Externe Dienstleister
Cybersecurity Hand in Hand
Die Anforderungen an Sicherheitskonzepte werden immer komplexer – auch wegen der verschärften Bedrohungslage durch KI. Vor allem KMU geraten hier in Schwierigkeiten, da ihre IT-Abteilungen solche Gefahren oft gar nicht bewältigen können. Eine Lösung können Security-Dienstleister sein.
Cyberkriminelle entwickeln immer wieder neue Methoden, um die IT-Infrastruktur von Organisationen anzugreifen. Mit dem Ziel, möglichst unerkannt zu bleiben. Damit sind sie sogar noch erfolgreicher als vermutet: In Studien wird angenommen, dass die Dunkelziffer an unerkannten Cyberangriffe bei rund 90 Prozent liegt. Für Expert:innen ist die logische Schlussfolgerung, dass Unternehmen, die in der Vergangenheit keinen Hackerangriff zu verbuchen hatten, es womöglich einfach nur nicht bemerkt haben. Angesichts der dynamischen Veränderungen der IT-Sicherheit müssen Unternehmen hier reagieren. Es bedarf interner Spezialist:innen sowie zuverlässiger Partner-Unternehmen, die gemeinsam eine Sicherheitsstrategie entwickeln.
Vor allem kleinere und mittelständische Unternehmen unterschätzen oftmals die Gefahr von Sicherheitslecks, denn es werden nicht mehr nur die großen Player der Weltwirtschaft Opfer von Cyberattacken. Bei Cybercrime handelt es sich um organisierte, internationale Kriminalität, die Unternehmen jeder Größe treffen kann. Während sich die Lage durch vermehrt hybride Arbeitsmodelle bereits vor einigen Jahren verschärft hat, geraten zudem die gesamten Ökosysteme von großen Unternehmen ins Visier. Somit werden kleine Dienstleister oder Zulieferer von Großkonzernen, bei denen meist deutlich geringere Sicherheitsstandards vorzufinden sind, vermehrt angegriffen. In der Folge hat der überwiegende Teil (55 Prozent) deutscher Unternehmen laut des „Cisco Cybersecurity Readiness Index 2023“ bereits Hackerangriffe feststellen müssen. Die Hälfte dieser Vorfälle bedeutete wiederum einen Schaden von mindestens 300.000 US-Dollar. Laut dem „Cybercrime Bundeslagebild 2022“ des Bundeskriminalamts wirken sich die Vorfälle vorwiegend negativ auf Informations- und Produktionssysteme oder Betriebsabläufe von Unternehmen aus. Besonders hoch sind außerdem die Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen.
Gefahren und Möglichkeiten durch KI
Die Herausforderungen im Bereich der IT-Sicherheit sind bereits enorm. Mit der Entwicklung neuer Technologien wie Künstlicher Intelligenz nimmt dies allerdings nochmal zu. Phishing-Mails oder Ransomware haben durch den Einsatz von KI eine völlig neue Dynamik in der IT-Sicherheit bekommen. Mithilfe sogenannter Deepfakes nutzen Cyberkriminelle die KI, um gefälschte Inhalte zu erstellen. Die Ergebnisse in Mails oder über Telefonate können in der Folge so realistisch wirken, dass sie für Betroffene nur schwer zu identifizieren sind. Somit steigt wieder die Bedeutung der Gefahrenquelle Mensch, weil etwa Beschäftigte glaubwürdig hinters Licht geführt werden und beispielsweise einen falschen Link anklicken. Darum sollten Unternehmen das Wissen ihrer Mitarbeiter:innen immer wieder auffrischen und sie über neue Techniken von Cyberkriminellen schulen.
Künstliche Intelligenz bringt allerdings nicht nur Herausforderungen mit sich. Sie kann Unternehmen auch in ihrer Cybersicherheitsstrategie unterstützen. So ist KI in der Lage, Risiken kontinuierlich und automatisiert zu bewerten und so schnellstmöglich Gegenmaßnahmen einzuleiten. Denn im Ernstfall können Minuten entscheidend sein.
