Foto: CrowdStrike
Nach Ansicht von Alain De Pauw, Geschäftsführer von Axians IT Security, ist Cyber Security eine Sammlung von Richtlinien, Konzepten und Maßnahmen, um persönliche Daten zu schützen. "Cyber Security verbindet technische und organisatorische Aspekte, zum Beispiel Sicherheitssysteme, Prozessdefinitionen, Leitlinien oder Pflichtenhefte. Auch Schulungen zur Sensibilisierung von Mitarbeitern spielen eine wichtige Rolle", so der Leiter der Division „Security“ bei Axians Deutschland weiter.
Für Sven Janssen, Director Channel Sales DACH bei Sophos, umfasst der Begriff "Cyber Security" den Schutz von Daten und Informationssystemen im weitesten Sinne: "Dazu gehören sowohl der physische Schutz von Gebäuden und Serverräumen, als auch Schutzmaßnahmen gegen Malware, Netzwerksicherheit sowie die Sicherung von Cloud-Infrastrukturen, mobilen Szenarien und dem Internet der Dinge (IoT, Internet of Things). Insofern ist für den Sophos-Manager Cyber Security umfassender definiert als die herkömmliche IT-Security.
Ratgeber zum Thema IoT-Security
Laut Sascha Plathen, Director Channel Sales bei McAfee, deckt Cyber Security auch all die Sicherheitsfragen ab, die über herkömmliche Computer- und Netzwerk-Sicherheit hinausgehen. Dazu gehören laut Plathen die Sicherheit von Cloud-Infrastrukturen, von Mobilgeräten und Wearables sowie die Absicherung von vernetzten Maschinen. Hier geht es dem McAfee-Manager um die ganze IoT-Thematik und Industrie 4.0.
Jan Patrick Schlögell, Regional Director Central Europe bei SonicWall, umschreibt de Begriff "Cyber Security" nicht nur den Schutz von Daten, sondern auch von Menschen, Firmen und Organisationen, die von Cyber-Kriminellen bedroht werden: Dazu gehören auch der physische Schutz sowie umfassende Maßnahmen zur Absicherung von Unternehmensnetzwerken sowie Personenidentitäten, einzelnen Geräten als auch ganzen IT-Systemen, und jeglichen Daten von Wert.“
Und dass die Absicherung von Unternehmensnetzwerken immer wichtiger wird, belegen die Ergebnisse einer von Crowdstrike in Auftrag gegebenen Umfrage zum Thema Heimarbeit. 502 deutsche Führungskräfte haben zwischen dem 14. und 22. April 2020 das von YouGov zur Verfügung gestellte Webformular ausgefüllt.
Foto: CrowdStrike
67 Prozent der befragten Chefs gaben an, dass sie kein spezielles Cyber Security-Training für die Heimarbeit erhalten haben. Dabei glaubt fast die Hälfte von ihnen (43 Prozent), dass die Menge und Intensität der Cyber-Attacken immer weiter zunehmen wird. Dennoch: mehr als die Hälfte der deutschen Führungskräfte (55 Prozent) nutzt ihre privaten Endgeräte auch im beruflichen Umfeld.
"Diese Umfrageergebnisse legen nahe, dass deutsche Unternehmen Gefahr laufen, in ein potenzielles Cyber-Desaster zu geraten“, so Zeki Turedi, Technology Strategist bei CrowdStrike. „Mitarbeiter, die ihre privaten Geräte verwenden, stellen ein Problem nicht nur für sich selbst sondern auch für das Unternehmen dar. Fraglich ist, ob die Firma über die passenden Fähigkeiten verfügt, ihre Mitarbeiter und die Unternehmensdaten vor Bedrohungen zu schützen, während sie gleichzeitig die Privatsphäre bewahren, wenn dies von der ganzen Familie genutzt wird.“
Daher ist es nach Ansicht des Crowdstrike-Manager unumgänglich, dass Unternehmen entsprechrechende Cyber Security-Maßnahmen umsetzen, um ihre Mitarbeiter vor den digitalen Bedrohungen zu schützen. Hier sind auch externe Cyber Security-Dienstleister gefragt, die passende Konzepte für den Schutz der sowohl privat ale auch beruflich genutzten Endgeräte parat haben.
