DE | Deutsch
IT-Security: vom Pflichtprogramm zum Zukunftsfaktor.
Um sich gegen Datendiebstahl, Sabotage und Erpressung zu wappnen, setzen Unternehmen und öffentliche Institutionen verstärkt auf Sensibilisierung, den Aufbau von Kompetenzen sowie auf die Schlagkraft von Herstellern und Dienstleistern für IT-Security. Für eine umfassende strategische Betrachtung des Themas in Unternehmen ist es wichtig, den Blick zu weiten. Und das setzt die Einbeziehung des Managements voraus. Damit ist aus einer – in der Vergangenheit oft ungeliebten – technischen Pflichtdisziplin ein zentraler Faktor für die Zukunftsfähigkeit von Unternehmen geworden.

Artikel teilen

Die Zahlen haben es in sich: 123456 ist nach wie vor das beliebteste Passwort der IT- Nutzer in Deutschland. Vier weitere schwache und unsichere Zahlenreihen landen ebenfalls in den aktuellen Top Ten, die das Hasso-Plattner-Institut (HPI) anhand geleakter Zugangsdaten ermittelt hat. Jeden Monat gebe es etwa 30 Millionen Identitätsdiebstähle, bei denen Passwörter und Nutzernamen von Cyberkriminellen gestohlen werden, gab HPI-Direktor Prof. Christoph Meinel im Mai auf der Potsdamer Konferenz für Nationale Cybersicherheit zu bedenken. Der Aspekt Identitätsschutz ist eines von vielen Schlaglichtern auf ein Thema, das in Zeiten der digitalen Transformation immer mehr zum Brennpunkt wird.

 

Ob Phishing, Erpressung mit Ransomware, Attacken auf Webseiten, Darknet oder Crime-as-a-Service – die Formen und der Aktionsradius von Cyberkriminalität weiten sich aus. Kein Bereich der Gesellschaft bleibt unberührt. Exakt 87.106 Fälle hat das Bundeskriminalamt im Jahr 2018 erfasst. Geschätzter finanzieller Schaden: etwa 61 Millionen Euro. „Das sind aber nur die Fälle, die angezeigt werden“, so BKA-Präsident Holger Münch auf der diesjährigen Cybersicherheitskonferenz in Potsdam. Die Dunkelziffer sei enorm, die Behörde geht von über 90 Prozent aus. Zunehmend in den Fokus von Angriffen rückten auch besonders sensible kritische Infrastrukturen, sogenannte KRITIS.

 

So weit die dunkle Seite des Spannungsfelds. Wie aber steht es um die Widerstandsfähigkeit? Um sich gegen Datendiebstahl, Sabotage und Erpressung zu wappnen, setzen Unternehmen und öffentliche Institutionen verstärkt auf Sensibilisierung, den Aufbau von Kompetenzen sowie auf die Schlagkraft von Herstellern und Dienstleistern für IT-Security. Dabei kommen Technologien und Maßnahmen zum Einsatz, die immer öfter unter dem Begriff Cyber Resilience oder einfach Resilienz diskutiert werden.

 

Dass die Herstellerlandschaft größtenteils außerhalb Deutschlands und Europas angesiedelt ist, offenbart dabei ein Ungleichgewicht, das sich auch im Investitionsverhalten ausdrückt. So wurden laut Digitalverband Bitkom 2018 in Deutschland 4,1 Milliarden Euro für Hardware, Software und Services im Bereich IT-Sicherheit ausgegeben. Tendenz steigend. Dennoch ist das gerade mal so viel, wie dem US-Verteidigungsministerium jährlich als Budget für Cybersicherheit zur Verfügung steht.

Bechtle bietet IT-Security-Lösungen für folgende Themenbereiche:

  • Application Security
  • Cloud Security
  • Datacenter Security
  • Datenschutz & Informationssicherheit
  • Cyber Crime & Defence
  • Infrastruktur und Perimeter Security
  • Workplace Security

Durch die Übernahme der Betriebsverantwortung für die Sicherheitsinfrastruktur leisten wir einen wichtigen Beitrag zur zukunftssicheren Aufstellung zahlreicher Kunden.

 
Christian Grusemann, Business Manager Security, Bechtle

 

Das Big Picture zählt.

