close
close

Association-anemone

Bite-sized brilliance in every update

    • Proactiver Schutz vor Billiondverlusten durch Cyberangriffe
    asane

    Proactiver Schutz vor Billiondverlusten durch Cyberangriffe

    Online Niel Posted on

    Cyber ​​Resilience Act
    Sicherheit von Anfang an ins Produktdesign integrieren




    A guest contribution by Alexander Haupt

    4 min Lesedauer

    Anbieter zum Thema

    Mit Milliardenverlusten durch Cyberangriffe und Vorfällen wie dem Sunburst-Angriff zeigt sich: Sicherheit muss von Anfang an ins Produktdesign einfließen. Neue EU-Gesetze wie der Cyber ​​​​Resilience Act fordern dies, doch proactive Maaschen über Compliance hinaus sind essenziell. Denn Sicherheitslücken und ihre Folgen können längst Hunderte Unternehmen treffen.

    Der European Cyber ​​​​Resilience Act obliges die Hersteller digitaler Hard- und Softwareprodukte, Sicherheitsaspecte während des gesamten Lebenszyklus eines Produkts zu bereichnung. (Image: Gorodenkoff - stock.adobe.com)
    Der European Cyber ​​​​Resilience Act obliges die Hersteller digitaler Hard- und Softwareprodukte, Sicherheitsaspecte während des gesamten Lebenszyklus eines Produkts zu bereichnung.

    (Invoice: Gorodenkoff – stock.adobe.com)

    Das Haupteinfallstor für Cyber-Attacken sind digitale Hardware- und Softwareprodukte. In einer digital vernetzten Umgebung ist alles meiterander verbunden, von internen Kommunikationssystemen über IoT-Geräte bis hin zu Cloud-Speichern. One Sicherheitslücke in einem Produkt kann daher auch ein ganzes Unternehmen beeinträchtigen. Selbst Anwendenungs die von einem Unternehmen als wenig kritisch eingestisch werden könn zu einem Angriff auf das gesamte System führen. Statista schätzt, dass Cyberkriminalität im Jahr 2023 einen Schaden von 206 Billion Euro allin in Deutschland and 8.15 Billionen US-Dollar weltweit verursacht hat. Es steht also viel auf dem Spiel.

    Der Sunburst– Angriff ist ein gutes Beispiel dafür, warum es so wichtig ist, bei der Entwicklung von Softwareprodukten intensive über das Thema Sicherheit nachzudenken. Im Jahr 2020 wurde bei einem Update Malware in die Orion-Software von SolarWinds eingeschleust. Dieser Angriff auf ein einziges Softwareprodukt führt dazu, dass über 18,000 Kundenkonten kompromittiert wurden, darunter das US-Justizministerium. Dessen Daten wurden gestohlen, seine Systeme ausspioniert. Das zeigt, wie sehr die moderne Vernetzung die Reichweite von Cyberangriffen vergrößert hat.

    The Cyber ​​​​Resilience Act affects all network devices sold in the EU. Wer sich nicht an die Erdoerningen hält, muss mit Sanctionen rechnen. (Invoice: Dall-E / KI-generiert)

    Neue Gesetze auf europäischer und nationaler Ebene sollen helfen, diese Art von Threatengen zu fighten. European der Cyber ​​Resilience Act ist ein rechtlicher Rahmen, der die Anfälligkeit digitaler Hard- und Softwareprodukte gegenbrunn Cyberangriffen soll austen. Er schreibt Cybersicherheitsanforderungs für digitale Produkte vor die in der EU auf den Markt gebracht werden, und verschrift die Hersteller, Sicherheitsaspecte während des gesamten Lebenszyklus eines Produkts zu bereichnung. Diese Verordnung wird dazu beländer dass alle Anbieter von Sicherheits-, Kommunikations- und Speicherlösungen robust Technologien bereitstellen und über Pläne zur Sicherung und Schadensbegrenzung desetten, um Kundendaten im Falle eines Cyberanüffines. Für die meisten Unternehmen reicht die Compliance der Verschriften allein jedoch nicht aus, um Angriffe abzuwehren.

    Tatsächlich müssen Unternehmen mehr Geld in vorbeugende Maaschen investieren, um sich auf den Kampf gegen Cyberkriminalität vorzubereiten. Nur welche Maaschen sollen das sein, denn Cybersicherheit hat viele Spielarten. Welche Überlegungen sollten Anbieter also bei der Entwicklung von Software anstellen?

