Nach der erzwungenen Digitalisierung durch die Cornona-Pandemie fehlt es vielen Organisationen nach wie vor an solidem Endpunktschutz und der Security Awareness der Mitarbeiter im Home Office.

Mit dem Jahr 2020 neigt sich ein besonderes Jahr zu seinem Ende und das gilt auch und wenn nicht sogar besonders für die IT-Sicherheit. Die zahlreichen Mitarbeiter, die vom Home Office aus arbeiten, werden nun dort mit Phishing-E-Mails bombardiert. Andere Attacken auf die Firmennetzwerke gehen ungehindert weiter. Nach den ersten Pandemie-Monaten änderten die Cyberkriminellen ihre Strategie und gingen zum Business as usual zurück. Das beste Beispiel dafür sind die Cyberkriminellen Gruppen, die zu Beginn noch die Nachricht veröffentlichten, dass sie Krankenhäuser verschonen und dann die vermehrten Cyberangriffe auf Krankenhäuser rund um den Globus. In den folgenden Stellungnahmen spiegeln sich die Erfahrungen verschiedener Sicherheitsexperten wider, die das abgelaufene Jahr Revue passieren lassen und gleichzeitig Ausblick und Empfehlungen abgeben. In vielen Unternehmen fehlt es nach wie vor an einer Priorisierung, nach der Umsetzung des flächendeckenden Home Offices litt vielfach die IT-Sicherheit. Viele Mitarbeiter sind nun weniger gut vor Cyberangriffen geschützt als zuvor. Experten einiger Sicherheitsfirmen bewerten die Situation aus ihrer Sicht:

Hauke Gierow, Leiter der Unternehmenskommunikation
bei G DATA CyberDefense:

Die Corona-Krise hat vielen Unternehmen deutlich vor Augen geführt, an welchen Stellen in der IT-Strategie noch Handlungsbedarf besteht. Beim Umzug ins Home Office waren insbesondere pragmatische Entscheidungen angebracht. Oberste Priorität hatte dabei die Aufrechterhaltung des Betriebs. Der Aspekt der Sicherheit ist aber schnell ins Hintertreffen geraten. Hier müssen Unternehmen noch nacharbeiten, denn die Zahl der Cyberattacken ist in den vergangenen Monaten deutlich gestiegen. Eine weitere Herausforderung wartet auf die Unternehmen, die Rechner nach der Rückkehr zum Normalbetrieb wieder ins Netzwerk einzugliedern. Denn wo Firmengeräte wochen- oder gar monatelang in privater Hand verblieben sind, kann man unmöglich guten Gewissens ein solches Gerät einfach wieder am Arbeitsplatz im Büro anschließen. Wir gehen davon aus, dass bereits zahlreiche Unternehmen auf Grund der hastigen Umstellung einem Angriff zum Opfer gefallen sind – dies aber noch nicht gemerkt haben.

Matthias Canisius, Regional Sales Director Central Europe
bei SentinelOne fasst die Situation zusammen:

»Tatsächlich hat eine große Anzahl von Unternehmen zum Anfang der Pandemie – entgegen der Erwartung Vieler – schnell und gut reagiert. Mitarbeiter wurden im großen Stil mit Laptops ausgestattet und ins Home Office geschickt. Nach diesem Digitalisierungs-Push folgte allerdings eine Art »Kater-Periode«, in der wir uns teilweise immer noch befinden. Die Vorsicht beim Umgang mit Arbeitsgeräten und Netzwerken lässt nach und es fehlt vielen Organisationen an solidem Endpunktschutz, der für die Remote-Arbeit dringend benötigt wird. Jetzt gilt mehr denn je die Devise wachsam zu bleiben, denn die Bedrohungen nehmen nicht ab, sondern zu. Unternehmen sollten sicherstellen, dass sie das Einmaleins der Cybersicherheit beherrschen: das regelmäßige Patchen von Software, den Einsatz von Lösungen zur Endpunktsicherheit und die Erstellung eines Notfallplans.«

Für Elmar Albinger, Regional Director DACH bei AlgoSec
ging das allerdings zu schnell und zu wenig durchdacht:

»Die breitflächige Digitalisierung im Zuge der Covid-19-Pandemie macht eine Anpassung des eigenen Sicherheitskonzepts erforderlich. Die Migration von Anwendungen und Services, sowie der vermehrte Remote-Zugriff bergen eine Menge Herausforderungen und Fallstricke für die IT-Sicherheit. Indem man hier das eigene Personal mit einer Security-Automatisierung unterstützt, schützt man nicht nur das Unternehmen, sondern auch die Mitarbeiter, da diese entlastet werden. Darüber hinaus gilt es, auf die Cyberpandemie von Malware und Cyberangriffe vorbereitet zu sein. Hierbei kann Mikro-Segmentierung viele Probleme im Keim ersticken, da sie die seitlichen Bewegungen von Angreifern im Netzwerk einschränkt selbst wenn die äußeren Verteidigungslinien einmal versagen, wodurch große Schäden oder Datendiebstahl vermieden werden.«