Definition von Cyber Security
"Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig", da vertritt IDG-Experte Jochen Haller der gleichen Meinung. Dabei geht es ihm keineswegs nur um die Erfassung aller potentiellen Gefahrenquellen - das ist für ihn selbstverständlich. Der Unternehmer pocht auch darauf, dass auch alle organisatorischen Aspekte in diesem Umfeld innerhalb des Unternehmens berücksichtigt werden. Somit ist für Haller Cyber Security "nur" ein technischer Teilaspekt der Anforderungen an die Informationssicherheit.
Chester "Chet" Wisniewski, Principal Research Scientist bei Sophos, hält dagegen den Begriff "Cyber Security" derzeit für überbewertet: "Im Wesentlichen ist es nur eine bequeme Übertragung von Sicherheitsaspekten, die wir aus der physischen Welt kennen, in die Computer-Welt."
Seine Definition von Cyber Security fällt relativ einfach aus: "Die Guten ins Töpfchen, die Schlechten ins Kröpfchen". Es geht seiner Meinung nach nur darum, die technologischen Vorsichtsmaßnahmen zu treffen, um die "guten Sachen" ins eigene Netzwerk hereinzulassen und die "schlechten Sachen" von den Endgeräten fernzuhalten.
Nicht ganz so lässig betrachtet Bogdan Botezatu, Director of Threat Research and Reporting bei Bitdefender, die ganze Angelegenheit: "Cyber-Sicherheit sollte eine wichtige Rolle in allen Bereichen spielen", so der Experte, der mit dieser Aussage vor allem auf all die ans Internet angeschlossenen Endgeräte anspielt.
"Im Cyber-Space können keine Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit gesetzt werden. Cyber-Kriminelle können das zu ihrem eigenen Vorteil nutzen." Deshalb sollte nach Ansicht des Bitdefender-Managers Cyber-Sicherheit dazu dienen, die Vorteile der Internet-Konnektivität voll auszukosten. Das funktioniert aber nur dann, wenn die damit ebenfalls verbundenen Risiken in Schach gehalten werden.
Auch Peter Neumeier, Head of Channel Sales Germany bei Kaspersky Labs, hat sich darüber Gedanken gemacht, was man eigentlich unter Cyber Security zu verstehen hat: Cyber-Security beinhaltet heutzutage mehr als früher, denn die Bedrohungslage ist komplexer geworden", so der Manager ChannelPartner gegenüber. Seiner Meinung nach hilft gegen diese Masse an Malware nur solider Endpoint-Schutz auf allen Ebenen.
Lesetipp: Ein Security-Jahr im Rückblick
Für Michael Klatte, Senio PR Manager bei Eset Deutschland, umfasst das Schlagwort "Cyber Security" alle Sicherheitsaspekte zusammen, die mit dem digitalen Raum und dem Internet verknüpft sind: "Dazu zählt die Absicherung von vernetzten Endpunkten - also PCs, Smartphones oder auch Maschinen - ebenso, wie die Sicherung sensibler Daten." Cyber Security sowohl für Privat- als auch Geschäftskunden immer wichtiger wird, weil die Vernetzung in immer neue Bereiche des täglichen Lebens vordringt.
Zum Video: Was bedeutet eigentlich Cyber Security?
Schadsoftware wird immer raffinierter
Nach Ansicht von Holger Suhl hat sich das Wissen zum Thema Cyber Security in den letzten Jahren deutlich verbessert: "Waren vor fünf Jahren Begriffe wie ‚Schutz kritischer Infrastrukturen‘, ‚APTs‘ oder ‚Ransomware‘ noch Fremdwörter in den Führungsetagen, hat sich das bis jetzt deutlich gewandelt", argumentiert der Eset-Deutschland-Chef. Dennoch verspürt er nach wie vor eine gewisse Unsicherheit am Markt, was IT-Security betrifft. Dieser Unsicherheit treten mittlerweile auch nationale und europäische Behörden mit regulativen Maßnahmen entgegen.
Zum Video: Was bedeutet eigentlich Cyber Security?
