-Virus Programm auf dem eigenen Rechner ist alleine nicht ausreichend, um auf alle potentiellen Angriffe die richtige Antwort zu haben. Smarte Geräte im Büro sind oft ebenfalls von Interesse für Kriminelle und müssen geschützt werden. Hinzukommt, dass Computer in Unternehmen meist sehr stark vernetzt sind. Ohne Sicherheitsmaßnahmen kann ein Virus oder Ransomware oft sehr schnell von einem betroffenen Gerät zu allen anderen wandern. Ein Antiviren-Scanner allein greift hier nicht schnell genug für einen umfassenden Schutz. Aus diesem Grund sollte man vor allem im Unternehmensbereich immer auf eine ganzheitliche Endpoint-Protection setzen.
Sie sind unsicher, welcher Anbieter für Sie das beste Angebot hat? Wir beraten Sie gern über verschiedene Anbieter und können auch bei der Implementierung unterstützen. Wir freuen uns über Ihren Anruf oder eine Nachricht über unser Kontaktformular!

Was genau ist das Dark Net?

Stellt man sich das Internet wie einen Eisberg vor, so sind die Webseiten, die man oft täglich nutzt, das was wir über der Wasseroberfläche sehen können. Man bezeichnet diese Seiten deshalb oft auch als „Surface Web“. Also alle Seiten, die auf der Oberfläche sind. Darunter findet sich jedoch deutlich mehr. Vieles davon wird von Suchmaschinen nicht einmal erfasst. Beispielsweise Datenbanken und diverse Intranets. Darunter fällt auch das Dark Net.

Man kann jedoch nicht von dem einen „Dark Net“ sprechen, da es meist viele verschiedene Dark Nets gibt, die von einander getrennt sind. Man erreicht sie meist nur mit spezieller Software und eigenen Zugängen. Die Zugriffsmöglichkeiten sind oft versteckt und die Kommunikation läuft verschlüsselt ab. Zwar hat jedes Dark Net seine eigenen Regeln und technischen Grundlagen, meist haben jedoch alle gemeinsam, dass sich die Nutzer dort, weitgehend, anonym bewegen.

Manchmal wird der Begriff „Deep Web“ auch mit dem Begriff „Dark Net“ verwechselt. Hier muss man jedoch unterscheiden. Das „Deep Web“ sammelt alle Bereiche, die hinter einem Login verborgen sind. Beispielsweise bei Foren, bei denen ohne Login nur ein Teil des ganzen Forums zu sehen ist. Das Dark Net hingegen liegt nicht immer zwingend hinter einem Login, sondern der Zugriff darauf ist leicht schwieriger..

Wie kommt man ins Dark Net?

Um auf das Dark Net zugreifen zu können wird in der Regel ein eigener Browser oder Client genutzt. Der bekannteste ist der „Tor-Browser“. Dieser leitet die eigene Verbindung über mehrere Zwischenstationen. Dabei kennt jeder Punkt immer nur den vorherigen und den nachfolgenden. Das macht es deutlich schwieriger den eigentlichen Nutzer zu rückverfolgen. Dies ist meist für die eigene Anonymität auch genau so gewünscht. Die Seiten im Dark Net sind nicht indexiert und werden somit nicht durch Suchmaschinen gefunden. Man muss ihre Adresse kennen, sonst kann man nicht darauf zugreifen. Hinzukommt, dass die Endungen in der Regel nicht „de“ oder „com“ sind, wie man das von Internetadressen gewohnt ist, sondern irgendwelche kryptischen Endungen oder ungewöhnliche Endungen haben wie „onion“.

Wofür wird das Dark Net genutzt?

In den Medien bekannt werden vor allem häufig die dunklen Seiten des Dark Nets, in denen illegale Aktivitäten stattfinden. Vor allem der Handel mit Drogen, Waffen, gefälschten Dokumenten und auch gestohlenen Daten ist vielen bekannt. Auch im Rahmen von Kinderpornografischem Material kommt das Dark Net häufig in die Medien. Vor allem in Filmen, aber auch gelegentlich in den Nachrichten erfährt man von Hackern, die sich im Dark Net mit Wissen und Tools austauschen oder bei Angeboten wie „Ransomware-as-a-Service“ sogar fertige Angriffswerkzeuge mieten.

