Home » Fachbeiträge » Managed Security » IT-Sicherheit für den Mittelstand neu denken

IT-Sicherheit für den Mittelstand neu denken

Die plötzliche Verlagerung von immer mehr Prozessen in den virtuellen Raum hat besonders mittelständische Unternehmen vor eine große Herausforderung gestellt. Umfragen zeigen, dass sich diese mit Bezug auf ihre IT-Sicherheit häufig überfordert sahen.

6 Min. Lesezeit

Die durch die Pandemie noch einmal deutlich verstärkte Digitalisierungswelle, die beruflich wie privat in jeden Winkel vordrang, blieb auch Cyberkriminellen nicht verborgen. Die plötzliche Verlagerung von immer mehr Prozessen in den virtuellen
Raum hat besonders mittelständische Unternehmen vor eine große Herausforderung gestellt. Umfragen zeigen, dass sich diese mit Bezug auf ihre IT-Sicherheit häufig überfordert sahen. Ein Umdenken in der Security-Strategie könnte den ersehnten Ausweg bieten.

Der deutsche Mittelstand steht vor einer riesigen Aufgabe: Auf der einen Seite sind sie gezwungen, ihre Geschäftsabläufe immer mehr zu digitalisieren und dabei deren Verfügbarkeit und wertvolles geistiges Eigentum zu schützen. Auf der anderen Seite ist dies oft schwierig, da es häufig an Ressourcen und dem passenden Know-how fehlt, um auf das vielfältige Repertoire von Cyberkriminellen zu reagieren. Laut Experten werden nur etwa 54 Prozent aller Warnmeldungen, ausgegeben von den unzähligen Sicherheits-Tools, die in Unternehmen eingesetzt werden, überhaupt richtig beachtet und verarbeitet. Mal-und Ransomware, Phishing-Angriffe, Denial of Service Attacken, und gezielter Datenklau durch unentdeckte Angriffsvektoren – das Portfolio potenzieller Angreifer ist breit gefächert. Und nicht nur die Angriffsfläche wird immer größer, sondern auch die Zahl der potenziellen Angreifer. Durch Cybercrime-as-a-Service-Angebote wird es auch für technisch weniger versierte Kriminelle leichter, Angriffe auszuführen oder diese in Auftrag zu geben. Für die Unternehmen steht dabei einiges auf dem Spiel: Es geht nicht nur um den Wert von Daten, die auf keinen Fall in die falschen Hände geraten sollten, auch mögliche Betriebsausfälle, Reputationsschäden oder unbrauchbare IT-Infrastruktur können verheerende Folgen haben. Diese Ausgangslage führt zu Verunsicherungen, die sich an ganz konkreten Zahlen festmachen lassen: Laut einer im letzten Jahr durchgeführten Studie von Deloitte Consulting sehen 61 Prozent der IT-Verantwortlichen in mittelständischen Unternehmen die größte Herausforderung in der frühzeitigen Erkennung von Cyberangriffen. Zudem gehen 83 Prozent von ihnen davon aus, dass IT-Sicherheit zunehmend an Relevanz gewinnt. Zu diesem Ergebnis kommt auch das World Economic Forum in ihrem Global Risks Report. Demnach werden Risiken im Zusammenhang mit IT-Security weltweit als eine der größten Gefahren angesehen. Das Bundeskriminalamt verzeichnet eine gestiegene Anzahl von Cyberangriffen seit Beginn der Pandemie und stuft die Bedrohungslage aufgrund der Verschiebung diverser Lebensbereiche in den virtuellen Raum als „andauernd hoch“ ein.

IT-Security muss mit der Zeit gehen

Der alleinige Einsatz traditioneller Schutzmaßnahmen, wie Firewalls und Malware-Erkennung, bietet keinen zuverlässigen Schutz vor dem Hintergrund zunehmender Professionalisierung von Cyberkriminellen. Diese Erkenntnis ist nicht neu, doch nicht alle Unternehmen waren auf den hohen Digitalisierungsdruck, den Corona mit sich brachte, gut vorbereitet. Das lässt sich auch dem kürzlich veröffentlichten Forschungsbericht des Kriminologischen Forschungsinstituts Niedersachsen entnehmen, der unter anderem das Homeoffice und die Verwendung privater Software auf Arbeitnehmerseite als Schwachstellen identifiziert. Ernstzunehmende Angreifer verfügen über viel Know-how, und es kommt immer wieder vor, dass sie als Teil international operierender Organisationen operieren oder sogar von staatlichen Stellen unterstützt werden. Das führt dazu, dass Cyberkriminelle mit immer neuen Methoden ihren potenziellen Opfern den berühmten Schritt voraus sind. Was läge also näher, als die hauseigene IT-Security auf den neuesten Stand zu bringen? Diese Anschaffungen erfordern allerdings nicht nur Budget, sondern auch fachkundiges Personal, das diese Lösungen verwaltet. Denn um aus der Informationsflut des eigenen Security-Toolbestands und moderner Threat-Intelligence-Lösungen die richtigen Schlüsse zu ziehen, um passende Abwehrmaßnahmen einzuleiten, braucht es viel Erfahrung und genügend Expertenwissen. Doch genau dieses Fachpersonal ist rar: Laut der (ISC)2 Cybersecurity Workforce Study fehlen weltweit etwa vier Millionen Security-Experten und CISOs schätzen, dass etwa 145 Prozent mehr Personal benötigt wird, um auch für die Zukunft noch gerüstet zu sein. Für Profis sind Großkonzerne, im Vergleich zu mittelständischen Unternehmen, häufig die attraktiveren Arbeitgeber. Darüber hinaus hat der Mittelstand es aufgrund seines im Vergleich zu Großunternehmen kleineren IT- und Security-Budges schwer, seine Hard[1]und Software laufend an die Bedrohungslage anzupassen. Umso wichtiger ist es für diese Unternehmen, ihre Ressourcen sinnvoll einzusetzen.