Zu Erhöhung des Sicherheitslevels möchte die IT-Security-Industrie einen essentiellen Beitrag leisten: "Anbieter von Cyber-Sicherheitslösungen versuchen neben dem technologischem Know-how, auch echte Cyber-Epertise im Markt zu etablieren, um der Unsicherheit Schritt für Schritt zu begegnen. Cyber-Sicherheit íst dann die Kombination aus Produkten, Lösungen und Services, die für den Schutz der IT-Infrastruktur, aber auch der digitalen Werte eines Unternehmens zuständig sind", fasst Suhl das Engagement der Security-Anbieter zusammen.
Datendiebstahl "lohnt" sich (fast) immer
Auch für Sophos stellen sich die neuen Cyber-Gefahren schon anders dar, als die vergangenen Bedrohungen aus dem Netz: "Die Zahl und die Komplexität der Angriffe steigt stetig, und sie werden dabei zudem immer raffinierter und professioneller", meint Sophos-Manager Sven Janssen.
Seiner Meinung nach geht derzeit die größte Gefahr von Datendiebstahl und Schadsoftware aus: "Gerade hier haben wir im vergangenen Jahr eine deutliche Zunahme gesehen, und die Schäden in Behörden, Organisationen, Unternehmen und sogar bei Einzelpersonen waren erheblich" Und der Sophos-Manager spricht auch die erst vor kurzen bekannt gewordenen digitalen Einbrüche an: "Relativ neu ist auch das massive Auftreten von Erpressungssoftware wie 'Locky', die die Daten der Opfer heimlich verschlüsselt, um sie dann zu erpressen."
Für Christian Nern, Partner bei KPMG, umschreibt der Begriff Cyber Security im Kern nichts anderes als IT-Sicherheit. Doch auch er holt weiter aus: "In einer vernetzten Welt entwickelt sich die IT-Sicherheit zur einer dynamischen Herausforderung, die mit den technologischen Entwicklungen wächst und sich verändert."
Damit möchte Nern zum Ausdruck bringen, dass IT-Sicherheitsprobleme heute anders aussehen als noch vor zehn oder 20 Jahren: "Als Antwort auf den Begrifff Cyber-Crime - also Internetkriminalität - hat sich Cyber Security immer stärker etabliert und wird oft dort verwendet, wo wirtschaftliche Interessen betroffen sind und/oder auch politische Aspekte der äußeren und inneren Sicherheit bis hin zu den Auswirkungen auf die Bevölkerung und deren Grundrechte dominieren."
Studie: Die IT-Sicherheit braucht eine Neuorientierung
Und dann holt der ex-IBM-Manager noch weiter aus: "So könnte man Cyber Security auch als IT-Sicherheit unter Berücksichtigung soziopolitischer und ökonomischer Aspekte verstehen. Das spiegelt sich auch darin wider, dass heute praktisch jede Regierung und auch die EU irgendeine Cyber-Security-Strategie verfolgen."
"Es gibt keine 'one size fits all'-Cyber Security-Lösung", glaubt De Pauw. Der Axians-Manager ist der festen Überzeugung, dass jedes Unternehmen eine andere Form von Security benötigt: "Daher muss auch jedes Unternehmen für sich selbst eine entsprechende Security Policy definieren, die auch die Prozessbeteiligten festlegt."
Und De Pauw, weiß er was anschließend zu tun ist: "Diese einmal festgelegte Policy muss mit allen Mitteln umgesetzt werden. Dabei ist es wichtig, einen 360-Grad-Überblick über alle Security-Aspekte zu haben und stets über neue Technologien auf dem Laufenden zu bleiben. Denn Angriffsszenarien und Abwehrmöglichkeiten ändern sich schnell. Security ist kein Produkt, das man einfach kaufen kann, sondern ein Prozess. Er ist nie abgeschlossen und muss kontinuierlich weiterentwickelt werden. "
Weitergehendes Material: Ist klassische Antiviren-Software obsolet?
Welche Cyber-Gefahren bedrohen uns?
Aber welche Gefahren sind es nun, die Unternehmen aktuell bedrohen? Rüdiger Trost, Sicherheitsexperte bei F-Secure, kennt sie: "Im Gegensatz zu dem, was einige Personen denken, sind Cyber-Attacken nicht nur Computerviren. Manche sehen Cyber Security als fundamentalen Wechsel in der Art, wie Unternehmen sich selbst schützen und kommen deshalb zu dem Schluss, dass traditionelle IT-Sicherheit über den Haufen geworfen werden sollte."
