{"id":4898,"date":"2024-08-07T05:23:07","date_gmt":"2024-08-07T05:23:07","guid":{"rendered":"https:\/\/www.forenova.com\/blog\/2024-managed-detection-and-response-mdr-playbook-for-cisos\/"},"modified":"2024-12-17T13:04:50","modified_gmt":"2024-12-17T13:04:50","slug":"2024-managed-detection-and-response-mdr-playbook-for-cisos","status":"publish","type":"post","link":"https:\/\/www.forenova.com\/de\/blog\/2024-managed-detection-and-response-mdr-playbook-for-cisos\/","title":{"rendered":"Managed Detection and Response Playbook f\u00fcr CIOs und CISOs in der EU f\u00fcr 2024"},"content":{"rendered":"

Cyber-Bedrohungen nehmen zu, so dass Unternehmen Managed Detection and Response (MDR<\/span><\/a>) Sicherheitsl\u00f6sungen f\u00fcr Incident Response<\/span><\/a>, Threat Intelligence und Compliance Reporting. Sicherheitsverantwortliche, einschlie\u00dflich CIOs und CISOs, erkennen den Wert des Outsourcings von MDR-Diensten f\u00fcr die kontinuierliche \u00dcberwachung und schnelle Reaktion auf Vorf\u00e4lle und tragen zur Verbesserung ihrer Sicherheitslage bei.<\/p>\n

<\/p>\n

Konformit\u00e4tsanforderungen in der Europ\u00e4ischen Union (EU), wie GDPR, DORA, NIS2<\/span><\/a>, und AI Act, beauftragen die Mitgliedsstaaten, Cyberangriffe effektiv zu \u00fcberwachen, Gegenma\u00dfnahmen f\u00fcr Zwischenfallreaktion<\/span><\/a> zu ergreifen und Artefakte von jeder wesentlichen Verletzung zu erfassen, um die Berichts- und Meldepflichten zu erf\u00fcllen.<\/p>\n

ForeNova, ein in der EU ans\u00e4ssiger MDR-Anbieter, kennt die st\u00e4ndigen Ver\u00e4nderungen in der globalen Bedrohungslandschaft, mit denen kleine und mittlere Unternehmen (KMU) konfrontiert sind, um den Cyberangriffen der n\u00e4chsten Generation einen Schritt voraus zu sein, und hilft den Unternehmen, ihre Anforderungen an die Reaktion auf Vorf\u00e4lle zu erf\u00fcllen.<\/p>\n

Aktuelle Bedrohungslandschaft f\u00fcr Cybersicherheit in der EU<\/strong><\/h2>\n

CIOs und CISOs sehen sich mit der Realit\u00e4t konfrontiert, dass ihre Angriffsfl\u00e4chen mit dem Wandel ihres Gesch\u00e4ftsmodells zunehmen. Unternehmen setzen neue, miteinander verschmelzende digitale Technologien ein, um ihre Gesch\u00e4ftsziele zu erreichen. In dem Ma\u00dfe, in dem neue digitale Transformationsstrategien, wie z. B. das Hinzuf\u00fcgen von Chatbots f\u00fcr den Kundenerfolg, Co-Pilot-Funktionen f\u00fcr die Code-Entwicklung und automatisierte Incident-Response-Funktionen, vermehrt zum Einsatz kommen, werden sie auch Teil der neuen Cyberangriffskette, die es abzuwehren gilt.<\/p>\n

Der Aufstieg der kinetischen Cyberangriffe<\/span><\/span><\/strong><\/h3>\n

Die meisten Cyberangriffe, darunter das Knacken von Passw\u00f6rtern, Denial-of-Service (DoS) und die \u00dcbernahme von Konten, schaden Menschen nicht. Allerdings kinetische<\/span><\/a> Cyberangriffe hingegen schon.<\/p>\n

CIOs und CISOs sehen weiterhin eine Zunahme kinetischer Angriffe, einschlie\u00dflich des Zugriffs auf medizinische Ger\u00e4te, wodurch deren Betriebsf\u00e4higkeit ver\u00e4ndert wird. Diese Ver\u00e4nderung k\u00f6nnte den Benutzer des Ger\u00e4ts k\u00f6rperlich verletzen. Angriffe auf SCADA-Ger\u00e4te, Wasseraufbereitungszentren und Solaranlagen sind kinetische Angriffe.<\/p>\n

Da die traditionelle IT in die Netzwerke der Betriebstechnologie (OT) \u00fcbergeht, werden kinetische Angriffe in beiden Umgebungen Schaden anrichten.<\/p>\n

Datenexfiltration aus medizinischen Ger\u00e4ten,<\/span> IoT-Sensoren und Robotik <\/span><\/strong><\/h3>\n