„Der Mittelstand steht angesichts der zunehmenden Zahl von Bedrohungsszenarien vor erheblichen Herausforderungen“, sagt Christian Grusemann, Business  Manager Security bei Bechtle. Ein stabiler Geschäftsbetrieb, der Schutz von Know-how und Reputation sowie nicht zuletzt die Nutzung neuester Technologien – unabdingbar, um im Wettbewerb zu bestehen. „Während Großunternehmen die Ressourcen haben, um Security-Lösungen nach dem Best-of-Breed-Gedanken aufzubauen und qualifizierte Mitarbeiter für deren Betrieb zu rekrutieren, steht der breite Mittelstand vor der kniffligen Aufgabe, das richtige Maß an Investitionen in entsprechende Infrastrukturen und Security-Mitarbeiter zu tätigen.“ Dabei sei für eine umfassende strategische Betrachtung besonders wichtig, den Blick auf das Thema IT-Security zu weiten. Und das setzt die Einbeziehung des Managements voraus. Damit ist aus einer – in der Vergangenheit oft ungeliebten – technischen Pflichtdisziplin ein zentraler Faktor für die Zukunftsfähigkeit von Unternehmen geworden. „Dazu kommen gesetzliche Auflagen und Meldepflichten sowie die daraus resultierende Vorgabe, technische und organisatorische Sicherheit miteinander in Einklang zu bringen“, ergänzt Christian Grusemann.

 

 

Eine Frage von Recht und Ordnung.

Vor dem Hintergrund verstärkter Cyberangriffe hat IT-Sicherheit zum Beispiel für die Betreiber kritischer Infrastrukturen eine hohe Brisanz. Wenn Schwellenwerte der deutschen BSI-Kritisverord-nung erreicht oder überschritten werden, unterliegen Unternehmen der kritischen Nachweispflicht, dass ihre IT-Infrastrukturen den gesetzlichen Vorgaben gemäß geschützt sind. Das gilt für Organisationen und Einrichtungen in den Bereichen Energie, IT und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Die BSI-Kritis-Verordnung setzt das seit 2015 geltende Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz (IT-SiG), um. Es soll die Sicherheit informationstechnischer Systeme erhöhen und zum Schutz von kritischen Infrastrukturen in Deutschland beitragen. Das IT-Sicherheitsgesetz verpflichtet die betroffenen Organisationen zur Einhaltung eines definierten Mindestmaßes an IT-Sicherheit.

 

Darüber hinaus ist am 25. Mai 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Die DSGVO regelt EU-weit den Umgang mit personenbezogenen Daten durch private Unternehmen und öffentliche Stellen. Dadurch soll einerseits der Schutz dieser Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarkts gewährleistet werden. Um gerade in größeren Unternehmen den Umgang mit sensiblen Daten zu organisieren, bedarf es umfangreicher Maßnahmen auf technologischer wie organisatorischer Ebene. „In der Vergangenheit wurden Datenschutz und IT-Sicherheit häufig getrennt voneinander gesehen. Heute verschmelzen beide Themen miteinander und werden auch gesetzlich zusammen betrachtet“, erläutert Heiner Golombek, Leiter des Competence Centers Datenschutz und Datensicherheit im Bechtle IT-Systemhaus Neckarsulm.

 

Neben IT-SiG und DSGVO definieren weitere Regelungen wie das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und Normen für Informationssicherheits- Managementsysteme (ISMS) wie zum Beispiel die ISO 27001 die Anforderungen. Sie müssen im Rahmen von organisatorischen Managementstrukturen umgesetzt werden. Bechtle unterstützt Kunden bei der Realisierung von ganzheitlichen Lösungen, um die gesetzlichen Auflagen zu erfüllen. „Wir helfen, Lücken im Datenschutz und in der IT-Sicherheitsstruktur zu schließen“, sagt Heiner Golombek. „Hier kommt zum Beispiel unser selbst entwickeltes und in zwei Sprachen verfügbares Security-Awareness-Programm zum Tragen, das aufeinander aufbauende Schulungsbausteine beinhaltet und die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter messbar steigert.“


In der Vergangenheit wurden Datenschutz und IT-Sicherheit häufig getrennt voneinander gesehen. Heute verschmelzen beide Themen miteinander und werden auch gesetzlich zusammen betrachtet.


Christian Grusemann, Business Manager Security, Bechtle

 

Einsatz für die IT-Cracks.

Mit mehr als 200 IT-Security-Spezialisten, verteilt auf acht dedizierte Competence Center und zwölf weitere Teams, ist Bechtle für viele Kunden ein wichtiger Partner in Sicherheitsfragen. Als führendes IT-Systemhaus hält Bechtle ein umfangreiches Herstellerportfolio von Application Security über Infrastrukturschutz bis hin zu maßgeschneiderten Managed Security Services bereit. „Dabei kommt es auf eine ganzheitliche Ende-zu-Ende-Security-Lösung an – ganz gleich, ob es um Industrie 4.0, eine klassische IT-Infrastruktur, eine Cloud-Lösung oder um vernetztes mobiles Arbeiten geht“, sagt Business Manager Christian Grusemann.

