Security-Herausforderungen zum Schutz vor Cyber-Risiken

Sandro Lindner
Geschäftsführer
Unisys
1. Frage: Wie sieht das Bewusstsein für Cyber-Risiken bei Unternehmen hierzulande allgemein aus?

Sandro Lindner: Weltweit sind der Respekt vor Cyber-Angriffen und das Sicherheitsbewusstsein so hoch wie noch nie. Denn Hacker-Angriffe werden nicht nur zahlreicher und öffentlicher, sondern auch immer professioneller. Dessen sind sich natürlich auch die potenziellen Opfer bewusst. Keiner der Verantwortlichen möchte in der Zeitung lesen, dass sein Unternehmen gehackt wurde. Das Bewusstsein ist grundsätzlich da – in einem nächsten Schritt gilt es, dieses auch in konkrete Handlungen umzusetzen.

2. Frage: Wie könnte das in der Praxis aussehen?

Sandro Lindner: Ganz wichtig ist, dass die Sicherheitsumgebungen auf den neusten Stand gebracht werden. Viele Firmen entwickeln hochmoderne, innovative IT-Umgebungen, lassen gleichzeitig aber die IT-Sicherheit zu sehr außer Acht oder bekämpfen neue Bedrohungsszenarien mit alten Mitteln. Natürlich braucht man auch heute aktuelle Firewalls, Virenscanner, Intrusion Detection etc. Aber das allein reicht bei weitem nicht mehr aus. Neue Sicherheitsstrategien sind gefragt wie beispielsweise mikro-virtualisierte Sandboxes, Mikrosegmentierung und ‚Security by Design‘. Ziel muss es sein, die Angriffsfläche so weit wie möglich zu reduzieren und mögliche Schäden so weit wie möglich einzuschränken.4

3. Frage: Wie sehen diese Sicherheitsstrategien im Detail aus?

Sandro Lindner: Zunächst einmal sind diese Strategien geeignet, den Security-Herausforderungen heutiger IT-Trends wie Cloud Computing, zunehmender Mobilität, Internet der Dinge, Industrie 4.0, Automatisierung und integrierter Supply Chains gerecht zu werden. ‚Im Sand surfen und klicken‘ fühlt sich nicht anders an als ohne – findet aber in einer abgeschiedenen und geschützten Umgebung statt. Neue Sandboxes sind viel komfortabler als erste Lösungen aus den 1970iger Jahren und bleiben für Anwender unbemerkt. Der große Vorteil dieser Technologie ist, dass sich Malware  nicht mehr im Unternehmen weiterverbreiten kann.

4. Frage: Und was ist Mikrosegmentierung?

Sandro Lindner: Dabei wird die IT und damit die wichtigen Daten in möglichst kleine voneinander abgesicherter Bereiche unterteilt.. Es entstehen regelbasierte ‚Communities of Interest‘. Bisher war das teuer und komplex, weil dafür externe Firewalls und vLAN Hardware nötig waren. Moderne, Software-basierte Lösungen schaffen das ohne zusätzliche Hardware, ohne Firewall-Chaos und ohne Armeen von Sicherheitsbeauftragten.

5. Frage: Was darf man sich unter ‚Security by Design‘ genau vorstellen?

Sandro Lindner: Weltweit steigt der Einsatz von tragbaren Computern, Tablets und Smartphones inzwischen von einer Milliarde in Richtung einer Billion. Allein diese Menge kann sich negativ auf die Sicherheit auswirken. Denn mobile Endgeräte werden für den Nutzer so offen wie möglich gestaltet. Apps sollten deswegen in sich selbst einen größtmöglichen Schutz garantieren. Unter ‚Security by Design‘ versteht man, dass diese Applikation von Grund auf mit dem Ziel entwickelt werden, höchste Sicherheit zu liefern. Dabei werden mögliche Malware und Angriffe als selbstverständlich vorausgesetzt. 

6. Frage: Welche Ziele haben Cyber-Kriminelle, wenn sie Unternehmen und Organisationen angreifen?

Sandro Lindner: Die Ziele von Cyber-Kriminellen sind leicht zu durchschauen: Wenn Unternehmen angegriffen werden, geht es meistens um das Ausspähen von Informationen, um Geld und zum Teil um Diebstahl geistigen Eigentums. Das Ziel von Angriffen auf Behörden ist in erster Linie der Diebstahl von persönlichen Daten. Grundsätzlich steigt die Zahl an potenziellen Angreifern stetig – ich denke hier auch an Staaten oder Terroristen, deren Zielscheibe Regierungen oder andere Staaten sind, oder an eigene Mitarbeiter, die sich einen Vorteil verschaffen wollen.

