Cyber Security ist weder Spielwiese noch Spaßbremse
Doch IT-Security ist laut Niemeitz weder eine Spielwiese für Sysadmins noch eine Spaßbremse für die User: "Es geht hier um den notwendigen Satz an technischen und organisatorischen Sicherheitsmaßnahmen, um die Risiken, die mit dem Einsatz von IT-Systemen und mit der Nutzung des Internets einhergehen, auf ein akzeptables Maß zu reduzieren - sowohl im Unternehmen als auch zu Hause."
Sehr praxisnah beschreibt Jan Müller das Tätigkeitsprofil eines IT-Security-Dienstleisters. Dieser muss nach seinen Vorstellungen die gesamte IT-Infrastruktur, also das Netzwerk, das Rechenzentren und alleCloud-Servicesstets verfügbar halten und robust gegen Angriffe gestalten. Da geht es um klassische Themen wie Firewall, Intrusion Prevention und Proxy-Systeme, aber auch neuere Ansätze wie Advanced Malware Protection. "Beides gilt sowohl für die Office-IT als auch für die Produktions-IT", ergänzt der Computacenter-Manager mit Seitenblick auf Industrie 4.0- und IoT-Umgebungen.
"Ein durchgängiges Identitäts- und Access Management System flankiert sämtliche Sicherheitsmaßnahmen. Um die Compliance sicherzustellen und ein funktionierendes Risk-Management zu betreiben, ist außerdem ein Information Security Management wichtig", argumentiert Müller.
Foto: Computacener
Olaf Niemeitz vonCrocodialplädiert zusätzlich dafür, sämtliche Sicherheitsmaßnahmen genau aufeinander abzustimmen, damit sie nahtlos ineinandergreifen - von der Absicherung nach außen über Verschlüsselung, Zugriffssicherheit sowie Protokollierung und redundante Speicherung bis zu proaktivem Risiko-Management. "Nicht zuletzt ist auch der Faktor Mensch zu beachten, der nicht zu unterschätzen ist", die soziale Komponente lässt der Fritz & Macziol-Manager ebenfalls nicht außer Acht.
Die Cybercrime-Defence-Strategie von Computacenter
Den Deckel oben drauf packt dann Jan Müller von Computacenter. Seiner Erfahrung nach muss über alle IT-Silos hinweg eine Cybercrime-Defence-Strategie zum Erkennen und Reagieren auf Angriffe eingeführt werden. Hierzu zählen Tools wie Log-Korrelation und Erkennen von Benutzerverhalten genauso wie neue Rollen (beispielsweise Security-Analysten) und Incident-Prozesse. "Ein Frühwarnsystem zum rechtzeitigen Erkennen von potenziellen Angriffen rundet die Strategie ab", so Müller weiter.
Und dass derartige Maßnahmen wirklich notwendig sind betont Patrick Schraut von NTT Com Security: "Die meisten Firmen sind gut auf Standard- und Breitbandangriffe vorbereitet, die mit einem aktuellen Antivirensystem und einer Firewall abgefangen werden können. Anders sieht es mit Zero-Day-Verwundbarkeiten und gezielten Angriffen auf das jeweilige Unternehmen aus." Für Schraut besteht dabei das Hauptproblem darin, dass die meisten Firmen gar nicht erst merken, dass sie erfolgreich angegriffen wurden und daher auch nicht angemessen reagieren können.
Foto: bazzier - shutterstock.com
Dabei können IT-Systeme von jedem Internetzugang der Welt anonym, mit minimalem Aufwand und zugleich (fast) völlig gefahrlos für den Täter durchgeführt werden. Und die Cyber-Ganoven müssen oft gar nicht erst selbst tätig werden, sondern können sich der Dienste der darauf spezialisierten "Experten" bedienen. "Cyber Crime as a Service" ist zur Zeit der große Trend. Im Darknet findet man fast jedes Angriffsszenario, welches man sich mit genügend krimineller Energie vorstellen kann.
Die jüngsten Erpressungswellen durch Verschlüsselungstrojaner (Ransomware), ausgedehnten DDoS-Attacken auf Webshops, Angriffe auf Online-Banking-Portale und Spionage in Behörden, das sind nur einige Belege dafür, dass die Nachfrage nach Cyber-Crime-Services ungebrochen hoch ist.
- Was bedeutet eigentlich Cyber Security?
Sascha Plathen, McAfee: "Cyber-Security deckt auch alle Sicherheitsfragen ab, die über herkömmliche Computer- und Netzwerk-Sicherheit hinausgehen." - Was bedeutet eigentlich Cyber Security?
Jan Patrick Schlögell, Regional Director Central Europe bei SonicWall: „Cyber Security umfasst heute nicht nur den Schutz von Daten, sondern auch von Menschen, Firmen und Organisationen, die von Cyber-Kriminellen bedroht werden. Dazu gehören auch der physische Schutz sowie umfassende Maßnahmen zur Absicherung von Unternehmensnetzwerken sowie Personenidentitäten, einzelnen Geräten als auch ganzen IT-Systemen, und jeglichen Daten von Wert.“ - Was bedeutet eigentlich Cyber Security?
