Angesichts der weiter zunehmenden Attacken der Cyber-Kriminellen sind effiziente IT-Sicherheitsmaßnahmen wichtiger denn je.
Kriminelle Attacken richten oft immense Schäden in den betroffenen Unternehmen an: Allein in Deutschland haben Datenspionage und Sabotage in den letzten zwei Jahren Schäden in Höhe von 43 Milliarden Euro verursacht, so eine Schätzung des Branchenverbandes Bitkom. Betroffen waren Unternehmen aller Größen, mit leichtem Schwerpunkt auf den kleinen und mittleren Unternehmen (KMU): Drei von vier Unternehmen in der Größe von 100 bis 500 Mitarbeiter verzeichneten seit 2016 kriminelle Handlungen. Dazu zählen zum Beispiel Social Engineering oder der Diebstahl sensibler, digitaler Daten.
Um ein passendes und leistungsfähiges IT-Sicherheitskonzept entwickeln zu können, sollten Unternehmen zunächst den Stand ihrer IT-Systeme kennen. Foto: Indypendenz - shutterstock.com
Effiziente IT-Sicherheitsmaßnahmen sind deshalb wichtiger denn je - gerade auch bei kleineren Unternehmen. Während große Unternehmen oft über ausreichende Ressourcen verfügen, sind KMU meist mit der Bandbreite der angebotenen Möglichkeiten überfordert. Es fehlt ihnen an Sachkenntnis, Erfahrung sowie personellen und finanziellen Ressourcen. Sie sind auf externe Expertise angewiesen.
IT-Infrastrukturanalyse als Startpunkt
Um ein passendes und leistungsfähiges IT-Sicherheitskonzept entwickeln zu können, sollten Unternehmen zunächst den Stand ihrer IT-Systeme kennen. Eine IT-Infrastrukturanalyse erkennt Lücken und damit Sicherheitsrisiken in den IT-Strukturen. Sie umfasst zum Beispiel die Analyse des Netzwerks, überprüft das Patch- und Update-Management sowie Backup-Konzepte, die Absicherung (mobiler) Endgeräte und der E-Mail-Kommunikation.
Die Durchführung einer IT-Infrastrukturanalyse ist anspruchsvoll. Sie erfordert umfangreiche Kenntnisse über aktuelle Sicherheitsbedrohungen und verlangt gleichzeitig profundes Wissen über Netzwerkstrukturen. Unternehmen, die hierfür einen Dienstleister beauftragen, sollten bei der Auswahl darauf achten, dass dieser über ausreichende Best-Practice-Erfahrung für die jeweilige Unternehmensgröße bzw. Branche verfügt.
Die größten Schwachstellen
In der Praxis entstehen die größten Sicherheitslücken seltenst aufgrund fehlender Tools: Eine falsch konfigurierte Netzwerkinfrastruktur, fehlende Sicherheitsupdates oder Patches gehören zu den häufigsten Schwachstellen. Gerade in sensiblen Produktionsumgebungen gibt es - mangels Alternativen - häufig veraltete Software ohne Herstellersupport. Eines der bekanntesten Beispiele ist die Ransomware WannaCry. Bei dem Cyberangriff wurden 2017 rund 250.000 Computer infiziert - in manchen Unternehmen standen tagelang die Produktionssysteme still, da für ihre veralteten Systeme kein Patch verfügbar war.
Roundtable Managed Security Services - Hersteller erklären ihre Channel-Konzepte
Roundtable Managed Security Services am 28. Juni 2018 bei ChannelPartner Dr. Ronald Wiltscheck, Chefredakteur bei ChannelPartner, eröffnet den Roundtable "Managed Security Services" und begrüßt alle Teilnehmer.
Maik Wetzel, Channel Sales Director DACH bei ESET „Die Zuwächse in dem Bereich Managed Security Services sind um ein Vielfaches größer, als im klassischen Business.“
Tim Berghoff, Security Evangelist bei G Data „Audits, Penetrationstest und ähnliches bieten sich als ergänzende Leistungen zu MSS an. Das kann auch jemand machen, der herstellerübergreifend tätig ist.“
David Beier, Partner Account Manager bei Avast „Gerade bei KMU kommt der Bedarf von den Endkunden. Sie möchten wegen Personalmangel oder um Kosten zu sparen outscourcen.“
Thomas Huber, Channel Director bei Trend Micro „Der IT-Admin beim Endkunden braucht neue Prozesse und er braucht Antworten von den Resellern.“
Roundtable Managed Security Services am 28. Juni 2018 bei ChannelPartner Elisabeth Gries (Avast, links) im Gespräch mit Regina Hermann (IDG, rechts).
Richard Werner, Business Consultant bei Trend Micro Mit dem Thema Managed Security Services beschäftigen wir uns bereits seit zehn Jahren. Und schon damals hatte die großen Systemintegratoren aber auch die Spezialisten unter den IT-Dienstleistern in Deutschland Managed Security Services im Fokus."