Tatsächlich gibt es aber auch eine sehr positive Nutzung hiervon. Beispielsweise wird das Dark Net in totalitären Staaten von Aktivisten genutzt, um sich miteinander zu verbinden ohne vom Staat abgefangen zu werden. Für Journalisten und Regime-Gegnern wird es oft erst dadurch möglich miteinander zu kommunizieren, da das Internet selbst vom Staat reguliert wird und auch soziale Medien wie Facebook gesperrt sind. Für Whistleblower und andere gefährdete Gruppen ist das Dark Net auch eine Möglichkeit anonym auf Missstände aufmerksam zu machen oder Journalisten Insider-Wissen zukommen zu lassen, ohne sich selbst zu gefährden. Im extremsten Fall wäre von diesen Personen, sollte der Name öffentlich bekannt sein, sogar das eigene Leben in Gefahr.

Dieser Mix aus guten und schlechten Aktivitäten gibt dem Dark Net eine Vielschichtigkeit wie sie jedoch medial selten kommuniziert wird. Es bietet entsprechend nicht nur Kriminellen eine Plattform, sondern sorgt auch dafür, dass unterdrückte Menschen oder Whistleblower auf problematische Umstände aufmerksam machen können..

Kann jeder auf das Dark Net zugreifen?

Viele wollen sich einfach mal aus Spaß oder Neugier im Dark Net umschauen. Tatsächlich ist das jedoch nicht ungefährlich. Viele der Marktplätze dort haben betrügerische Absichten. Zudem ist Schadsoftware dort sehr weit verbreitet. Das Dark Net ist im Prinzip der nicht regulierte Raum im Internet. Dadurch ist es schwierig Betrüger zu erkennen und am Ende sein Geld wiederzubekommen. Hinzu kommt, dass die Möglichkeit besteht versehentlich auf Seiten zu landen, die strafbare Inhalte enthalten. Bereits das Anschauen und auch das Herunterladen bestimmter Inhalte kann zu rechtlichen Konsequenzen führen. Tatsächlich spricht man zwar häufig von einer Anonymität im Dark Net, aber auch diese ist limitiert. Jeder Nutzer hinterlässt darin Spuren, die geübte Personen auch finden und nachverfolgen können. Zum einen können Strafbeamte diesen Spuren nachgehen, aber auch Kriminelle können Nutzer ausfindig machen.
Das Dark Net ist daher kein Spielplatz auf dem sich jeder beliebig austoben kann, sondern sollte von Laien am besten gemieden werden.

Fazit: Das Dark Net ist kein mystischer Ort sondern ein Werkzeug

Das Dark Net ist kein magischer, gefährlicher Ort auf den nur die wildesten Hacker Zugriff haben. Es ist ein Werkzeug das je nach Nutzung schwere Straftaten oder Freiheit ermöglicht. Da es als Laie schwer ist alles im Dark Net zu überblicken und gleichzeitig auf die eigene Cybersicherheit zu achten, raten wir dazu diesen Bereich des Internets einfach zu meiden.

Welche Vorteile bietet eine externe Cloud?

Eine Cloud bietet unterschiedliche Vorteile für Unternehmen und Privatpersonen. Zunächst ist die Datenlagerung für viele primär eine Kosten- und Platzfrage. Eine externe Cloud kann günstiger sein, als den gleichen Speicherplatz datenschutz-konform innerhalb des eigenen Unternehmens bereit zustellen. Darüber hinaus ist der Umfang des Speicherplatzes deutlich flexibler regulierbar.

Ein weiterer Vorteil sind automatische Backup-Möglichkeiten, die bei vielen Cloud-Services inkludiert sind. Hierbei sollte man jedoch auch immer beachten, dass es auch bei einer Cloud potentiell zu einem Datenverlust kommen kann. Zwar können die Cloud-Anbieter, je nach Vertrag, rechtlich belangt werden, sollten Daten verloren gehen, aber es schadet nicht ein Backup in einer alternativen Umgebung zu haben.

Nicht zuletzt ist ein entscheidender Vorteil einer Cloud-Lösung ist die Zugänglichkeit und die damit einhergehende Flexibilität. Firmendaten können von jedem Endgerät aus erreicht werden. Dadurch lässt es sich häufig besser Remote und/oder im Team arbeiten. Bei Kundenterminen können Mitarbeitende ebenfalls schnell alle relevanten Daten abrufen und müssen diese nicht zuvor auf ein tragbares Gerät exportieren.

