E-Mail-Security – ein altbekanntes Thema, bei dem es kaum Handlungsbedarf gibt, oder? Warum sollten wir heutzutage auch noch auf den Link einer Spam-Mail klicken? Dass dem nicht so ist, zeigen aktuelle Statistiken: Auch heute noch beginnt ein Großteil aller erfolgreichen Cyber-Angriffe mit einer E-Mail. Das Thema ist und bleibt hochaktuell. Gut getarnte Phishing-E-Mails verursachen der deutschen Wirtschaft noch immer einen Milliardenschaden. „Die von Betrügern versendeten Nachrichten werden immer professioneller“, erklärt Thomas Wittke, VIPM Cisco bei Bechtle, und ergänzt. „Angreifer gehen zwischenzeitlich auf aktuelle Geschehnisse im Unternehmen ein und setzen Mitarbeitende mit glaubwürdigen Geschichten und Handlungsaufforderungen gezielt unter Druck.“ 

Angreifer gehen zwischenzeitlich auf aktuelle Geschehnisse im Unternehmen ein und setzen Mitarbeitende mit glaubwürdigen Geschichten und Handlungsaufforderungen gezielt unter Druck

Thomas Wittke, VIPM Cisco bei Bechtle

Sicherheitslücken im Homeoffice. 

Auch durch veränderte Arbeitsweisen öffnen sich neue Sicherheitslücken – vor allem durchs Homeoffice. Es schafft Einfallstore für Hacker, da sich die Angestellten außerhalb des abgesicherten Unternehmensnetzwerks befinden und beispielsweise auf ihrem privaten Smartphone berufliche E-Mails abrufen. Darum ist es für Firmen wichtig, die notwendigen IT-Security-Tools mit einer Aufklärung der Mitarbeitenden zu kombinieren. „Mensch und Technik müssen unbedingt Hand in Hand gehen – das ist auch unser Anspruch bei Bechtle“, ergänzt Wittke.

Talos: Up to date in Sachen Sicherheit.

Die Mitarbeitenden aufzuklären und Awareness für das Thema Security zu schaffen, ist ein wichtiger Pfeiler. Ebenso wichtig ist, dass Unternehmen moderne technische Lösungen einsetzen. Damit bösartige E-Mails erst gar nicht im Postfach landen. „Mit der passenden E-Mail-Security-Lösung habe ich eine erste Mauer errichtet, die Angreifer erst einmal überwinden müssen“, erläutert Manuel Beicht, Business Development Manager bei Cisco. Die Lösung muss beweglich sein und technisch auf dem neuesten Stand der Entwicklung. „Unternehmen sollten darauf achten, dass hier eine externe Threat Intelligence mit angebunden ist. Diese informiert die Security-Lösung kontinuierlich über aktuelle Phishing-Varianten, gefährliche Anhänge und über Adressen, die als nicht vertrauenswürdig eingestuft werden müssen“, so Manuel Beicht.

Cisco hat mit Talos eine Organisation mit rund 400 Expert:innen für Cyber-Sicherheit geschaffen, die für Unternehmen einen großen Mehrwert bietet. „Talos ist unsere Threat-Intelligence-Organisation und damit so etwas wie das Gehirn unserer Technologie – denn unsere Expert:innen kümmern sich ausschließlich um aktuelle Bedrohungen und scannen Hacker-Angriffe“, erklärt Manuel Beicht. Die gewonnenen Informationen spielt Talos umgehend an Cisco zurück und füttert damit bestehende Security-Produkte. Eine agile Sicherheitsabwehr für Unternehmen entsteht. „Unsere Kunden profitieren somit 24/7 vom vernetzten Cisco Know-how“, so Beicht weiter.

Mittelstand besonders gefährdet. 

Nicht nur große DAX-Konzerne, auch kleine und mittelständische Unternehmen und Organisationen sind vermehrt Ziel von Hacker-Angriffen. „Gerade im Bereich Ransomware geht es den Cyber-Kriminellen darum, Lösegelder zu erpressen“, so Manuel Beicht. Diese wägen ab: Große Konzerne haben oftmals umfangreiche Security-Mechanismen wie Security Operation Center (SOC) und 24/7 Monitoring im Einsatz. Angriffe können besser abgewehrt und professionell zurückverfolgt werden. Kleine und mittelständische Unternehmen hingegen sind oftmals weniger gut geschützt – aber genauso erpressbar. Somit werden sie zum neuen Ziel groß angelegter Hacker-Angriffe. Das Thema IT-Security betrifft also Unternehmen und Organisationen aller Branchen und Größen.

Flexible Lösungen für alle Unternehmen. 

Cisco hat sich darauf spezialisiert, möglichst flexible Lösungen für alle Unternehmensgrößen zu entwickeln. Und sie lösen eine besondere Herausforderung im IT-Sicherheitskontext: Cisco Lösungen können bereits eingesetzte Security-Anwendungen der Kunden berücksichtigen und die eigenen Technologien nahtlos in die bestehende Landschaft integrieren. Dabei kann Cisco jeden Security-Part beleuchten und ein ganzheitliches Komplettpaket ebenso anbieten wie passgenaue Einzellösungen.

Der Maßanzug in Sachen IT-Security. 

Und so gehen die Security-Expert:innen von Cisco und Bechtle vor: Zuerst wird mit dem Kunden schrittweise beleuchtet, wo das Unternehmen aktuell steht und welche Lösungen bereits im Einsatz sind. Dann werden mit verschiedenen Scans Lücken aufgedeckt und gemeinsam eine Roadmap erarbeitet, wie die höchstmögliche Sicherheit erreicht werden kann. Und am Ende steht die passgenaue Security-Lösung – so etwas wie der „Maßanzug“ in Sachen IT-Sicherheit. 

Hand in Hand: Awareness & E-Mail-Security.

„Doch auch die besten Security-Lösungen sind niemals hundertprozentig sicher. Wichtig sind daher zwei Dinge. Erstens: das Unternehmensnetzwerk rund um die Uhr überwachen lassen – und im Falle eines Angriffs sofort reagieren. Gerade kleinere und mittelständische Unternehmen können das jedoch intern kaum stemmen. Für diese bieten Experten wie Cisco und Bechtle Lösungen in Security Operation Centern und Incidence Response Teams an“, so Manuel Beicht. Dadurch können die Unternehmen darauf vertrauen, dass ihre Netzwerke rund um die Uhr von Menschen überwacht werden, die genau wissen, was im Falle eines Falles als Nächstes zu tun ist. Und zweitens immer im Blick: das Thema Security-Awareness und die Mitarbeitenden. Denn die beste IT-Sicherheitslösung funktioniert nur, solange sie nicht von einem unbedachten Klick ausgehebelt wird. Technik und Mitarbeitenden-Awareness müssen also immer Hand in Hand gehen.