Michael Haas, Area Sales Director Central Europe bei Watchguard „Ich glaube, dass ein MSS-Provider mehrere Hersteller anbieten muss. Daher muss man auch als Hersteller offen sein für die technische Kommunikation mit anderen Lösungen.“
Sven Janssen, Director Channel Sales DACH bei Sophos „Ganz wichtig ist, dass es nicht nur um die Lösung an sich geht, sondern dass drumherum auch die Lizenz- und Preismodelle stimmen.“
Peter Marwan, ChannelPartner "Wie hoch ist Ihr Managed Security Services-Anteil am Gesamt-Business?"
Roundtable Managed Security Services am 28. Juni 2018 bei ChannelPartner Die Teilnehmer am "Managed Security"-Roundtable von ChannelPartner (v.l.n.r.): Sven Janssen, (Sophos), Hagen Renner (Rohde und Schwarz Cybersecurity), Peter Marwan und Saskia van der Kraaij (beide ChannelPartner), Thomas Huber (Trend Micro), David Baier (Avast), Richard Werner (Trend Micro), Maik Wetzel (Eset), Thomas Jank (ChannelPartner), Michael Haas (WatchGuard) und Ronald Wiltscheck (ChannelPartner).
Hagen Renner, Head of Channel Sales DACH bei Link11 „Endkunden wollen Kosten auf ein möglichst langes Zeitfenster verteilen und da kommt automatisch die Anforderung nach einem geeigneten Modell.“
Aber auch Themenbereiche wie der physikalische Zugriff auf Server, die Stromversorgung und Notfallmanagement werden oft vernachlässigt. Oder ein weiteres, banales Beispiel: In vielen Unternehmen gibt es kein Passwortmanagement für E-Mail-Konten oder Logins. Selbst WLAN-Zugänge sollten nur temporär sein, um Missbrauch zu verhindern.
Mehrschichtige Sicherheitsstrategien
Gute Sicherheitsstrategien sind in der Regel mehrschichtig konzipiert. Basis ist und bleibt eine signaturbasierte Antivirus-Lösung, die Schadsoftware effektiv erkennt. Auch ein Firewall-Konzept sowie die Netzwerksegmentierung sind im Unternehmen mittlerweile Standard. Zudem sollten regelmäßige Restore-Tests Teil der Backup-Strategie sein. Darüber hinaus gibt es weitere, spezialisierte Technologien - inwiefern eine Lösung zum Beispiel für das Mobile Device Management sinnvoll ist, entscheidet sich im Einzelfall.
So definieren IT-Experten den Begriff "Cyber Security"
Was bedeutet eigentlich Cyber Security? Sascha Plathen, McAfee: "Cyber-Security deckt auch alle Sicherheitsfragen ab, die über herkömmliche Computer- und Netzwerk-Sicherheit hinausgehen."
Was bedeutet eigentlich Cyber Security? Jan Patrick Schlögell, Regional Director Central Europe bei SonicWall: „Cyber Security umfasst heute nicht nur den Schutz von Daten, sondern auch von Menschen, Firmen und Organisationen, die von Cyber-Kriminellen bedroht werden. Dazu gehören auch der physische Schutz sowie umfassende Maßnahmen zur Absicherung von Unternehmensnetzwerken sowie Personenidentitäten, einzelnen Geräten als auch ganzen IT-Systemen, und jeglichen Daten von Wert.“
Was bedeutet eigentlich Cyber Security? Peter Neumeier, Head of Channel Sales Germany bei Kaspersky Labs: "Die Bedrohungslage ist komplexer geworden. Gegen die Masse an Malware hilft solider Endpoint-Schutz auf allen Ebenen."
Was bedeutet eigentlich Cyber Security? Matthias Zacher, Manager Research & Consulting bei IDC: "Cyber Security ist längst im Alltag angekommen!"
Was bedeutet eigentlich Cyber Security? Chester "Chet" Wisniewski, Sophos: "Im Wesentlichen ist Cyber Security nur eine bequeme Übertragung von Sicherheitsaspekten, die wir aus der physischen Welt kennen, in die Computer-Welt."
Was bedeutet eigentlich Cyber Security? Alain De Pauw, Geschäftsführer von Axians IT Security: "Cybersecurity ist eine Sammlung von Richtlinien, Konzepten und Maßnahmen, um persönliche Daten zu schützen. Sie verbindet technische und organisatorische Aspekte, zum Beispiel Sicherheitssysteme, Prozessdefinitionen, Leitlinien oder Pflichtenhefte. Auch Schulungen zur Sensibilisierung von Mitarbeitern spielen eine wichtige Rolle. Es gibt keine „one size fits all“-Lösung. Jedes Unternehmen braucht eine andere Form von Security und muss für sich selbst eine entsprechende Security Policy definieren, die auch die Prozessbeteiligten festlegt."