Welche Sicherheitsrisiken gibt es bei einer Cloud?

Allgemein wird häufig angenommen, dass die eigenen Dateien in einer Cloud sicherer lagern als auf dem PC zuhause oder im Unternehmen. Viele Anbieter werben genau damit. Jedoch können wir dieses Versprechen nicht bedingungslos als wahr klassifizieren.

1. Gefahr von Cyberangriffen

In der Vergangenheit hat es immer wieder (erfolgreiche) Angriffe auf Clouds gegeben. Da bei den verschiedenen Anbietern sehr viele Unternehmen ihre wertvollen Daten lagern, sind sie automatisch auch ein beliebtes Angriffsziel für Kriminelle. Nicht immer sind die Cloud-Anbieter jedoch allein dafür verantwortlich, dass es einem Hacker gelingt an diese Daten zu kommen. Manchmal sind einfache Passwörter und unvorsichtige Mitarbeitende die Ursache für einen erfolgreichen Angriff.
Hinzu kommt, dass nicht jeder Anbieter eine Ende zu Ende Verschlüsselung anbietet. Der Weg der Daten vom Nutzer in die Cloud ist aus diesem Grund oft ein beliebter Abfangpunkt für Cyberkriminelle.

2. Wie ist der Datenschutz in der Cloud?

Unterschiedliche Länder haben unterschiedliche Vorgaben zum Thema Datenschutz. Nicht immer halten sich internationale Anbieter beispielsweise an den in Europa notwendigen Datenschutz. Achten Sie bei der Wahl des Anbieters entsprechend darauf, dass in der Cloud europäisches Recht gilt. Nur so ist ausgeschlossen, dass die eigenen Daten zu Werbezwecken analysiert oder anonymisiert ausgewertet werden und Sie nicht versehentlich gegen die DSGVO verstoßen.

3. Bin ich durch die Cloud vor technischen Ausfällen geschützt?

Leider ist dem nicht der Fall, denn auch Anbieter einer Cloud können von einem technischen Ausfall betroffen sein. Auch Severraumbrände hat es in der Vergangenheit bereits gegeben. Solche Unglücksfälle können im schlimmsten Fall zum Verlust sämtlicher Daten führen. In Ausnahmefällen kann dieser Verlust auch durch die Insolvenz des Anbieters passieren. Natürlich setzen die Anbieter in der Regel alles daran, dass es nicht zu solchen Fällen kommt. Ganz ausschließen kann man diese jedoch nicht.

Wie nutze ich eine Cloud möglichst sicher?

Natürlich gibt es auch in der Cloud nie eine vollständige Sicherheit. Aber wir möchten Ihnen dennoch ein paar Tipps an die Hand geben, wie Sie die Nutzung sicherer gestalten können.

Verschlüsselungen

Sie können Ihre Daten vor dem Hochladen in die Cloud verschlüsseln. Dies hat mehrere positive Effekte. Zum einen können die Daten, sollten sie abgefangen werden nicht direkt eingesehen werden. Auch innerhalb der Cloud sind sie auf diese Weise vor einem Hackerangriff geschützt und können auch nicht durch automatische Analyse-Tools ausgelesen werden.

Die Wahl des richtigen Anbieters

Bei den Anbietern gibt es auch einiges an Unterschieden, die man sich genauer anschauen kann. Dabei gilt, wie eigentlich immer, günstiger ist nicht automatisch besser. Achten Sie darauf, welche Sicherheitsstandards vom Anbieter eingehalten werden (beispielsweise ISO 27001). Dazu zählt auch sich nicht nur anzuschauen, wo der Anbieter seinen Geschäftssitz hat, sondern auch an welche Gesetze er sich halten muss. Beispielsweise ist das EU-Recht meistens schärfer als US-Amerikanische Gesetze. Wenn Sie auf solche Richtlinien achten, setzen sie bereits höhere Standards, die in der Regel mit einer höheren Sicherheit einhergehen.

Datensicherungen

Natürlich gibt es auch in der Cloud regelmäßige Backups. Dennoch sollte man sich informieren, wie das Backup-Konzept des Cloud-Anbieters ist. Wichtig ist beispielsweise, dass die Daten regelmäßig auf Server in verschiedenen Rechenzentren gespielt werden. Für Clouds, die Sie selbst hosten, empfehlen wir sich eine Backup-Möglichkeit zu überlegen, die Sie vor einem Datenverlust schützt, sollte es zu einem Büro-Brand oder Sicherheitsvorfall kommen.