Doch soweit möchte selbst Trost nicht gehen: "Zugegebenermaßen werden Sicherheitsmaßnahmen, die vor 20 Jahren entwickelt worden sind, in der heutigen Bedrohungslage nicht ausreichen, um Organisationen zu schützen. Doch Gefahren verändern sich nicht über Nacht. Sie entwickeln sich über Jahre hinweg. Und so auch Sicherheitslösungen."
Lesetipp: IoT-Security steht erst am Anfang
Deswegen plädiert der F-Secure-Manager dafür, herkömmliche signaturbasierte Antiviren-Scanning-Engines um neue Schutzmaßnahmen zu ergänzen und daraus integrierte Sicherheits-Stacks mit vielen unterschiedlichen Komponenten zu basteln. "Innerhalb dieses Stacks ist Antiviren-Scanning immer noch effektiv. Und verglichen mit der hochentwickelten heuristischen Analyse ist dies eine ressourcenschonendere Methode, um Malware zu entdecken. Deshalb sehen wir die Aussage, dass Antivirus tot sei, als unsinnige Übertreibung an", so Trost weiter.
Und dann gibt es noch eine weitere, immer häufiger unterschätzte Gefahr - die Spam-Mails: "E-Mail-Spam erweist sich nach wie vor als die beliebteste Art und Weise, Malware zu verbreiten", meint der F-Secure-Manager. "Von den Spam-Samples, die wir im Frühjahr 2018 untersucht haben, waren 46 Prozent, also fast die Hälfte Dating-Spam, 23 Prozent E-Mails mit schadhaften Anhängen und 31 Prozent mit Links zu schädlichen Webseiten versehen."
Etwas nüchterner betrachtet die ganze Angelegenheit Tim Berghoff, Security Evangelist bei G Data Cyber Defense. Für ihn vereint der Begriff "Cyber Security" Technologien, um Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder Diebstahl zu bewahren:
"Tägliche Ereignisse zeigen, welche Gefahren durch Angreifer ausgehen. Jedes Unternehmen steht vor der Herausforderung sicherzustellen, dass sie die Bedrohung für die IT-Infrastruktur versteht und die richtigen Maßnahmen zum Schutz ergreift. Cyber Security ist heutzutage ein zentrales Thema für jedes Unternehmen", hier bricht der G Data-Manager eine Lanze für die neue Herangehensweise in Sachen IT-Sicherheit.
"Die Corona-Krise hat zu einem Digitalisierungsschub in Deutschland geführt. Dabei wurde die Bedeutung von Datenschutz und Datensicherheit besonders sichtbar", sagt Stratos Komotoglou, Business Lead Security bei Microsoft.
Weitere Gefahren bedrohen die IoT-Infrastruktur. Für den Schutz dieser neu ins Netzwerk angebunden Devices setzt sich Berghoff ein: "Der Anbieter-Markt für IoT-Geräte ist stark fragmentiert. Mit einer IoT-Security-Lösung für ein bestimmtes Gerät lässt sich keine Sicherheit gewährleisten. Einen IoT-Security-Standard zu setzen halte ich für sinnvoll, allerdings für schwer durchsetzbar."
Zum Video: Was bedeutet eigentlich Cyber Security?
Janssen von Sophos stellt hier eine grundsätzliche Frage: "Welche Geräte zähle ich überhaupt zur IoT?". Und Michael Haas, Director Central Europe bei WatchGuard, sieht in Sachen IoT-Security ein Basisproblem: "Es geht nicht darum, IoT-Geräte sicherer zu machen, das gesamte IoT-Umfeld muss sicherer werden!"
Eine Analyse der Kaspersky-Experten aus der Jahresmitte 2018 deutet auf eine neue Entwicklung in der Cyber-Kriminalität hin. So gab es in der ersten Jahreshälfte 2018 einen Zuwachs an Attacken mit mobilen Krypto-Minern um 9,5 Prozent. Das Gesamtaufkommen an Krypto-Miner-Malware nahm im Jahresvergleich gar um 44 Prozent zu. Demgegenüber sind im selben Zeitraum Attacken mit Ransomware gegen PC-Nutzer um 30 Prozent und gegen mobile Nutzer um 22,5 Prozent gesunken, so die Kaspersky-Analyse.