Peter Neumeier, Head of Channel Sales Germany bei Kaspersky Labs: "Die Bedrohungslage ist komplexer geworden. Gegen die Masse an Malware hilft solider Endpoint-Schutz auf allen Ebenen." - Was bedeutet eigentlich Cyber Security?
Matthias Zacher, Manager Research & Consulting bei IDC: "Cyber Security ist längst im Alltag angekommen!" - Was bedeutet eigentlich Cyber Security?
Chester "Chet" Wisniewski, Sophos: "Im Wesentlichen ist Cyber Security nur eine bequeme Übertragung von Sicherheitsaspekten, die wir aus der physischen Welt kennen, in die Computer-Welt." - Was bedeutet eigentlich Cyber Security?
Alain De Pauw, Geschäftsführer von Axians IT Security: "Cybersecurity ist eine Sammlung von Richtlinien, Konzepten und Maßnahmen, um persönliche Daten zu schützen. Sie verbindet technische und organisatorische Aspekte, zum Beispiel Sicherheitssysteme, Prozessdefinitionen, Leitlinien oder Pflichtenhefte. Auch Schulungen zur Sensibilisierung von Mitarbeitern spielen eine wichtige Rolle. Es gibt keine „one size fits all“-Lösung. Jedes Unternehmen braucht eine andere Form von Security und muss für sich selbst eine entsprechende Security Policy definieren, die auch die Prozessbeteiligten festlegt." - Was bedeutet eigentlich Cyber Security?
Sven Janssen, Regional, Director Channel Sales DACH bei Sophos: "Der Begriff umfasst den Schutz von Daten und Informationssystemen im weitesten Sinne. Dazu gehören sowohl der physische Schutz wie zum Beispiel von Gebäuden oder Serverräumen, als auch Schutzmaßnahmen gegen Malware, Netzwerksicherheit sowie die Sicherung von Cloud-Infrastrukturen, mobilen Szenarien und dem Internet der Dinge." - Was bedeutet eigentlich Cyber Security?
Christian Nern, Partner bei KPMG: "In einer vernetzten Welt entwickelt sich die IT-Sicherheit zur einer dynamischen Herausforderung." - Was bedeutet eigentlich Cyber Security?
Michael Klatte, Eset: "Alle Sicherheitsaspekte, die mit dem digitalen Raum und dem Internet verknüpft sind." - Was bedeutet eigentlich Cyber Security?
Holger Suhl, Eset: "Als Anbieter von Cyber-Sicherheitslösungen versuchen wir unsere Cyber-Expertise im Markt zu etablieren." - Was bedeutet eigentlich Cyber Security?
Rüdiger Trost, F-Secure: "Im Gegensatz zu dem, was einige Personen denken, sind Cyber-Attacken nicht nur Computerviren." - Was bedeutet eigentlich Cyber Security?
Tim Berghoff, G Data: "Cyber Security vereint Technologien, um Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder Diebstahl zu bewahren." - Was bedeutet eigentlich Cyber Security?
Bogdan Botezatu, Bitdefender: "Im Cyberspace können keine Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit gesetzt werden. Cyber-Kriminelle können das zu ihrem eigenen Vorteil nutzen." - Was bedeutet eigentlich Cyber Security?
Alexander Noffz: "Der Mensch bewegt sich - ob privat oder beruflich - immer mehr im Internet und ist umgeben von Geräten, die über Schnittstellen vernetzt sind und miteinander Informationen austauschen. Cyber-Security befasst sich nun eben mit dem Schutz dieser digitalen Strukturen und Daten." - Was bedeutet eigentlich Cyber Security?
IDG-Experte Jochen Haller: "Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig." - Was bedeutet eigentlich Cyber Security?
Zeki Turedi, Technology Strategist bei CrowdStrike :"Es ist für Unternehmen unumgänglich, dass sie Cyber Security-Maßnahmen umsetzen, die ihre Mitarbeiter vor digitalen Bedrohungen schützen." - Was bedeutet eigentlich Cyber Security?
Richard Werner, Business Consultant bei Trend Micro: "Ein ganzes Zoo an IT-Security-Produkten in den Unternehmen."
"Immer öfter gerät dabei der einzelne Benutzer hinter den Sicherheitssystemen in den Fokus der Angriffe", meint Olaf Niemeitz vonNTT Com Security. "Er stellt ein wesentlich einfacheres Ziel dar und lässt sich spielend leicht zum Öffnen einer mit Schadcode präparierten Datei überreden". Die sich daraufhin auf dem angegriffenen Endgerät selbst installierende Malware wird von den meisten Antiviren-Scannern erst gar nicht erkannt ("Zero Day Attack"). Dagegen nehmen Attacken auf Firewalls sind eher ab.
Nach der Einschätzung von Roman Rudolf vonAvnet Technology Solutionsumfasst IT-Security alle Maßnahmen, die folgende Bereiche schützen:
Regelmäßige Verlauf des Business (Schutz gegen da Business störende bzw. zerstörende Angriffe, zum Beispiel Attacken auf Netzwerke, Webserver und andere Teile der IT Infrastruktur)
Schutz der Firmen- und Kundendaten sowie der Intelectuall Property (IP)
Verantwortung der Firma in Bezug auf Datenschutzgesetze und andere Formen von Compliance-Themen