Mitarbeiterschulungen

Eine Cloud schützt nicht vor Social Engineering Angriffen. Es ist also auch hier wichtig immer wieder die eigenen Mitarbeitenden auf den aktuellsten Stand zu bringen und darauf zu schulen, dass auch eine Cloud-Umgebung eine sensible Arbeitsumgebung ist, die es zu schützen gilt. Achten Sie auf eine Multifaktor-Autentifizierung bei allen Mitarbeitenden und darauf, dass die Passwörter eine entsprechende Komplexität haben. Auch regelmäßiges automatisches Abmelden der Nutzer kann die Sicherheit erhöhen. Nutzer sollten darüber hinaus ihren Zugang mit einem starken Passwort schützen, dass aus mindestens 16 Zeichen besteht. Natürlich sollten auch bei einer Cloud Mitarbeitende auf einen sicheren Umgang geschult werden, damit jeder Social Engineering Angriff keine Chance hat.

Fazit

Schlussendlich lässt sich festhalten, dass die Cloud viel Vorteile für Nutzer bietet und deshalb auch gern genutzt wird. Allerdings sollte man hier die IT-Sicherheit nicht vollständig dem Anbieter überlassen, sondern auch eigene Vorsichtsmaßnahmen treffen. Vergessen Sie nie, dass Sie Ihre Daten im Falle einer externen Cloud immer bei einem fremden Anbieter lagern. Das Motto „A cloud is just someone else’s computer“ (deutsch: Eine Cloud ist nur der Computer eines anderen.“) sollte nie außer acht gelassen werden.
Neben einer Verschlüsselung kann man als Alternative auch darüber nachdenken, eine eigene Cloud zu hosten. Vor allem für Firmen bietet sich dies an, da die Datenkontrolle hier entsprechend weitreichendere Möglichkeiten hat.

Wo sollte man ein Backup ablegen?

Zunächst sollte sich das Backup nicht auf dem gleichen Datenträger befinden, wie die eigentliche Datei. Noch besser ist es, wenn sie sich weder im gleichen Netzwerk noch im gleichen Gebäude befindet. Bei einem Cybervorfall wie einer Ransomware-Attacke sind oft ganze Netzwerke betroffen und nicht nur einzelne Festplatten. Aber auch Unternehmen die alle Daten in der gleichen Cloud speichern, hatten schon das Nachsehen, wenn es im entsprechenden Gebäude zu einem Serverbrand kam und damit alle Daten vernichtet wurden. Privat empfiehlt es sich die Daten entweder zusätzlich zum eigenen Rechner in einer Cloud zu lagern oder eine tragbare Festplatte zu nutzen. Diese kann man gegebenenfalls auch bei engen Verwandten oder Freunden lagern.

Welche Backup-Methoden gibt es?

Vollständiges Backup:

Bei einem vollständigen Backup wird der gesamte Speicher des Computers kopiert. Dieses Methode ist sehr gründlich, benötigt aber viel Zeit. Da bei jeder Datensicherung alle Dateien erneut gespeichert werden, ist zudem sehr viel Speicherplatz erforderlich.

Differentielles Backup:

Für ein differenzielles Backup wird zunächst ein Voll-Backup erstellt und im Anschluss darauf aufgebaut. Konkret bedeutet das, bei jeder weiteren Sicherung werden nur die Daten gespeichert, die seither hinzu gekommen sind. Ein solches System würde wie folgt ablaufen:

Beim 1. Backup speichert das Backup-Programm ein Voll-Backup
Beim 2. Backup speichert es die Änderungen seit dem Voll-Backup.
Beim 3. Backup speichert es erneut das 2. Backup sowie das, was seitdem neu dazu gekommen ist. Beim 4. Backup speichert es erneut das 3. Backup sowie das, was seitdem neu dazu gekommen ist.