Außerdem detektiert der russische Security-Anbieter vermehrt zielgerichtete Attacken (Spionage, Sabotage oder Phishing) sowie Angriffe auf kritische Infrastruktur. "Die Konsequenzen sind enorm, etwaige Folgekosten steigen an", resümiert Kaspersky-Manager Neumeier. Diese Aufwände nach Attacken sind gut bezifferbar: So ergab eine weitere Kaspersky-Studie, dass die durchschnittlichen aufgrund eines Datenlecks verursachten Kosten bei kleinen und mittleren Unternehmen von 2017 auf 2018 um 37 Prozent gestiegen sind – von 88.000 auf 120.000 Dollar pro Schadensfall. In Großunternehmen kletterten die Ausgaben für die Schadensreduzierung um 24 Prozent auf bis zu 1,23 Millionen Dollar pro Cyber-Angriff.
Artikel: Security-Business blüht und gedeiht
Für den IT-Security-Berater Alexander Noffz definiert sich der Begriff "Cyber Security" über die Nutzung von neuartigen digitalen Devices: "Der Mensch bewegt sich - ob privat oder beruflich - immer mehr im Internet und ist umgeben von Geräten, die über Schnittstellen vernetzt sind und miteinander Informationen austauschen. Cyber Security befasst sich nun eben mit dem Schutz dieser digitalen Strukturen und Daten, so dass der Zugriff durch Unbefugte weitestgehend verhindert wird."
Fachkräftemangel erhöht die Gefahr
Laut den Marktforschern von Gartner fehlt es derzeit massiv an Cyber Security-Spezialisten, was die Gefahr, angegriffen zu werden, zusätzlich erhöht. So rechnen beispielsweise 95 Prozent der 3.160 von Gartner weltweit befragten CIOs in den kommenden drei Jahren mit einen Anstieg an Cyber-Bedrohungen, Frappieren dabei ist die Tatsache, dass 65 Prozent der von Gartner befragten CIOs einen Cyber-Security-Experten an Bord haben.
So gilt auch der Mangel an geeigneten Fachkräften im Bereich "Cyber Security" derzeit als einer der größten Innovationshemmer. „Viele Cyberkriminelle sind auf gewisse Art und Weise digitale Pioniere, weil sie stets Wege finden, große Datenmengen und Techniken im Internet zu nutzen, um Unternehmen anzugreifen und Daten zu stehlen. CIOs können ihre Unternehmen vor diesen Attacken nicht wirksam schützen, also müssen sie ein nachhaltiges Kontrollsystem schaffen, welches den Schutzbedarf mit den geschäftlichen Anforderungen in Einklang bringt“, so Rob McMillan, Research Director bei Gartner.
Zum Video: Was bedeutet eigentlich Cyber Security?
Einen möglichen Ausweg aus dieser Beschäftigungsfalle böte unter Umständen die Künstliche Intelligenz, meint sicherlich stellvertretend für viele Security-Anbieter Peter Neumeier von Kaspersky Labs: "In Zukunft werden maschinell lernende Komponenten gefragt sein, um Kunden in Echtzeit – auch vor komplett unbekannten und komplexen Gefahren ("zero day attacks") – schützen zu können.
Aber ganz ohne Menschen werde man bei der Abwehr der hochkomplexen Cyber-Gefahren wohl nie auskommen. Denn nur diese Cyber-Security-Experten können jedem Kunden individuell den für ihn passenden Maßnahmenkatalog schmackhaft machen und schlussendlich auch umsetzen helfen. "Dazu gehören permanentes Monitoring, erweiterte Funktionen zur Erkennung von Vorfällen und konkrete Schritte Eindämmung der Folgen kritischer Sicherheitsverletzungen", postuliert Peter Neumeier. Aber auch die Mitarbeiter bei den Anwenderunternehmen müssen fortlaufend über die neu aufkommende Gefahren aufgeklärt werden, so der Channel-Chef bei Kaspersky Labs weiter. Auch für diese Aufgabe eignen sich externe Cyber Security-Experten am besten.