IP-f\u00e4hige medizinische Ger\u00e4te, Internet-of-Things (IoT)-Sensoren und Robotik nehmen in der EU weiter zu. Diese Ger\u00e4te ver\u00e4ndern die Art und Weise, wie Menschen medizinisch behandelt werden, wie landwirtschaftliche Techniken automatisiert werden und wie Autos gebaut werden. Trotz dieser Fortschritte in ihren jeweiligen Bereichen schaffen diese Ger\u00e4te auch gr\u00f6\u00dfere Angriffsfl\u00e4chen f\u00fcr Hacker.<\/p>\n

Diese Sensoren erzeugen eine betr\u00e4chtliche Menge an Daten, die f\u00fcr das Unternehmen und f\u00fcr Hacker wertvoll sind. Durch den Zugriff auf diese Daten erhalten Hacker Insiderinformationen \u00fcber die Funktionsweise der Ger\u00e4te. Dieser Einblick offenbart auch Schwachstellen, die Hacker ausnutzen k\u00f6nnen, einschlie\u00dflich der Fernsteuerung des Ger\u00e4ts.<\/p>\n

Brute-Force-Angriffe gegen adaptive Legacy-Sicherheitskontrollen<\/span><\/strong><\/h3>\n

Auch angesichts der st\u00e4ndigen Zunahme komplexer Cyberangriffe, die durch k\u00fcnstliche Intelligenz (KI) und maschinelles Lernen (ML) angetrieben werden, nutzen Unternehmen weiterhin \u00e4ltere adaptive Sicherheitskontrollen wie Firewalls, Identit\u00e4tsmanagementsysteme und sichere E-Mail-Gateways (SEG). Hacker suchen weiterhin nach anf\u00e4lligen Legacy-Ger\u00e4ten und passen ihre Angriffsvektoren und -geschwindigkeit an.<\/p>\n

Cross-Attack Methoden <\/span><\/strong><\/h3>\n

Der Begriff „Cross-Attack“ wird \u00fcblicherweise verwendet, um die Kombination von zwei Angriffsvektoren zu einem zu beschreiben. E-Mail-Phishing-Angriffe beginnen in der Regel mit einer anderen Angriffsmethode. Social Engineering hilft bei der Kontaktaufnahme mit den Opfern von E-Mail-Phishing-Angriffen. Cross-Attack-Methoden, die auch als Kill Chains bezeichnet werden, nutzen mehrere Angriffsvektoren. Denial-of-Service-Angriffe, Brute-Force-Angriffe auf Identit\u00e4tsmanagementsysteme und Browser-Angriffe sind sehr wirksame Cross-Attack-Methoden.<\/p>\n

Botnet, AI und Deepfake <\/span><\/strong><\/h3>\n

EU-Organisationen, einschlie\u00dflich KMU, Regierungen und das Milit\u00e4r, haben diese Angriffsprobleme erkannt. Botnets, die tats\u00e4chliche Nutzer simulieren, sind ein beunruhigender Trend, insbesondere im Hinblick auf die Manipulation unserer Online-Umfragen und Wahlen. KI-gest\u00fctzte Botnets sind noch schwieriger zu erkennen. KI hat den Hackern mehr M\u00f6glichkeiten er\u00f6ffnet, ihre Botnetze schneller zu ver\u00e4ndern, wenn sie blockiert werden.<\/p>\n

KI spielt auch bei der Erstellung von gef\u00e4lschten Inhalten eine Rolle. Bilder, Stimmen und Texte werden Opfer von Deepfake. Das Bild eines Politikers, der vor einer Menschenmenge auftritt, existiert nicht, die Stimme eines S\u00e4ngers wird nachgeahmt, und Textinhalte werden durch Deepfake ver\u00e4ndert.<\/p>\n

Kritische Infrastruktur <\/span><\/strong><\/h3>\n

\u00dcberall in der EU werden kritische Infrastrukturen wie Kernkraftwerke, Windkraftanlagen und Wasserversorgungssysteme immer mehr zur Zielscheibe. Viele dieser Anlagen haben Cybersecurity-Schutzsysteme der n\u00e4chsten Generation implementiert, darunter KI-f\u00e4hige NGFW, fortschrittliche E-Mail-Sicherheit und XDR. Mehrere kritische Infrastrukturen arbeiten noch immer mit \u00e4lteren Betriebstechnologien (OT) und industriellen Kontrollsystemen. Viele dieser Legacy-Plattformen migrieren weiter zu IoT-Architekturen und -Ger\u00e4ten, um das Risiko zu verringern. Trotz der Umstellung auf IoT sind diese Ger\u00e4te anf\u00e4llig f\u00fcr Cyberangriffe.\u00a0<\/span><\/strong><\/p>\n