Inkrementelles Backup:

Auch diese Art Datensicherung basiert auf ein Voll-Backup. Allerdings werden hier nur die Änderungen oder Neuerungen gespeichert. Das spart Speicherplatz und geht entsprechend schneller. Der Nachteil zeigt sich in der Wiederherstellung, da nicht nur das Voll-Backup, sondern auch alle inkrementellen Backups in der richtigen Reihenfolge wieder hergestellt werden müssen. Beispielhaft möchten wir auch hier das System anhand von vier aufeinanderfolgenden Backups vorstellen:

• Beim 1. Backup speichert es ein Voll-Backup.
• Beim 2. Backup speichert es nur die Änderungen seit dem ersten Voll-Backup.
• Beim 3. Backup speichert es nur die Änderungen, die seit dem 2. Backup hinzugekommen sind.
• Beim 4. Backup speichert es nur die Änderungen, die seit dem 3. Backup hinzugekommen sind.

Wie oft ist ein Backup nötig?

Generell gilt: Je wichtiger und sensibler Ihre Daten sind – umso wichtiger ist die regelmäßige Sicherung dieser Daten. Von daher lässt sich die diese Frage nicht pauschal beantworten. Wir würden noch einmal unterscheiden wollen, zwischen privatem Nutzer und einem Unternehmen.

Datensicherung für Standardnutzer und private Verwendung

Bei regelmäßiger Nutzung und häufigen Änderungen empfiehlt sich ein wöchentliches Backup. Hier wäre ein Inkrementelles Backup eine gute Wahl. Beginne mit einem Voll-Backup am Anfang des Monats und führe dann wöchentliche inkrementelle Backups durch. Diese Methode spart Speicherplatz und Zeit im Vergleich zu einem wöchentlichen Voll-Backup.

Täglicher Nutzer oder berufliche Verwendung

Für tägliche oder berufliche Nutzung ist ein tägliches Backup ratsam. Beginne auch hier mit einem Voll-Backup und ergänze es durch tägliche differenzielle Backups. Dies ermöglicht eine schnelle Wiederherstellung, da nur das letzte Voll-Backup und das aktuelle differenzielle Backup benötigt werden.

Fazit:

Regelmäßige Backups schützen vor Datenverlust und sorgen dafür, dass wichtige Informationen sicher und leicht wiederherstellbar bleiben. Ob Voll- oder Teilsicherung, ob auf Festplatte oder in der Cloud – die Backup-Methode sollte individuell auf die eigenen Bedürfnisse abgestimmt sein.
Tipp: Falls Sie nicht selbst für Ihre Datensicherung sorgen möchten, können wir Sie gern zu verschiedenen Dienstleister beraten, die automatische Backup-Systeme anbieten.

Red Team vs. Blue Team ist ein Konzept aus der IT-Sicherheit. Es wird genutzt, um die Verteidigung eines Unternehmens unter realistischen Bedingungen zu testen, durch eine geplante, echte Angriffssimulation. Dabei treten zwei Teams gegeneinander an: eines greift an, das andere verteidigt. Wir erklären Ihnen in unserem Blog-Beitrag heute genau, wie solch ein Test abläuft.

Was machen das rote und das blaue Team?

In der Regel ist das Blue Team intern (die eigene IT- oder Security-Abteilung), während das Red Team von externen Firmen gestellt wird, die auf die nötigen Kenntnisse spezialisiert sind. In sehr großen Organisationen können beide Teams auch intern existieren.
🟥 Red Team = Angreifer
Dieses Team übernimmt die Rolle eines Hackers. Ziel ist es, in Systeme einzudringen z. B. durch Phishing, ausnutzbare Schwachstellen, Malware oder andere Techniken. Alles läuft unter kontrollierten Bedingungen, aber so realistisch wie möglich.
🟦 Blue Team = Verteidiger
Das Blue Team ist für die Sicherheit zuständig. Es überwacht die Systeme, erkennt Angriffe und reagiert darauf, z. B. durch Alarmierung anderer Mitarbeiter oder Sperrung der Angriffspfade. Nach einem Angriff werden vom Team außerdem alle Ereignisse genau protokolliert, um die Angriffsweise nachvollziehen zu können. Diese Dokumentation hilft, Schwachstellen zu erkennen, die Verteidigung zu verbessern und sich vor ähnlichen Angriffen in der Zukunft besser zu schützen. Das Ziel der Übung ist nicht, ein Gewinnerteam zu ermitteln, sondern zu erkennen, wo Sicherheitslücken bestehen und wie gut die Verteidigung im Ernstfall funktioniert.

