Illustration Absmeier foto freepik

Unternehmen in Deutschland und weltweit stufen laut des Allianz Risk Barometer 2024 Cybervorfälle als ihr größtes Risiko ein. Managed Security Service Provider wie byon unterstützen mit Herstellern wie Fortinet gerade mittelständische Unternehmen dabei, dieses Risiko in den Griff zu bekommen.

Die IT-Sicherheit ist für mittelständische Unternehmen in Deutschland eine zentrale Herausforderung. Sie ist mit den vier größten Geschäftsrisiken verbunden, vor denen die Unternehmen nach eigenen Angaben stehen. Cybervorfälle an sich sind für 44 Prozent der Unternehmen, die für das Allianz Risk Barometer 2024 befragt wurden, ein Risiko. Das ist der höchste Wert im Ranking. 37 Prozent entfallen auf die Betriebsunterbrechung, die gerade bei einer erfolgreichen Ransomware-Attacke immer die Folge eines Cybervorfalls ist. Ransomware ist derzeit die größte digitale Bedrohung für die Unternehmen. Den dritten Platz unter den Risiken, mit 23 Prozent der Nennungen, nehmen Änderungen von Gesetzen und Vorschriften ein. Auch darauf nimmt die IT-Sicherheit Einfluss: Ab Oktober 2024 findet die sogenannte NIS2-Richtlinie der Europäischen Union in Deutschland Anwendung, um die Cybersicherheit von Unternehmen zu stärken. Die neue Richtlinie gilt für Unternehmen mit mindestens 50 Beschäftigte und einem Jahresumsatz beziehungsweise einer Jahresbilanz von über 10 Millionen Euro, die zugleich einem von 18 Unternehmenssektoren angehören. Diese Sektoren sind: Energie, Transport, Bankwesen, Finanzmarktinfrastruktur, Gesundheit, Trinkwasser, Abwässer, digitale Infrastruktur, IKT-Dienstleistungsmanagement, öffentliche Verwaltungen, Weltraum, Post- und Kurierdienste, Abfallwirtschaft, Chemikalien, Lebensmittel, produzierendes Gewerbe (Medizinprodukte, Maschinen, Fahrzeuge, elektrische/elektronische Geräte), Digitalanbieter und Forschung. In Deutschland fallen nach Schätzungen rund 30.000 Institutionen und Unternehmen unter diese Regelung, deutlich mehr als nach den bisherigen Richtlinien.

Um mit den Bedrohungen, aber auch den Compliance-Anforderungen umgehen zu können, brauchen die Unternehmen entsprechende Fachkräfte. Doch die sind rar, gerade kleine und mittelständische Unternehmen (KMU) stehen hier in einem Wettbewerb zu Konzernen und IT-Spezialisten, den sie nicht gewinnen können. Da passt es ins Bild, dass der Mangel an qualifizierten Arbeitskräften mit 20 Prozent der Nennungen auf Platz vier des Allianz Risk Barometer 2024 steht. KMU müssen sich in dieser Situation auf das Recruiting für ihr Kerngeschäft konzentrieren.

Externe Unterstützung entlastet KMU

Wie können KMU mit diesen Herausforderungen umgehen, wenn sie laut Bundesamt für Sicherheit in der Informationstechnik zugleich vermehrt Ziel von Angriffen sind, eben weil die Cyberkriminellen wissen, dass ihre IT-Sicherheitsmaßnahmen aufgrund von Ressourcen und Know-how häufig weniger stark ausgebildet sind als bei großen Organisationen?

Eine Lösung ist die Zusammenarbeit mit einem spezialisierten Managed Security Service Provider (MSSP) wie byon. Diese Dienstleister haben Erfahrung mit den IT-Sicherheitsherausforderungen von Unternehmen, können analysieren, ob eine Organisation unter die Anforderungen von NIS2 fällt und beraten, welche Schutzmaßnahmen dann ergriffen werden müssen. Dabei arbeiten sie eng mit den Herstellern von Sicherheitslösungen zusammen, so wie byon mit Fortinet, und sind daher immer auf dem neusten Stand der Bedrohungslagen und der IT-Sicherheitstechnologie. So können KMU das Risikomanagement und die laufenden Schutzmaßnahmen dauerhaft an ihren MSSP auslagern. Die eigene IT-Abteilung wird entlastet und kann sich auf Prozesse und Projekte rund um das Kerngeschäft konzentrieren. Im Hinblick auf die Kosten sind verschiedenste Abrechnungsmodelle möglich, bis hin zu »Pay as you go«-Varianten, die moderne IT-Sicherheit auch für KMU erschwinglich machen. Schließlich wirkt die Auslagerung einem Sicherheitsrisiko entgegen, der »alert fatigue«. Aufgrund vieler Alerts und sogenannter falsch-positiver Alarme kann die Aufmerksamkeit für echte Bedrohungen schwinden.