So viel verdienen Cyber Security-Spezialisten
Was aber tun, wenn man diese Cyber Security-Experten am Markt nicht findet? Dann müsse man eben neue Wege gehen, etwa Branchenfremde für diese Tätigkeit begeistern. Eine Umschulung zu einem Cyber Security-Spezialisten lohnt fast in jedem Fall, denn diese Professionals verdienen überdurchschnittlich gut. Da bestätigen auch die Ergebnisse des "Cyber Security Professionals Salary and Job Reports" 2018. Hierfür hat Exabeam im März 2018 genau 481 Sicherheitsprofis befragt.
Männlich, exzellent ausgebildet und gut verdienend
Das wichtigste Ergebnis der Exabeam-Befragung: Wenig überraschend sind 90 Prozent der Befragten männlich und haben zu 71 Prozent einen Bachelor-Abschluss. Die durchschnittliche Bezahlung liegt weltweit zwischen 75.000 und 100.000 Dollar. 34 Prozent aller von Exabeam Befragten verdienen mehr als 100.000 Dollar pro Jahr. Die höchsten Gehälter werden in der Automobilbranche bezahlt, wobei die Gehälter analog zur Größe des Unternehmens zunehmen. Generell sind die Gehälter in Nordamerika deutlich höher als in Europa und etwas höher als im Asien/Pazifik-Raum.
Hohe Zufriedenheit mit dem Job, keine Arbeitsplatzverlustängste und gute Karriereaussichten
Auf die Frage, wie sicher sich die Befragten hinsichtlich ihres Jobs sind, antwortete eine überwältigende Mehrheit von 80 Prozent, dass sie sich nicht um ihren Job fürchten. Kein Wunder, steigt doch die Bedrohungslage durch Cyberattacken ständig und Unternehmen investieren mehr und mehr in ihre Verteidigung. Auch die Arbeitszufriedenheit ist bei Angestellten in der IT-Security hoch: 83 Prozent sind mit ihrer Arbeit zufrieden oder sehr zufrieden.
Lesetipp: So viel verdienen Systemhaus-Mitarbeiter
Analog empfahlen 86 Prozent aller befragten Schulabsolventen anderen eine Karriere in der Sicherheitsbranche. Auf die Frage, welche Zertifizierungen wichtig seien, gab es insgesamt 150 verschiedene Antworten. Die wichtigsten Zertifizierungen waren CISSP (Certified Information Systems Security Professional) mit 33 Prozent, CEH (Certified Ethical Hacker) mit 23,7 Prozent und Comp TIA mit 22,7 Prozent.
Cyber Security und die Künstliche Intelligenz
Technologien wie "Artificial Intelligence" (AI) oder "machine learning" werden - auch im Bereich Cyber Security - immer wichtiger. Eine Mehrheit von 75 Prozent der im Befragten teilt die Meinung, dass Technologien aufbauend auf AI und "machine learning" ihre Arbeit einfacher machen können.
32 Prozent gaben an, dass sie bereits mit solchen Lösungen arbeiten, um die Sicherheit in ihren Unternehmen zu erhöhen, während 46 Prozent deren Einsatz planen. Nur 21 Prozent der Befragten haben auch zukünftig nicht vor, solche Lösungen zu verwenden. Insoweit setzt Kaspersky mit den maschinell lernende Komponenten auf das richtige Pferd.
Cyber Security und die Aussichten für Systemhäuser
Für Matthias Zacher, Manager Research & Consulting bei IDC, ist Cyber Security ist längst im Alltag angekommen: "Unternehmen stehen hier nicht vor der Frage, ob sie sich damit beschäftigen möchten oder nicht. Sie müssen es einfach tun, andernfalls setzen sie ihr Geschäft umfassenden Risiken aus!"
In einer gemeinsam mit IDC durch IDG Research durchgeführten Umfrage unter Systemhäuser im Mai 2018 kam heraus, dass sich 54 Prozent der über 200 befragten Systemhäuser mit dem Themenkomplex "Cyber Security" beschäftigen. Zacher rät all diesen Security-Spezialisten am Ball zu bleiben, denn das Marktpotenzial ist aus Sicht von IDC sehr groß.
"Systemhäuser mit etablierten Security-Angeboten treffen hier auf eine gute Nachfragesituation. IT-Dienstleister, die dieses Segment besetzen wollen, müssen sich als Trusted Partner allerdings erst etablieren", so Zacher.