Warum machen Unternehmen solche Simulationen?

Solche Simulationen haben viele positive Effekte und schaffen einen direkten Nutzen für die IT-Sicherheit. Sie helfen dem Unternehmen dabei, sich besser auf echte Cyberangriffe vorzubereiten und im Ernstfall schneller und gezielter zu reagieren:

1. Schwachstellen aufdecken

Unternehmen sehen, wo es Sicherheitslücken gibt und können diese schließen, bevor echte Angreifer sie finden.

2. Sicherheitsprozesse testen

Wie schnell reagiert das IT-Team bei einem Angriff? Was passiert bei einem Alarm? Wer ist zuständig? Genau das wird hier geübt.

3. Verteidigung trainieren

Das Blue Team sammelt wichtige Erfahrungen und wird besser darin, Angriffe zu erkennen und zu stoppen. Gleichzeitig kann das Red Team ausprobieren, wie gut seine Methoden funktionieren. Besonders in internen Übungen profitieren beide Seiten voneinander.

4. Besseres Verständnis für Cyberangriffe

Durch das Zusammenspiel beider Teams wird deutlich, wie moderne Angriffe ablaufen und wie man sich dagegen schützt. Beide Teams lernen, wie die andere Seite arbeitet. Das Blue Team sieht, wie Angriffe ablaufen und kann besser reagieren, während das Red Team versteht, welche Methoden funktionieren. So wächst das Verständnis für Cyberangriffe auf beiden Seiten.

Wie läuft so eine Übung ab?

Bevor wir den typischen Ablauf einer Übung beschreiben können, müssen noch 2 weitere Teams vorgestellt werden, die wichtige Nebenrollen haben:

⚪ White Team – Die Schiedsrichter
Das White Team plant die Übung mit, überwacht den Ablauf und sorgt dafür, dass sich alle an die Regeln halten und nichts aus dem Ruder läuft. Sie greifen selbst nicht ein, sondern beobachten, dokumentieren und werten am Ende alles aus. Wenn etwas schiefläuft, sind sie die, die eingreifen müssen, bevor großer Schaden entsteht.

🟣 Purple Team – Die Brücke zwischen Rot und Blau
Das Purple Team ist eine Mischung aus Red und Blue Team, damit beide voneinander lernen. Es kann während der Übung helfen und zum Beispiel Hinweise geben, damit Angriffe schneller erkannt werden, oder nach der Übung auswerten, was gut lief und wo es Lücken gab. Ziel ist es, das Wissen aus Angriff und Verteidigung zu kombinieren, damit die Sicherheit noch schneller verbessert werden kann.
Eine typische Simulation besteht aus mehreren Phasen:

1. Planung

Ziel, Dauer und Regeln werden festgelegt. Das White Team (Beobachter) sorgt dafür, dass alles fair und sicher abläuft.

2. Angriffsphase (Red Team)

Das Red Team versucht, über verschiedene Wege Zugriff auf Systeme zu bekommen.

3. Abwehrphase (Blue Team)

Das Blue Team beobachtet ,parallel zur Angriffsphase, des Red Teams das System, erkennt ungewöhnliche Aktivitäten und reagiert.

4. Auswertung

Nach der Übung schauen alle Teams zusammen, was passiert ist, welche Schwächen es gab und was man verbessern kann. Das Purple Team unterstützt dabei, damit Red und Blue voneinander lernen und konkrete Maßnahmen abgeleitet werden können.

Was sind die Herausforderungen einer solchen Simulation?

1. Zeit- und Kostenaufwand

Eine gute Simulation braucht Vorbereitung, erfahrene Fachkräfte und Technik. Somit ist sie oft sehr kostenintensiv und spannt über einen gewissen Zeitraum auch die komplette IT-Abteilung ein.<

2. Betriebsstörungen möglich

Trotz einer klaren Planung kann es zu Ausfällen oder Datenverlust kommen.

3.Druck auf das Verteidigungsteam

Besonders weniger erfahrene Blue Teams können gestresst reagieren. Deshalb muss die Übung als Lernchance und nicht als Bewertung verstanden werden.

4. Verantwortungsvoller Umgang mit Daten.

Das Red Team bekommt oft weitreichende Zugriffsrechte. Regeln zum Umgang mit sensiblen Informationen sind deshalb Pflicht.