Markus Auer, Regional Sales Manager Central Europe
bei ThreatQuotient sieht es ähnlich:

»Die aktuelle Gesundheitskrise stellt auch die Cybersicherheit auf eine harte Probe. Viele Organisationen haben zwar Home Office eingeführt, aber das ohne ein wirkliches Konzept dahinter. Die Folge daraus ist, dass der Faktor IT-Sicherheit oft auf der Strecke bleibt. Gleichzeitig erleben wir eine Zunahme an Bedrohungen, die ein Umdenken im Bereich Cybersecurity erfordert, und zwar weg von der reinen Reaktion und hin zur Antizipation. Der Schlüssel zu diesem relativ neuen Sicherheitsansatz sind Bedrohungsinformationen – sogenannte Threat Intelligence – mithilfe derer eine Reihe wichtiger Use Cases abgedeckt werden können, von Vulnerability Management über Alert Triage und Incident Response bis hin zum Threat Hunting. Wir unterstützen all diese Anwendungsfälle durch unsere Threat-Intelligence-Plattform ThreatQ, die zudem Automation (und dadurch Zeitersparnis) sowie bessere Kollaboration innerhalb von Sicherheitsteams ermöglicht.«

Stefan Vollmer, CTO bei TÜV SÜD hat einige Tipps
für eine bessere IT-Sicherheit zusammengetragen:

»Um die Neue Normalität in der Arbeitswelt sicher zu gestalten, müssen wir eine zweigleisige Strategie fahren: Zum einen gilt es, die Vernetzung von Geräten und den Fernzugriff auszudehnen und besser abzusichern, um die Arbeit im Home Office zu erleichtern. Dafür müssen wir weiter an einheitlichen Standards für IoT-Geräte arbeiten und daran, die Sicherheit von Clouds durch regelmäßige Pen-Tests zu verbessern. Das andere Gleis ist dann die Security Awareness der Mitarbeiter im Home Office. Je besser diese durch Schulungen und Phishing-Simulationen trainiert werden, desto geringer ist die Wahrscheinlichkeit, dass sie Opfer von Phishing werden. Nur Unternehmen, welche sowohl die Technik als auch den Menschen im Blick haben, sind wirklich geschützt.«

Armin Simon, Regional Director for Encryption Solutions
Deutschland bei Thales ergänzt:

»Thales hat mit der CipherTrust-Security-Plattform einen Service eingeführt, welcher dabei hilft, die zu sichernden Daten zu erkennen, nach konfigurierbaren Profilen zu kategorisieren und schließlich durch Verschlüsselung zu schützen, egal, wo sich diese befinden. Sie besitzt zudem einen Key-Manager, welcher es erlaubt, beispielsweise in der Cloud einen eigenen Schlüssel mitzubringen und damit die Kontrolle über die Daten in eigener Hand zu wissen. Das bedeutet, sollte sich ein Unternehmen dafür entscheiden, einen bestehenden Service nicht mehr zu verwenden, entzieht es diesem einfach den Schlüssel und damit auch den Zugriff auf die Daten. Die Integrationen setzen auf sichere und etablierte kryptografische Algorithmen, Protokolle und Verfahren. Ihr Mehrwert besteht darin, alles in einer zentralen Plattform zu vereinen. Jede Schlüsselaktion wird protokolliert und die Logs können in einem SIEM genutzt und analysiert werden, um Angriffe zu erkennen.«

Mit einer Reihe von Lösungen hat auch Qualys reagiert,
Jörg Vollmer, General Manager Field Operations DACH und CEE
bei Qualys fasst diese zusammen:

»Qualys bietet Vulnerability Management, Detection and Response (VMDR). Dies ist ein mit Machine Learning angereicherter, vollumfänglicher Schwachstellen-Management-Service, welcher den gesamten Prozess, von der Inventarisierung der Assets, über die Schwachstellenanalyse bis hin zum Patching umfasst. Die Analyse und Auswertung erfolgt auf der Qualys-Plattform direkt, was den Prozessor des Endgeräts nicht belastet. Die Assets und Schwachstellen werden nicht nur erkannt, inventarisiert und bewertet, sondern anschließend ebenfalls automatisiert priorisiert. Schließlich werden die Patches, welche installiert werden müssen, automatisiert empfohlen. Mittels des optionalen Patch-Management-Moduls können diese Patches auch direkt aus der Oberfläche verwaltet und ausgerollt werden. Grundlegend kann dieser gesamte Prozess unabhängig vom Firmennetzwerk oder VPN-Zugängen genutzt werden. Das bedeutet, dass die Patches direkt aus dem Internet auf das Endgerät von einem sicheren Anbieter heruntergeladen werden können. Das ist besonders in der Zeit sinnvoll, in der vermehrt im Home Office gearbeitet wird.«