Cyberangriffe erkennen und beheben

Geschwindigkeit ist ein wichtiger Faktor in der IT-Security: Je schneller ein Angriff erkannt wird, desto schneller kann dieser abgewendet werden und desto geringer ist der potenzielle Schaden für das Opfer. Entscheidend bei einer Attacke ist es also, den Zeitraum bis zum Einleiten passender Gegenmaßnahmen so gering wie möglich zu halten und die vorhandene Zeit effektiv zu nutzen. Damit dies gelingt, benötigt es ein Umdenken. Statt auf restriktive, das Tagesgeschäft einschränkende, oft weniger wirksame Maßnahmen zu setzen, sollten Unternehmen einkalkulieren, dass es immer zu Angriffen kommen kann und es im Ernstfall ausschließlich darum geht, diese schnellstmöglich zu erkennen, einzudämmen und den Ursprungszustand wiederherzustellen. Am besten eignen sich dafür „Managed Detection and Response“-Lösungen (MDR). Dabei ist ein spezialisierter Dienstleister für die Erkennung und Behebung von Cyberangriffen verantwortlich. Dieser Dienstleister stellt dabei sowohl die nötige Technologie als auch die entsprechend qualifizierten Mitarbeiter in der erforderlichen Teamstärke. Dank ihrer Threat Intelligence sind Anbieter von MDR-Lösungen stets am Puls der Zeit und können die Bedrohungslage sehr detailliert einschätzen. Häufig werden sie da[1]bei von künstlicher Intelligenz unterstützt und können so Prognosen treffen, welche Maß[1]nahmen für welchen Kunden sinnvoll sind. Der „Response“-Anteil der Dienstleistung steht bei MDR für die schnelle Abwehr von Angriffen auf das Unternehmensnetzwerk, die zu jeder Tages[1]und Nachtzeit verfügbar ist. Damit ist MDR für Unternehmen mit begrenzten Ressourcen die perfekte Antwort auf Sicherheitslücken in ihrer IT-Infrastruktur, die bisher kaum zu schließen waren. Diese Vorteile erkennt auch der Markt: So geht beispielsweise das Analystenhaus Gartner davon aus, dass die Hälfte aller Unternehmen bis 2025 MDR-Services nutzen werden.

Immer auf der Höhe der Zeit

Unternehmen, die ihre IT-Sicherheit um das Know-how externer Spezialisten ergänzen, umgehen so mögliche Engpässe, können schnell und flexibel auf Vorfälle reagieren und sind für die Zukunft gerüstet. Dadurch wird ihnen der Auf- beziehungsweise Ausbau eines eigenen Security Operations Center (SOC) erspart, das nicht nur genügend Vorlaufzeit benötigt, sondern auch entsprechende Ressourcen bindet. Zudem minimiert MDR das Risiko, überhaupt Opfer von Angriffen zu werden, da Angriffsvektoren kontinuierlich überwacht werden und das Team in Echtzeit auf Sicherheitsvorfälle reagieren kann. Ein weiterer wichtiger Vorteil von MDR-Lösungen ist, dass sie nur bei tatsächlichen Vorfällen eine Meldung verschickt – IT-Administratoren und Security-Manager werden also nicht mit unbedeutenden Warnmeldungen überhäuft. Das stellt zum einen sicher, dass keine wichtige Warnmeldung im Grundrauschen untergeht und zum anderen können sich die IT-Verantwortlichen weiterhin auf ihr Kerngeschäft konzentrieren. MDR-Dienste sind gut skalierbar: Sie können flexibel an unterschiedliche Risikotoleranzen, Budgets und die Entwicklung eines Unternehmens angepasst werden. Managed Detection and Response ist für Unter[1]nehmen also eine effiziente und sichere Methode, ihre IT-Security auf den neuesten Stand zu bringen und sie auch konstant dort zu halten. Bei der Wahl eines Anbieters sollten Unternehmensentscheider darauf achten, dass sie für diesen kritischen Bereich erfahrene und kompetente Experten ins Boot holen, die sich nahtlos in das bestehende IT-Team einfügen und deren Lösungen ohne große Brüche zu implementieren sind. Die Zukunft der IT-Sicherheit liegt in der Zusammenarbeit – denn MDR-Lösungen ersparen Geld, Zeit und Ärger.

Moritz Mann, Chief Strategy Officer bei Open Systems

Andere interessante Fachbeiträge

CISO as a Service

In Zeiten steigender Cybersecurity-Anforderungen kann die Einstellung eines eigenen Chief Information Security Officers (CISO) teuer sein, insbesondere für kleine und mittlere Unternehmen. Aus diesem Grund gewinnen CISO-as-a-Service-Angebote zunehmend an Beliebtheit.

SOC

SOC sind der Kontrollturm für Cybersecurity

Komplexe IT/OT-Architekturen sind typisch für kritische Infrastrukturen (KRITIS) und in der industriellen Fertigung. Damit externe Dienstleister solche Umgebungen optimal gegen Cyberkriminalität schützen, müssen sie die richtigen Spezialisten an Bord haben.

Regulierung: IT-Sicherheit unter Zeitdruck

Zwischen Theorie und Praxis liegen oft Welten. Die Regulierung der IT-Security verlangt jedoch, dass sie eine Einheit ergeben. Das ist weit weniger kompliziert als angenommen, denn viele Gesetze, zum Beispiel das BSI-Gesetz 2.0, umfassen Themen und Anforderungen, die technisch bereits gelöst sind.