Kurze Zusammenfassung und Quellen

Red Team vs. Blue Team ist wie ein realistisches Sicherheitstraining für IT-Systeme. Unternehmen können so frühzeitig Lücken entdecken, ihre Verteidigung verbessern und sich besser gegen echte Angriffe schützen. Besonders in Zeiten wachsender Cyber-Bedrohungen ist so eine Übung eine sinnvolle Investition in mehr Sicherheit.

https://www.computerweekly.com/de/tipp/Red-Team-Blue-Team-Purple-Team-Wer-kuemmert-sich-um-was

https://www.checkpoint.com/de/cyber-hub/cyber-security/red-team-vs-blue-team/

https://www.crowdstrike.com/de-de/cybersecurity-101/advisory-services/red-team-vs-blue-team/

.

Kinder und Jugendliche wachsen in einer bereits digitalisierten Welt auf und bewegen sich in dieser teilweise natürlicher als der ein oder andere Erwachsene. Das bedeutet jedoch nicht, dass sie sich der Gefahren bewusst sind, die im Netz lauern können. Man kann das vergleichen mit älteren Generationen, die, im Gegensatz zu ihren Eltern, bereits seit ihrer Geburt stark befahrene Straßen kannten. Dennoch ist es nötig auch diesen Kindern beizubringen, dass man nicht einfach auf die Straße läuft.
Heute beschäftigen wir uns neben den gängigen Sicherheitsrisiken auch mit solchen, denen Kinder und Jugendliche oft sogar eher ausgesetzt sind als Erwachsene und wo es sie zu schützen gilt. Als IT-Sicherheitsfirma ist es uns ein Bedürfnis auch kommende Generationen zu informieren und vorzubereiten, damit Cyberkriminelle keine Chance haben.
Wir verzichten in diesem Beitrag bewusst auf Informationen zu Cybermobbing und Schutz vor ungeeigneten Informationen, denn beidem würde noch einmal ein eigener Blog-Beitrag gerecht werden und es geht hierbei nicht im engeren Sinne um „digitale Sicherheitsrisiken“..

Welche Gefahren erwarten Jugendliche im Internet?

Natürlich treffen Jugendliche zunächst auf die gleichen Gefahren wie Erwachsene. Auch sie bekommen Phishing-Mails oder die gleiche Art Nachrichten via Messenger oder SMS. Dies sind jedoch nicht die einzigen Plattformen, bei denen Kindern und Jugendlichen so etwas begegnen kann. Bedenken Sie die Vielzahl an Diensten und Medien, die Ihr Kind nutzt. Auch bei Online-Spielen kann es passieren, dass versucht wird einen Scam (Online-Betrug, weitere Informationen finden Sie hier) bei Ihrem Kind durchzuführen. Beispielsweise kann es passieren, dass ein anderer User einen Skin (alternative Optik für einen Spielecharakter) gegen echtes Geld anbietet und der Jugendliche verführt wird, diesen mit Hilfe der Kreditkarten-Nummer ihn zu kaufen.So bald er bezahlt hat, erhält er den Skin jedoch nicht oder der andere User nutzt die Kreditkartendaten für andere Zwecke.

Was können Sie gegen solche Cyberangriffe tun?

Zeigen Sie Interesse an den digitalen Hobbys Ihres Kindes und schaffen Sie ein Vertrauensverhältnis. Möchte Ihr Kind Geld für einen digitalen Inhalt, verneinen Sie dies nicht direkt, sondern lassen sich zeigen, worum es geht. Als Erwachsener können Sie eher erkennen, welche Daten das Gegenüber möchte und ob eine Transaktion hier sicher ist. Erklären Sie Ihrem Kind, warum Angebote betrügerisch wirken. Sie können beispielsweise die verlangte Summe für einen Skin vergleichen mit den üblichen Summen, die in den jeweiligen Ingame-Stores zu finden sind. Auf diese Weise können Sie Ihr Kind stärker für Online-Betrügereien sensibilisieren. Sie verhindern dadurch nicht nur, dass es auf eine Betrügerei reinfällt, sondern vermitteln dabei bereits Kompetenzen, die ihr Kind das ganze Leben brauchen wird.
Für Mails und Nachrichten auf Messenger-Diensten oder Plattformen wie Steam oder Twitch gilt im Prinzip das Gleiche wie für Erwachsene. Erklären Sie Ihrem Kind, warum es keine Links von Unbekannten öffnen soll und welche potentiellen Gefahren damit verbunden sind.