Sensibilisierung für IT-Sicherheit
Auch wenn sich eine hundertprozentige Sicherheit nie gewährleisten lässt, müssen sowohl große als auch kleine und mittlere Unternehmen (KMU) die aktuellen und künftigen Gefahren im Auge behalten, um ihre Sicherheitskonzepte stetig anzupassen. Dabei stehen vor allem die kleinen Organisationen vor meist fachlichen und finanziellen Herausforderungen bei der Implementierung von Sicherheitsmechanismen. Ein Weg, um die Hürden zu bewältigen, ist über Managed Service Provider (MSP). Diese betreuen die IT-Security von Unternehmen oftmals ganzheitlich. Hierbei gilt es zuerst, das Unternehmen beziehungsweise die IT-Abteilung sowie das Management zu sensibilisieren, damit diese ein Gefühl für aktuelle und künftige Anforderungen entwickeln können. In den KMU sind zudem weniger offensichtliche Einfallstore wie etwa Drucker oder Telefonie zu identifizieren. Zu Beginn kann zudem ein gemeinsamer Workshop helfen, um den bisherigen Ansatz und die bestehenden Sicherheitsmaßnahmen zu bewerten, um das anschließende Konzept darauf aufzubauen. Wichtig ist, dass die Bedürfnisse des Unternehmens berücksichtigt werden, um ein individuelles Lösungsdesign zu entwickeln.
Mögliche Einfallstore für Hacker:innen können unterschiedlich ausfallen. Sogenannte User-and-Device-Security-Lösungen überprüfen die Aktivitäten aller Benutzer:innen sowie aller Geräte, die das Unternehmen in Betrieb hat. Diese Überprüfung ist durch mobile Geräte und das daraus resultierende mobile Arbeiten noch wichtiger geworden. Mithilfe eines Zero-Trust-Ansatzes werden alle angestrebten Zugriffe auf das Netzwerk und die Anwendungen vorab überprüft und etwa über eine doppelte Authentifizierung abgesichert. Auch ihre Applikationen müssen Unternehmen im Blick behalten – insbesondere die Cloud-Dienste. Entsprechende Security-Lösungen überprüfen hier die Verbindungen zwischen Rechenzentrum und Cloud. Übergeordnet gilt es somit auch, das gesamte Netzwerk zu sichern – egal ob LAN, WAN oder Cloud.
Security über MSPs
MSPs überprüfen dabei alle Punkte im Unternehmen, an denen Kommunikation stattfindet. Gleichzeitig müssen sie zusammen mit Partnern passende Lösungen wie etwa eine Firewall zur Verfügung stellen. Wenn doch ein Sicherheitsvorfall stattgefunden hat, können MSPs forensische Daten, also Hardwaredaten, Rohdateninhalte, Datendetails, Konfigurationsdaten, Kommunikationsprotokolldaten sowie Prozess-, Sitzungs- und Anwenderdaten, ermitteln und auswerten.
Damit bieten die MSPs eine Form der Entlastung für die Unternehmen an, die sich dadurch auf ihr Kerngeschäft konzentrieren können. Auch die interne IT-Abteilung hat so eine Entlastung, indem sie Standardprozesse an Dienstleister auslagert. IT-Verantwortliche können stattdessen ihre Zeit dafür aufwenden, die Anforderungen der Fachabteilungen besser umzusetzen. Dabei können IT-Teams – je nach Ressourcendichte – auch nur einzelne Security-Bausteine auslagern.
IT-Sicherheitslecks können für kleine, mittlere und große Unternehmen existenzbedrohend sein. Mit steigender Gefahr ist es elementar, ein möglichst umfassendes Security-Konzept auszuarbeiten und umzusetzen, um Schäden ganz zu verhindern oder diese möglichst minimal zu halten. Dieses Konzept muss, je nach Möglichkeiten eines Unternehmens, eventuell auch mit externen Dienstleistern erschlossen und umgesetzt werden.
Alexander Nohles, Head of Technical Department, byon
Lesen Sie mehr zum Thema