 

Bechtle entwickelt zudem eigene Services, beobachtet ständig den Markt und baut das Portfolio gezielt mit Lösungsanbietern aus, die besonders gut zu den Anforderungen des Mittelstands passen. „Unserer Meinung nach bedarf es dafür Sicherheitskonzepte, die es dem Mittelstand erlauben, das Sicherheitsniveau aus dem Netz heraus zu erhöhen. Das bedeutet, primär Produkte einzusetzen, die miteinander ‚sprechen‘, Schwachstellen im Netzwerk automatisiert schließen oder Angriffe aus der Infrastruktur heraus blockieren sowie mit Schadcode behaftete Dateien und infizierte Clients in Quarantäne schicken. Hierzu können offene Schnittstellen wie REST-APIs oder ganze proprietäre Security Fabrics genutzt werden. Der Vorteil für die IT-Abteilung: weniger komplexe manuelle Eingriffe, mehr Zeit für businessorientierte Aufgaben“, sagt Golo Königshoff, Leiter Netzwerk & Security im Bechtle IT-Systemhaus Hannover.

 

Dies berührt einen weiteren wichtigen Punkt: die Verfügbarkeit von Security-Experten. Selbst wenn sich ein Unternehmen dafür entscheidet, in den Ausbau der Personalstärke zu investieren – Spezialisten in diesem Feld sind eine knappe Ressource, um die Behörden, Wirtschaft und Wissenschaft miteinander konkurrieren. „Die Zahl der Unis und Fachhochschulen, die Experten für IT- und Cybersicherheit ausbilden, ist zuletzt zwar gestiegen. Dennoch verfügt Deutschland nicht über genügend Kapazitäten, den Bedarf heute und auf absehbare Zeit zu decken“, weiß Christian Grusemann. „Durch die Übernahme der Betriebsverantwortung für die Sicherheitsinfrastruktur leisten wir deshalb einen wichtigen Beitrag zur zukunftssicheren Aufstellung zahlreicher Kunden.“

 

Um die Weiterentwicklung der Bechtle Security-Cracks in allen relevanten Themen zu fördern und den Erfahrungsaustausch untereinander zu intensivieren, haben sich im März erstmals alle Experten bei einer internen Schwerpunktveranstaltung am Hauptsitz in Neckarsulm getroffen. Das Resümee der Teilnehmer gleicht dem Tenor der jüngsten Cybersicherheitskonferenz in Potsdam: Zusammenarbeit ist der Schlüssel.

 

SAVE THE DATE.

 

 

Bechtle ist Aussteller auf der it-sa,  Europas größter Fachmesse für IT-Sicherheit, vom 8. bis 10. Oktober 2019 in Nürnberg. Besuchen Sie uns am Stand 11.0-716 in Halle 11.0.

Ansprechpartner.

Christian Grusemann
Business Manager Security
Bechtle Systemhaus Holding AG 
christian.grusemann@bechtle.com

 

Zum Thema.
  • Mit Bechtle IT-Security neu denken
  • Artikel: Wie Sie Datenpannen vermeiden: 8 Maßnahmen für Unternehmen
  • Artikel: AGB, Cybercrime, Datenschutz – über Vertrauen im Internet
  • Artikel: Alles klar in Sachen DSGVO? Die Aufsichtsbehörde prüft – und berät
  • Artikel: Cybercrime trifft jeden – Milad Aslaner, Spezialist für Cyber Defense bei Microsoft, im Video-Interview
  • Artikel: Wie Sie die DSGVO strukturiert umsetzen – Praxisbeispiel Bechtle
  • Artikel: 5 Fragen an Cybercrime-Experte Prof. Dr. Marco Gercke

 

Newsletter. 

Erhalten Sie die besten Artikel aus dem Bechtle update alle zwei Monate direkt in Ihr Postfach. Hier geht's zur Anmeldung:
 

NEWSLETTER

 

 

Weitere aktuelle Themen.

Fünf C für die Cloud-Security.

It-sa 2019: Zukunfts-Sicherheit aus einer Hand.

Modern Workplace: Sicher? Offen? Beides!

Veröffentlicht am 02.09.2019.