Cybergrooming/Kontakt zu Fremden

Wenn man an die eigene Kindheit zurückdenkt und daran, was einem die Eltern zu Fremden gesagt haben, fallen einem meist bestimmte Sätze ein „Sprich nicht mit Fremden“ / „Geh nicht mit Fremden mit“ etc. Es wurde gewarnt vor Unbekannten, die mit Süßigkeiten oder niedlichen Kleintieren locken. Leider haben auch diese Art Kriminelle ihren Weg ins Internet gefunden. Sie geben sich dort selbst als Jugendliche aus und versuchen Freundschaften oder sogar digitale Liebesbeziehungen zu entwickeln. Im Anschluss wird beispielsweise ein reales Treffen angestrebt, um Kinder und Jugendliche in die Falle zu locken. Alternativ dazu kann es vorkommen, dass das erwachsene Gegenüber nach Bildern fragt, teils mit explizitem Inhalt. Vor allem Jugendliche, die Schwierigkeiten haben Freunde außerhalb des Internets zu finden, können auf solche Betrüger leicht reinfallen. Die Bilder landen dann entweder in Pädophilen-Netzwerken oder werden für Erpressungen benutzt. Ein extremes Beispiel hierfür ist das Netzwerk 764. Dies ist eine Gemeinschaft an erwachsenen Männern, die bewusst Kinder und Jugendliche täuscht, um sadistische Fantasien an ihnen auszuleben. Weitere Informationen finden Sie unter anderem hier.

Was können Sie tun um Ihr Kind zu schützen?

Auch für diese Gefahren ist es wichtig ein offenes Ohr für Ihren Schützling zu haben, ohne direkt alles zu verneinen. Sprechen Sie mit ihrem Kind über die Dinge, die es bewegt. Es hat Freunde im Internet gefunden? Das kann erst einmal eine tolle Sache sein. Aber sprechen Sie auch über mögliche Gefahren. Lassen Sie sich erzählen, was ihr Kind mit diesen Freunden macht. Spielen sie zusammen Spiele oder tauschen sie Bilder aus? Machen Sie Ihrem Kind deutlich, dass es sich zu nichts überreden lassen soll, was es nicht möchte und dass es immer zu Ihnen kommen kann, sollte etwas seltsam erscheinen. Je aufgehobener es sich bei Ihnen fühlt, desto eher kommt es zu Ihnen, falls es sich unwohl fühlt. Dadurch sinkt die Wahrscheinlichkeit, dass es manipuliert oder erpresst wird. Sollte ein reales Treffen anstehen, lassen Sie sich erklären, wann und wo es stattfindet. Erklären Sie geduldig, warum es wichtig ist, sich an einem öffentlichen Ort und bestenfalls sich nicht alleine zu treffen. Sie können Ihrem Kind auch anbieten es zu begleiten. Sollte das peinlich für den Jugendlichen sein, finden Sie einen Mittelweg. Beispielsweise ein erstes Treffen in einer Eisdiele und Sie setzen sich ein paar Tische weit weg. Wenn dann tatsächlich die gewünschte Person erscheint, können Sie ihr Eis essen und sich zurückziehen. Auf diese Weise können Sie ihr Kind sichern und geben ihm auch etwas Privatsphäre. Alternativ dazu können Sie darauf bestehen, dass es von Freunden oder Freundinnen begleitet wird.

Fazit

Kinder und Jugendliche sind im digitalen Raum stärker als Erwachsene Sicherheitsrisiken ausgesetzt. Sie fallen auch stärker auf Phishing und Betrügereien rein, da ihnen oft die Lebenserfahrung und nötige Weitsicht fehlt. Umso wichtiger ist es, offen mit Ihren Kindern über diese Themen zu sprechen und Ihnen alles beizubringen, was sie jetzt vielleicht noch nicht wissen. Zeigen Sie Interesse an den Hobbys Ihrer Kinder und helfen Sie Ihnen bei Fragen und Bedürfnissen. Nicht immer kann man Gefahren auf diese Weise komplett entschärfen, aber wenn Ihr Kind Vertrauen in Sie hat, steigt die Wahrscheinlichkeit, dass Sie mitbekommen, sollte sich etwas in die falsche Richtung entwickeln.