Andreas Scheurle/Dell im Interview
Ein fortlaufender Prozess
Mittelständische Unternehmen, insbesondere die Hidden-Champions der deutschen Wirtschaft, sind mehr denn je einer ständigen Gefahr aus dem Cyberspace ausgesetzt. Andreas Scheuerle von Dell spricht im funkschau Interview über die wachsende Gefahr und dringend notwendige Sicherheitstechnologien.
funkschau: Was glauben Sie, warum sich so viele – vor allem deutsche – Unternehmen schwertun, sich als Opfer eines Cyberangriffs „zu outen“? Wäre nicht allen geholfen, wenn mehr Kommunikation und damit Aufarbeitung der Vorfälle betrieben würde?
Andreas Scheurle: Oft scheitert eine offene Kommunikation schon daran, dass Unternehmen davor zurückscheuen, Schwäche zu zeigen. Diese Mentalität ist in Deutschland besonders ausgeprägt. Ein weiterer Grund war lange Zeit die Gesetzgebung. Erst seit Einführung der DSGVO müssen Unternehmen mit ernsthaften Sanktionen rechnen, wenn sie Zugriffe auf ihre Daten verheimlichen. Grundsätzlich profitieren aber alle von stärkerer Kommunikation. Den betroffenen Unternehmen erleichtert sie die Aufarbeitung, für betroffene Partner und Kunden schafft man Klarheit und bei anderen Firmen steigern öffentliche Vorfälle die Awareness und helfen so vielleicht, zukünftige Angriffe zu verhindern. Dass Deutschland aber auf einem guten Weg ist, zeigt zum Beispiel der Angriff Ende letzen Jahres auf die Pilz GmbH, ein weltweit agierendes Unternehmen für Automatisierungstechnik. Dieses hat den Vorfall sofort öffentlich gemacht und alle Betroffenen kontinuierlich mit Updates informiert. So konnten die negativen Effekte schnell eingedämmt und weiterer Schaden verhindert werden.
funkschau: Ein Vorfall bei der Mada Marx Datentechnik hat gezeigt, dass es keine 100-prozentige Sicherheit geben kann, da dort sogar noch im Vorfeld die Sicherheitsmaßnahmen verstärkt worden sind. Was bedeutet diese Ungewissheit für Unternehmen? Wie damit umgehen?
Scheurle: Unternehmen müssen umdenken. Nicht nur sollten sie damit rechnen angegriffen zu werden, auch kann ein unbemerkter erfolgreicher Angriff nie ganz ausgeschlossen werden. Im Umkehrschluss wäre es fatal, Sicherheitsmaßnahmen zu vernachlässigen. Vielmehr muss Sicherheit als ein fortlaufender Prozess verstanden werden, als normaler Teil der Geschäftsabläufe, der stets Änderungen unterworfen ist. Dieser endet nicht mit klassischer IT-Sicherheit wie Virenschutz, sondern umfasst ein weitreichendes Sicherheitskonzept. So können Verschlüsselungs- und Back-up-Lösungen für Sicherheit sorgen, wenn es einem Angreifer gelungen ist, auf Daten zuzugreifen.
funkschau: Wo sehen Sie als Spezialist für Endpoint Security die größten Gefahren für KMU? Und was kann man tun, um ein möglichst hohes Maß an Sicherheit zu gewährleisten?
Scheurle: Besonders KMU unterschätzen häufig die eigene Attraktivität für Angriffe. Dabei verfügen diese, vor allem in Deutschland, oft über wertvolles Know-how und sind zudem relativ leicht verwundbar. Denn ihnen stehen nur selten die Mittel und das spezialisierte Personal zur Verfügung, um das Sicherheitsniveau großer Unternehmen zu erreichen. Insbesondere für kleinere Unternehmen stellen Managed Services eine sinnvolle Lösung dar. Darüber hinaus ist die Mentalität wichtig. IT-Sicherheit beginnt bei den Grundlagen wie einem ordentlichen Passwort-Management. Das ist in der Regel nicht teuer, erfordert aber den Willen, entsprechende Maßnahmen auch konsequent umzusetzen.
funkschau: 5G, KI, Quantencomputer, IoX – aber auch andere Technologien und Trends halten Einzug. Damit ergeben sich jedoch auch mehr Einfallstore für Cyberkriminelle. Wie schätzen Sie diese neuen Cyberbedrohungen ein?
Scheurle: Automatisierte Angriffe werden weiter an Relevanz gewinnen. Mit Hilfe von KI und Machine Learning finden Angreifer Ziele und Exploits, die dann, oft manuell, ausgenutzt werden. Gleichzeitig spielt KI aber auch bei der Abwehr eine immer größere Rolle. Genauso muss 5G als neuer technischer Faktor in den IT-Sicherheitsstrategien berücksichtigt werden. Ein Problem, das häufig mit wichtigen neuen Technologien einhergeht, ist deren Implementierung ohne ausgereiftes Sicherheitskonzept. Hier stehen Unternehmen am Scheideweg – das Thema Security muss von Anfang an priorisiert werden.
Generell und insbesondere im Kontext von 5G und IoT sehen wir eine immer stärkere Vernetzung, sowohl von Geräten als auch von Nutzern. Das erschwert nicht nur das Management und Monitoring; damit wächst auch die Angriffsfläche. Stellt man sich zum Beispiel vor, ein Angreifer scheitert an einem Großkonzern, so ist es in Zukunft denkbar, dass solche Unternehmen über die umliegende, externe Infrastruktur wie das Strom- oder Verkehrsnetz weiterhin angreifbar bleiben. Generell kann man sagen, dass neue Technologien auch immer neue Bedrohungen mit sich bringen. Genau deshalb ist es hilfreich zu verstehen, dass IT-Sicherheit als fortlaufender Prozess gedacht werden muss.
Andreas Scheurle ist OSS Product Specialist, Endpoint Security bei Dell Technologies.
Lesen Sie mehr zum Thema