Was bedeutet eigentlich Cyber Security? Sven Janssen, Regional, Director Channel Sales DACH bei Sophos: "Der Begriff umfasst den Schutz von Daten und Informationssystemen im weitesten Sinne. Dazu gehören sowohl der physische Schutz wie zum Beispiel von Gebäuden oder Serverräumen, als auch Schutzmaßnahmen gegen Malware, Netzwerksicherheit sowie die Sicherung von Cloud-Infrastrukturen, mobilen Szenarien und dem Internet der Dinge."
Was bedeutet eigentlich Cyber Security? Christian Nern, Partner bei KPMG: "In einer vernetzten Welt entwickelt sich die IT-Sicherheit zur einer dynamischen Herausforderung."
Was bedeutet eigentlich Cyber Security? Michael Klatte, Eset: "Alle Sicherheitsaspekte, die mit dem digitalen Raum und dem Internet verknüpft sind."
Was bedeutet eigentlich Cyber Security? Holger Suhl, Eset: "Als Anbieter von Cyber-Sicherheitslösungen versuchen wir unsere Cyber-Expertise im Markt zu etablieren."
Was bedeutet eigentlich Cyber Security? Rüdiger Trost, F-Secure: "Im Gegensatz zu dem, was einige Personen denken, sind Cyber-Attacken nicht nur Computerviren."
Was bedeutet eigentlich Cyber Security? Tim Berghoff, G Data: "Cyber Security vereint Technologien, um Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder Diebstahl zu bewahren."
Was bedeutet eigentlich Cyber Security? Bogdan Botezatu, Bitdefender: "Im Cyberspace können keine Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit gesetzt werden. Cyber-Kriminelle können das zu ihrem eigenen Vorteil nutzen."
Was bedeutet eigentlich Cyber Security? Alexander Noffz: "Der Mensch bewegt sich - ob privat oder beruflich - immer mehr im Internet und ist umgeben von Geräten, die über Schnittstellen vernetzt sind und miteinander Informationen austauschen. Cyber-Security befasst sich nun eben mit dem Schutz dieser digitalen Strukturen und Daten."
Was bedeutet eigentlich Cyber Security? IDG-Experte Jochen Haller: "Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig."
Was bedeutet eigentlich Cyber Security? Zeki Turedi, Technology Strategist bei CrowdStrike :"Es ist für Unternehmen unumgänglich, dass sie Cyber Security-Maßnahmen umsetzen, die ihre Mitarbeiter vor digitalen Bedrohungen schützen."
Was bedeutet eigentlich Cyber Security? Richard Werner, Business Consultant bei Trend Micro: "Ein ganzes Zoo an IT-Security-Produkten in den Unternehmen."
Damit das Gesamtkonzept aufgeht und das Unternehmen sicher aufgestellt ist, müssen die individuellen Bedürfnisse des Kunden von Anfang an berücksichtigt werden. Gleiches gilt für gesetzlich verpflichtende Regelungen (ISO-Normen, DSGVO etc.). Auch müssen Sicherheitskonzepte regelmäßig überprüft und an sich verändernde Bedingungen im oder außerhalb des Unternehmens angepasst werden.
Den Notfall regeln
Trotz aller Vorsichtsmaßnahmen lassen sich Sicherheitsvorfälle nie gänzlich ausschließen. Für den Fall der Fälle ist eine Notfallplanung wichtig. Sie beinhaltet möglichst prägnante Checklisten zur Problemanalyse, konkrete Handlungsempfehlungen zum Notbetrieb und zu Verfahren zur Wiederherstellung von Funktionen, Alarmierungsketten oder auch Vertretungsregelungen. Ein gutes Notfallkonzept begrenzt Schäden für das Unternehmen und ermöglicht die schnelle Wiederherstellung des Betriebs.
Sensibilisierung der Mitarbeiter
Bei allen technischen und organisatorischen Sicherheitsmaßnahmen ist es wichtig, die eigenen Mitarbeiter fortlaufend zum Thema IT-Sicherheit zu sensibilisieren. Internetsicherheitsspezialisten erwarten für das laufende Jahr beispielsweise einen weiteren Anstieg von Social-Engineering-Angriffen - eine konkrete Gefahr für das Unternehmen, der sich die Mitarbeiter bewusst sein müssen. Denn über die bewusste Manipulation der Mitarbeiter versuchen Angreifer Zugang zu vertraulichen Firmendaten zu erlangen. Im Umkehrschluss sind es dann aber oft die eigenen Mitarbeiter, die dafür sorgen, dass kriminelle Handlungen aufgedeckt werden. Laut Bitkom sind sechs von zehn Industrieunternehmen so auf Angriffe überhaupt aufmerksam geworden.
Herausforderungen gibt es bei der IT-Sicherheit heute mehr denn je. Mit einer guten Sicherheitsstrategie, die immer wieder angepasst wird, sind auch kleine und mittlere Unternehmen gut aufgestellt.