Schutz auf allen Ebenen

Die Zusammenarbeit mit einem MSSP erlaubt es den Unternehmen, Sicherheitsmechanismen aufzubauen, die weit über eine Firewall hinausgehen. Die ist vergleichbar mit dem Sicherheitsgurt im Auto. So, wie es im Auto heute eine Reihe von Assistenzsysteme gibt, die Sicherheit unterstützen, indem sie dazu beitragen, dass der Wagen die Spur hält oder den Abstand wahrt, gibt es in der IT-Sicherheit mit Endpoint Detection Response (EDR) und Security Information and Event Management (SIEM) Lösungen, die Bedrohungen und Schwachstellen erkennen und beheben können, bevor der Geschäftsbetrieb gestört wird.

EDR kann alle Endpoints absichern, die mit dem Netzwerk verbunden sind: Server, PCs, Laptops, Handys und Drucker aber beispielsweise auch Kassensysteme. Dabei macht die Lösung nicht gemanagte Geräte sichtbar. EDR von Fortinet, wie byon sie einsetzt, hat dabei drei wesentliche Vorteile: Die Lösung stellt fest, ob eine Anwendung eine Kommunikation ausführen will und prüft, ob es eine bekannte Sicherheitslücke gibt sowie die Reputation der Zieladresse für die Kommunikation. EDR kann eine solche unerwünschte Kommunikation dann blockieren, ohne die eigentliche Ausführung der Anwendung zu stoppen. Das ist hilfreich, um potenzielle Lücken in speziellen Fachanwendungen von Unternehmen abzusichern, die nicht aktualisiert werden können, weil sie beispielsweise definierte Java Libraries benötigen, die nach einem Update nicht mehr laufen würden. Zugleich erfolgt die Detection auf den Endgeräten in Echtzeit, sodass die Performance gesichert wird. Das ist wiederum gerade für Legacy-Anwendungen etwa in Produktionsumgebungen wichtig, die keine Latenzen haben dürfen. Da die Lösung kernelbasiert ist, sind keine regelmäßigen Festplattenscans mehr notwendig, keine Schattenkopien und keine System-Wiederherstellungspunkte. Das spart Ressourcen auf den Endgeräten.

Im SIEM laufen Informationen aus allen Anwendungen und Netzwerkkomponenten zusammen. Die Lösung gibt dem MSSP und damit seinem Kunden ein ganzheitliches Bild und einen tieferen Einblick. So lassen sich einerseits Unregelmäßigkeiten besser erkennen und andererseits bei Cybervorfällen Informationen darüber sammeln, wie sich ein Angreifer durch die Infrastruktur bewegt hat und was er gesucht hat. Mit diesen Erkenntnissen lassen sich das Sicherheitskonzept und die erforderlichen Prozesse immer weiter verbessern. Und so, wie es beim Auto mittlerweile Entwicklungen für Autopiloten gibt, gibt es im IT-Sicherheitsbereich mit SOAR (Security Orchestration, Automation and Response) Lösungen, die Sicherheitsprüfungen und Reaktionen anhand sogenannter Playbooks mit Regeln automatisiert und damit schnell und effektiv bearbeiten. Mit dem MSSP-Modell werden auch diese Ansätze für KMU nutzbar.

Robert Babic, Geschäftsführer byon GmbH

https://www.byon.de/produkte/it-security/security-fabric

byon Unternehmensprofil

Als eigenständige Gesellschaft der Unternehmensgruppe 360 ITC unterstützt die byon gmbh mit Sitz in Frankfurt am Main ihre Kunden bei der Digitalisierung ihrer Kommunikationsprozesse. byon bietet Beratung sowie die Implementierung und den reibungslosen Betrieb der dafür nötigen IT-Ausstattung. byon ist einer von 13 Fortinet Advanced Partnern mit Managed Security Service Provider Status (MSSP). Gemeinsam bieten die Unternehmen fortschrittliche Sicherheitstechnologie mit individuellen Security Features an. Interessierte Unternehmen können sich dazu auf der Digital X am 18. und 19. September 2024 in Köln informieren. Besucher finden byon und Fortinet im Restaurant C.C. Kowalski, Brüsseler Straße 70.

3872 Artikel zu „IT-Sicherheit“

TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY

Sicherheitsbedenken von 1.200 IT-Sicherheitsentscheidern

17. Juni 2024

Bitdefender hat seinen 2024 Cybersecurity Assessment Report vorgestellt. Für die Studie befragten die unabhängigen Marktforscher von Censuswide professionelle Sicherheitsverantwortliche nach ihren Bedenken, Vorgehen und wichtigsten Herausforderungen, mit denen sich Unternehmen konfrontiert sehen. Die augenfälligsten Ergebnisse sind die hohe Angst vor künstlicher Intelligenz, eine Zunahme von Data Breaches in Deutschland um 12,7 % gegenüber 2023 und…