Alexander Koch, VP DACH & CEE bei Yubico über das
Zugriffsmanagement in Zeiten von Corona:

Bei der Absicherung des Home-Office-Zugriffs braucht es Lösungen aus dem Bereich Multifaktorauthentifizierung, einer der Anbieter in diesem Umfeld ist Yubico. Alexander Koch, VP DACH & CEE beschreibt die Vorteile der Lösung: »Yubico, Spezialist für sichere Zwei- und Multifaktorauthentifizierung sowie den passwortlosen Login, hat es mit seinen YubiKeys geschafft, Datensicherheit für Millionen von Nutzern sowohl höchst effizient als auch einfach zu machen. YubiKeys können dazu genutzt werden, den Zugang zu Social-Media-Konten, Cloud-Speichern, Passwort-Managern uvm. abzusichern und vor unberechtigtem Zugriff zu schützen. YubiKeys kommunizieren über alle gängigen Schnittstellen: vom USB-A und -C über Lightning bis hin zum kontaktlosen NFC-Standard. Mit dem YubiKey 5C NFC haben wir nun einen Key auf den Markt gebracht, der sowohl auf Geräten mit USB-C-Schnittstelle als auch per NFC mit Smartphones, Tablets oder anderen Devices kommunizieren kann – besonders unter rauen Arbeitsbedingungen ein Garant für Zuverlässigkeit«.

Mit dem Zugriffsmanagement beschäftigt sich auch die
Firma Sailpoint. Für Volker Sommer, Area Vice President DACH,
ist vor allem das Identity Management wichtig:

»In Zeiten vermehrter Nutzung des Home Offices wie während der aktuellen Pandemie und darüber hinaus sorgt ein intelligenter Ansatz an das Thema Identity Management dafür, dass Unternehmen flexibel und agil auf veränderte Umstände in der Geschäftswelt reagieren können. Denn die schlechte Nachricht ist: Kriminelle nutzen Unsicherheiten und Umwälzungen wie die derzeitige Krise für sich aus. Die gute Nachricht ist aber: SailPoint Predictive Identity geht diese Herausforderungen frontal an: Unsere SaaS-Lösung IdentityNow wird mit patentierten KI-Funktionen und Cloud-Governance kombiniert, um identitätsbezogene Entscheidungen und Aufgaben – wie die Identifizierung von Risiken und die Analyse von Sicherheitsproblemen – zu verbessern und zu beschleunigen. Bei unserer Plattform geht es nicht nur um Kontrolle, sondern auch um Befähigung, Verwaltung, Optimierung und Integration von Software und Computersystemen. Die Handhabung ist hierbei intuitiv. Dank patentierter KI und Machine-Learning-Funktionalitäten wird der IT-Helpdesk entlastet. Mitarbeiter erhalten automatisch den richtigen Zugriff, wenn sie ihn brauchen und können beruhigt sein, dass er sicher ist und den Richtlinien entspricht.«

Für die IT-Sicherheit ist die aktuelle Situation spannend, denn sie bietet zahlreiche Herausforderungen und Chancen zugleich. Wer sein Unternehmen und seine Mitarbeiter auch im Home Office schützen will, sollte seine aktuelle Sicherheitsstrategie überdenken und sich stärker mit den Veränderungen beschäftigen. Nur so, lassen sich die Chancen des New Normal nutzen.

Bilder: © G DATA, SentinelOne, AlgoSec, ThreatQuotient, Tüv Süd, Thales, Qualys, Yubico, Sailpoint

1219 Artikel zu „Cybersicherheit Digitalisierung“

NEWS | TRENDS 2020 | BUSINESS | TRENDS SECURITY | DIGITALISIERUNG | IT-SECURITY | STRATEGIEN

Digitalisierung und Cybersicherheit trotz Corona und Rezession weiter vorantreiben

2. Juni 2020

Nur die Hälfe steuert Informationssicherheit professionell über ein ISMS. Nur jede 3. Organisation verfügt über Notfallpläne (BCM). Mehrheit will Service-Level-Vereinbarungen mit den externen Partnern für IT oder Informationssicherheit überarbeiten. Den weitreichenden Auswirkungen der Corona-Krise zum Trotz wollen Wirtschaft und Öffentliche Hand in Deutschland Digitalisierung und Cybersecurity weiter ausbauen. Dies ist eine der zentralen Erkenntnisse,…