7. Frage: Ist Cyber-Sicherheit eher ein IT-Thema? Oder wer sollte sich im Unternehmen außer der IT-Abteilung damit auseinandersetzen?

Sandro Lindner: IT-Sicherheit ist heute nicht mehr primär eine Aufgabe der IT-Abteilung. Auch Vorstände und Geschäftsführer setzen sich verstärkt mit dem Thema auseinander und bauen die Kompetenzen im Unternehmen hier in allen Bereichen aus – auch, weil sie dafür haften. Sie müssen handeln, um den neuartigen Cyber-Attacken nicht irgendwann selbst zum Opfer zu fallen. Vorausschauende IT-Sicherheit, Vorsorge und Proaktivität spielen eine zentrale Rolle, wenn sich innovative Unternehmen wirkungsvoll gegen Cyber-Kriminalität aufstellen wollen.

8. Frage: Was würden Sie Vorständen und Geschäftsführungen mit auf den Weg geben, wenn es um Cyber-Sicherheit geht?

Sandro Lindner: Mein Mantra: Sicherheitsvorkehrungen regelmäßig auf Herz und Nieren prüfen lassen – auch wenn ein Unternehmen bestimmten Cyber-Standards entspricht und umfangreiche Compliance-Anforderungen erfüllt: Regelmäßige Tests durch beauftragte Experten, sogenannte ‚Consulting Wargame Teams‘, die Systeme wie Hacker penetrieren, sind eine essenzielle und effiziente Maßnahme im Kampf gegen die Bad Guys. Sie zeigen, wo Sicherheitsvorkehrungen nachgerüstet werden müssen oder Feinjustierungen notwendig sind.

1. Frage: Wie sieht das Bewusstsein für Cyber-Risiken bei Unternehmen hierzulande allgemein aus?

Sandro Lindner: Weltweit sind der Respekt vor Cyber-Angriffen und das Sicherheitsbewusstsein so hoch wie noch nie. DennHacker-Angriffe werden nicht nur zahlreicher und öffentlicher, sondern auch immer professioneller. Dessen sind sich natürlich auch die potenziellen Opfer bewusst. Keiner der Verantwortlichen möchte in der Zeitung lesen, dass sein Unternehmen gehackt wurde. Das Bewusstsein ist grundsätzlich da – in einem nächsten Schritt gilt es, dieses auch in konkrete Handlungen umzusetzen.

2. Frage: Wie könnte das in der Praxis aussehen?

Sandro Lindner: Ganz wichtig ist, dass die Sicherheitsumgebungen auf den neusten Stand gebracht werden. Viele Firmen entwickeln hochmoderne, innovative IT-Umgebungen, lassen gleichzeitig aber die IT-Sicherheit zu sehr außer Acht oder bekämpfen neue Bedrohungsszenarien mit alten Mitteln. Natürlich braucht man auch heute aktuelle Firewalls, Virenscanner, Intrusion Detection etc. Aber das allein reicht bei weitem nicht mehr aus. Neue Sicherheitsstrategien sind gefragt wie beispielsweise mikro-virtualisierte Sandboxes, Mikrosegmentierung und ‚Security by Design‘. Ziel muss es sein, die Angriffsfläche so weit wie möglich zu reduzieren und mögliche Schäden so weit wie möglich einzuschränken.4

3. Frage: Wie sehen diese Sicherheitsstrategien im Detail aus?

Sandro Lindner: Zunächst einmal sind diese Strategien geeignet, den Security-Herausforderungen heutiger IT-Trends wie Cloud Computing, zunehmender Mobilität, Internet der Dinge, Industrie 4.0, Automatisierung und integrierter Supply Chains gerecht zu werden. ‚Im Sand surfen und klicken‘ fühlt sich nicht anders an als ohne – findet aber in einer abgeschiedenen und geschützten Umgebung statt. Neue Sandboxes sind viel komfortabler als erste Lösungen aus den 1970iger Jahren und bleiben für Anwender unbemerkt. Der große Vorteil dieser Technologie ist, dass sich Malware  nicht mehr im Unternehmen weiterverbreiten kann.

