de | Deutsch
„Was man nicht sieht, kann man schlichtweg nicht bekämpfen.“
IT-Security bedeutet nicht nur, das Unternehmen zu schützen, sondern auch, im Schadensfall schnellstmöglich zu reagieren. In vielen Unternehmen sind Insellösungen zu finden: Sie führen zu Latenzen, eine durchgängige Kommunikation oder ein ständiger Überblick über die Bedrohungslage sind nicht gegeben. Ein ganzheitlicher, moderner Security-Ansatz ist hier die Antwort, um einen bestmöglichen Schutz zu gewährleisten.

Artikel teilen

Emotet heißt der aktuell gefürchtete Trojaner, der hohe Schäden in Unternehmen und Behörden verursacht und klarmacht: Die Hacking-Szene schläft nicht. Internetkriminelle nutzen jede Lücke aus, um neue Schadsoftware einzuschleusen und ganze Netzwerke lahmzulegen. Dabei lautet die Schwachstelle, über die bis heute die meisten Cyberangriffe stattfinden: E-Mail-Postfach. „80-90 Prozent aller Angriffe beginnen mit einer infizierten E-Mail. Die Unternehmensgröße und Branche spielt dabei keine Rolle – von Kleinstunternehmen bis hin zum Konzern sind alle betroffen“, erklärt Dirk Eberwein, Presales Security Consultant bei Bechtle.

 
Hacker finden immer das schwächste Glied in der Kette. 

Angekommen ist diese Gefahrenlage aber längst nicht überall, denn gerade kleinere Unternehmen gehen bis heute oftmals davon aus, dass sie aufgrund ihres Nischendaseins niemals Opfer eines Angriffes werden können. Ein Trugschluss, wie Dirk Eberwein herausstellt: „Hacker nutzen heute jede Schwachstelle aus. Oftmals gehen sie dabei gar nicht gleich an die großen Unternehmen, sondern sie versuchen beispielsweise einen kleinen Automobilzulieferer zu hacken, um über ihn auch größere Unternehmen der Automobilbranche zu infizieren. Letztlich finden Hacker immer das schwächste Glied in der Kette und greifen dort an.“

 

 

 

 

Dirk Eberwein, Presales Security Consultant

Anomalien im Netzwerk erkennen.

Um diese Schwachstellen zu minimieren, müssen Unternehmen und Behörden ihren IT-Sicherheitsansatz überdenken, denn in Zeiten der ständigen Vernetzung greifen traditionelle Sicherheitsansätze oftmals zu kurz. „Im ersten Schritt ist es wichtig, dass Unternehmen Sichtbarkeit in ihrem Netzwerk herstellen. Konkret heißt das, dass sie beispielsweise genau wissen, welche Geräte sich im Netzwerk befinden, wer Clouddienste nutzt und ob diese zugelassen sind und welche Applikationen sich im Einsatz befinden. Nur so können Anomalitäten im Ernstfall erkannt werden – was man nicht sieht, kann man schlichtweg nicht bekämpfen“, so Dirk Eberwein. Intelligente Security-Lösungen unterstützen Firmen an dieser Stelle.

 

Schnelle Reaktion im Falle eines Angriffs ist entscheidend.

Darüber hinaus spielt aber auch der Faktor Zeit eine große Rolle. Denn für Unternehmen sei es immens wichtig, im Falle eines Angriffs schnell zu reagieren und die Zeit zwischen Angriff, Entdeckung und Eindämmung zu verkürzen. „So kann beispielsweise verhindert werden, dass bei einer Infizierung die eigentliche Schadsoftware nachgeladen wird und es zum großflächigen Datenabfluss kommt“, erläutert der Experte.

 

Dabei ist es grundlegend, den „Best-of-Breed-Ansatz“ der vergangenen Jahre, sich aus jedem Bereich die beste Lösung herauszupicken, zu überdenken. Denn dieses Vorgehen führt dazu, dass Unternehmen am Ende zu viele Lösungen von verschiedenen Anbietern implementieren und steuern müssen. „Das Problem hierbei ist, dass das Context-Sharing nicht gegeben ist. Das bedeutet, die eine Lösung kann nicht mit der anderen kommunizieren. Von einer Überforderung der IT, die sich nicht in alle Lösungen einarbeiten kann, erst gar nicht zu sprechen“, so Dirk Eberwein weiter.

Cisco bietet komplette Architektur statt Insellösungen.

Die Konsolidierung der einzelnen Hersteller wird künftig extrem wichtig, um durch eine integrierte Sicherheitsarchitektur bestmöglichen Schutz zu gewährleisten. „Cisco Security bietet nicht nur Silo-Lösungen an, sondern eine komplette Architektur. Die Vorteile liegen klar auf der Hand: Die Lösungen sprechen miteinander, Bedrohungen werden schnell erkannt und das Unternehmen kann sofort reagieren“, sagt Dirk Eberwein .

 

Viele Unternehmen haben einen bunten Strauß an Einzellösungen unterschiedlicher Hersteller im Einsatz – die Folge: Latenzen und wenig Überblick. Welche Schritte sollten Unternehmen in diesem Fall gehen? „Zunächst ist es wichtig, einen Schritt zurückzutreten. Mithilfe eines Cyber Security Assessments können wir bei Bechtle unsere Kunden dabei unterstützen, sich einen Überblick über das Netzwerk zu verschaffen und so herausfinden, welche Lösungen bereits im Einsatz sind, welche miteinander kommunizieren und wie sie konsolidiert werden könnten“, so Dirk Eberwein.

 

Darüber hinaus haben viele Unternehmen keinen Prozess für den Fall einer Cyberattacke. Dabei ist sowohl der technische Vorgang als auch die organisatorische Herangehensweise – Wen alarmieren wir wann? Wo muss der Angriff gemeldet werden? – von immenser Bedeutung, um schnell und gesetzeskonform agieren zu können. „Unternehmen sollten umdenken und nicht erst handeln, wenn der Schadensfall eintritt. Wir begleiten unsere Kunden darum gemeinsam mit Cisco ganzheitlich, sodass sie das Wertvollste für ihr Business schützen können: ihre Daten.“

 

Ansprechpartner.

Dirk Eberwein

Presales Security Consultant
dirk.eberwein@bechtle.com

 

Zum Thema.

 

Newsletter. 

Erhalten Sie die besten Artikel aus dem Bechtle update alle zwei Monate direkt in Ihr Postfach. Hier geht's zur Anmeldung:
 

NEWSLETTER

 

 

Veröffentlicht am 20.02.2020.