    Der Cyber ​​​​Resilience Act führt Reglen zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfägt wurden. Security-by-Design becomes the new standard and expands the understanding of critical infrastructure. (Thread: artjazz - stock.adobe.com)

    Sicherheit von Anfang an

    Bei der Entwicklung von Netzwerk- und Konnektivitätslösungen muss die Sicherheit von Anfang an besikkert werden. Ziel ist es, Cybersicherheitstechniken als Teil des Lebenszyklus der sicheren Softwareentwicklung (SSDLC) anzuwenden. So soll dafür gesorgt werden dass Sicherheit von Anfang an im Produktdesign integriert ist. For this, the Security requirements should be defined and fixed before new software is developed. Then, the proven procedures for safe programming and architecture should be followed. Das dient dazu, dass Softwarekomponenten isolated und Protokolle wie Verschlüsselung und Authentication implementiert werden. Umfassende Tests und Verführungen verschreibung dass alle potenziellen Schwachstellen aufgedeckt werden. In diesem Prozess werden alle Funktionen so konceptas dass die Sicherheit ein zentraler Entanglement ihrer Funktionsweise ist, und nicht erst nachträglich hinzugefügt wird.

    Auf dem neuesten Stand bleiben

    Ähnlich wie Unternehmen ständig investieren in neue Sicherheitslösungen, nutzen auch Ransomware-Gruppen ständig die neuesten Entwicklungen in der IT, um sich noch raffiniertere Angriffe auszudenken. Generative wie technology KI führen Angriffsvektoren ein, die bisher unentdeckte Schwachstellen schneller finden und ausnutzen könn, und sich selbst entwicklende Malware kann von existingen Sicherheitslösungen oft unentdeckt bleiben. Das Quanten-Computing steht ebenlaus vor der Tür und därtt schon soon eine Behrungen durch kryptoanalytische Angriffe darstellen. Um Sicherheitsvorfälle zu verinderen, kann der Support nach der Höttingen von Software die Aktivität im System überwachen und mit Updates and Patches new Threatengen abwehren. Aus diesem Grund ist es unerlässlich dass Sicherheitslösungen constantly weiterentwickelt und erneuert werden, damit sie vor den neuesten Tactiken und Technologien der Hacker protected sind

    Dank CRA können sich sowohl Verbraucher als auch B2B-Anwender zukünftig deutlich stichter auf die long-term Sicherheit ihrer Produkte verlassen. (Image: gopixa - stock.adobe.com)

    Platform-wide flexibility

    Die meisten Unternehmen arbeiten mit einem Flickenteppich aus unterschiedlicher Software von Drittanbietern, die haben eine oder mehrre Funktionen haben. So gibt es for example eine Solution für E-Mails, eine andere für die interne Kommunikation und eine dritte für die Speicherung von Daten. Diese Fragmentierung kann dazu führen, dass Unternehmen einem großer Risiko ausgesetzt sind, da Sicherheitsteams keine einheiten Sicht auf ihre IT-System haben. In addition, an einziger Partner mit mangelhafter Sicherheit genügt, um ein ganzes Unternehmen in Gefahr zu bringen. Unternehmen müssen nach flexiblen, anpassungsfähigen Sicherheitslösungen für ihren Anwendungs, IoT-Geräte und Plattformen suchen, um einen zu schaffen watertighten Schutz der Datan in ihren Netzwerken zu schaffen. These solutions follow a comprehensive approach and are at the same time easier to manage for a security team.

    Wenn Anbieter diese drei Aspekte bei der Entwicklung von Soft- und Hardwareanwendungen bei der Entwicklung von Software- und Hardwareanwendungen können sie über die Compliance von EUVorschriften wie NIS-2 hinausgehen. The year 2024 undoubtedly brings with it some challenges in the field of cyber security. Este ist jedoch klar dass Entwickler dann am besten in der Lage sind, ihren Partnern und Kunden eine sichere und well vernetzte Online-Umgebung zu bieten, wenn sie die Sicherheit in den Mittelpunkt ihrer Produkte stellen.

    About the Author: Alexander Haupt is Senior Consultant Network bei Alcatel-Lucent Enterprise.

    (ID:50216459)

    Online Niel
    View all posts

    You Might Also Like