4. Frage: Und was ist Mikrosegmentierung?

Sandro Lindner: Dabei wird die IT und damit die wichtigen Daten in möglichst kleine voneinander abgesicherter Bereiche unterteilt.. Es entstehen regelbasierte ‚Communities of Interest‘. Bisher war das teuer und komplex, weil dafür externe Firewalls und vLAN Hardware nötig waren. Moderne, Software-basierte Lösungen schaffen das ohne zusätzliche Hardware, ohne Firewall-Chaos und ohne Armeen von Sicherheitsbeauftragten.

5. Frage: Was darf man sich unter ‚Security by Design‘ genau vorstellen?

Sandro Lindner: Weltweit steigt der Einsatz von tragbaren Computern, Tablets und Smartphones inzwischen von einer Milliarde in Richtung einer Billion. Allein diese Menge kann sich negativ auf die Sicherheit auswirken. Denn mobile Endgeräte werden für den Nutzer so offen wie möglich gestaltet. Apps sollten deswegen in sich selbst einen größtmöglichen Schutz garantieren. Unter ‚Security by Design‘ versteht man, dass diese Applikation von Grund auf mit dem Ziel entwickelt werden, höchste Sicherheit zu liefern. Dabei werden mögliche Malware und Angriffe als selbstverständlich vorausgesetzt. 

6. Frage: Welche Ziele haben Cyber-Kriminelle, wenn sie Unternehmen und Organisationen angreifen?

Sandro Lindner: Die Ziele von Cyber-Kriminellen sind leicht zu durchschauen: Wenn Unternehmen angegriffen werden, geht es meistens um das Ausspähen von Informationen, um Geld und zum Teil um Diebstahl geistigen Eigentums. Das Ziel von Angriffen auf Behörden ist in erster Linie der Diebstahl von persönlichen Daten. Grundsätzlich steigt die Zahl an potenziellen Angreifern stetig – ich denke hier auch an Staaten oder Terroristen, deren Zielscheibe Regierungen oder andere Staaten sind, oder an eigene Mitarbeiter, die sich einen Vorteil verschaffen wollen.

7. Frage: Ist Cyber-Sicherheit eher ein IT-Thema? Oder wer sollte sich im Unternehmen außer der IT-Abteilung damit auseinandersetzen?

Sandro Lindner: IT-Sicherheit ist heute nicht mehr primär eine Aufgabe der IT-Abteilung. Auch Vorstände und Geschäftsführer setzen sich verstärkt mit dem Thema auseinander und bauen die Kompetenzen im Unternehmen hier in allen Bereichen aus – auch, weil sie dafür haften. Sie müssen handeln, um den neuartigen Cyber-Attacken nicht irgendwann selbst zum Opfer zu fallen. Vorausschauende IT-Sicherheit, Vorsorge und Proaktivität spielen eine zentrale Rolle, wenn sich innovative Unternehmen wirkungsvoll gegen Cyber-Kriminalität aufstellen wollen.

8. Frage: Was würden Sie Vorständen und Geschäftsführungen mit auf den Weg geben, wenn es um Cyber-Sicherheit geht?

Sandro Lindner: Mein Mantra: Sicherheitsvorkehrungen regelmäßig auf Herz und Nieren prüfen lassen – auch wenn ein Unternehmen bestimmten Cyber-Standards entspricht und umfangreiche Compliance-Anforderungen erfüllt: Regelmäßige Tests durch beauftragte Experten, sogenannte ‚Consulting Wargame Teams‘, die Systeme wie Hacker penetrieren, sind eine essenzielle und effiziente Maßnahme im Kampf gegen die Bad Guys. Sie zeigen, wo Sicherheitsvorkehrungen nachgerüstet werden müssen oder Feinjustierungen notwendig sind.

Sie wollen mehr zum Thema IT-Security erfahren?

Erfahren Sie jetzt mehr zu den Herausforderungen im Zusammenhang mit IT-Security und Risk-Management. Downloaden Sie jetzt kostenlos die Studie und erhalten Sie fundierte Informationen zum Thema IT-Security.
Jetzt Studie downloaden

Mehr zum Thema Security Management System

This is some text inside of a div block.

Kommentare

Das könnte Sie auch interessieren ...

Mehr zum Thema Security Management System

This is some text inside of a div block.

Mehr zum Thema Schutz vor Cyber-Risiken?

Sie stehen vor einer Management-Herausforderung zum Thema IT-Security? Dann nehmen Sie Kontakt zu unseren Experten auf!