Was ist Cyber-Diplomatie in der EU?<\/span><\/strong><\/h2>\n

Cyberdiplomatie r\u00fcckt immer mehr in den Fokus von CIOs und CISOs in der EU. Viele Cyberangriffe \u00fcberschreiten weiterhin die Grenzen der EU. Trotz der EU-Compliance-Vorschriften zur Regelung der Cybersicherheit sind eine ausgezeichnete Partnerschaft, Koordination und Zusammenarbeit von gr\u00f6\u00dfter Bedeutung.<\/p>\n

Ein bekanntes Projekt, das urspr\u00fcnglich von der Deutschen Stiftung Friedensforschung (DFS) und dem Bundesministerium f\u00fcr Bildung und Forschung gef\u00f6rdert wurde, schuf „The Cyber Normative Power of Factual – Cyber Diplomacy and State Practice“<\/p>\n

.<\/p>\n

Die Grundlage dieses Projekts ist es, besser zu verstehen, wie die einzelnen Mitgliedsstaaten Cyber-Operationen einsetzen, und gleichzeitig ein positives Modell f\u00fcr den Austausch zu schaffen, um die grenz\u00fcberschreitende Koordination zu f\u00f6rdern.<\/p>\n

Aktualisierte EU-Compliance-Verordnungen f\u00fcr 2024<\/span><\/strong><\/h2>\n

Im Jahr 2024 wurden mehrere EU-Compliance-Vorschriften eingef\u00fchrt oder gegen\u00fcber einer fr\u00fcheren Version aktualisiert.<\/p>\n

AI-Gesetz von 2024<\/span><\/strong><\/h3>\n

„Das im Februar 2024 errichtete Europ\u00e4ische Amt f\u00fcr K\u00fcnstliche Intelligenz setzt das AI-Gesetz<\/a>KI-Gesetz<\/a> mit den Mitgliedsstaaten durch. Es stellt sicher, dass KI-Technologien die Menschenw\u00fcrde, die Rechte und das Vertrauen respektieren, und f\u00f6rdert die Zusammenarbeit, Innovation und Forschung im Bereich der KI.<\/p>\n

Es engagiert sich auch im internationalen Dialog und in der Zusammenarbeit im Bereich der KI-Governance f\u00fcr eine globale Ausrichtung. Das Europ\u00e4ische B\u00fcro f\u00fcr K\u00fcnstliche Intelligenz will Europa als f\u00fchrend in der ethischen und nachhaltigen Entwicklung der KI positionieren.“<\/p>\n

Das KI-Gesetz enth\u00e4lt Regeln f\u00fcr Transparenz, Risikomanagement, Tests, Berichterstattung \u00fcber Vorf\u00e4lle und Cybersicherheit f\u00fcr KI-Modelle.<\/p>\n

NIS2 <\/span><\/strong><\/h3>\n

Die NIS2-Richtlinie<\/span><\/a>, die 2023 umgesetzt wird, aktualisiert die 2016 eingef\u00fchrten EU-Cybersicherheitsvorschriften und verbessert den Rechtsrahmen, um ihn an die zunehmende Digitalisierung und die sich st\u00e4ndig ver\u00e4ndernden Cybersicherheitsbedrohungen anzupassen. Mit dieser Aktualisierung wurde der Geltungsbereich der Cybersicherheitsvorschriften auf weitere Sektoren und Einrichtungen ausgedehnt, was letztlich die F\u00e4higkeit \u00f6ffentlicher und privater Organisationen, der zust\u00e4ndigen Beh\u00f6rden und der EU verbessert, wirksam auf Vorf\u00e4lle zu reagieren und die Widerstandsf\u00e4higkeit zu verbessern.<\/p>\n

DORA<\/span><\/strong><\/h3>\n

„Der Digital Operational Resilience Act (DORA<\/span><\/a>) ist eine EU-weite Richtlinie, die ab 2025 vollst\u00e4ndig durchsetzbar sein wird.“ Ihr Ziel ist es, die Bereitschaft und den Schutz im Bereich der Cybersicherheit zu verbessern, insbesondere f\u00fcr den Finanzsektor. DORA gilt f\u00fcr alle Kreditinstitute, Zahlungsverkehrs- und Kontoinformationsdienstleister. In der Richtlinie wurden mehrere Anforderungen an die Netzwerk- und Systemsicherheit ver\u00f6ffentlicht, die alle Finanzinstitute umsetzen m\u00fcssen.<\/p>\n

Diese Anforderungen umfassen:<\/p>\n