Unternehmen müssen den Schutz ihrer Netzwerke endlich ernst nehmen; der Großteil ist nicht ausreichend geschützt

Autor/Redakteur: Holger Bleul, CTO der IFASEC GmbH/gg

Die Digitalisierung und die Technologien der Industrie 4.0 haben Geschäftsmodelle und Business-Prozesse vieler Unternehmen grundlegend verändert, ein Beispiel dafür ist der Informationsaustausch in Echtzeit zwischen Management und Produktion. Verstärkt interagieren Maschinen direkt miteinander. M2M-Kommunikation führt zu einer wesentlichen Steigerung der Effizienz innerhalb der Produktionsabläufe. Zwar steigert dies die Wettbewerbsfähigkeit, ohne Zweifel stellt die Digitalisierung also eine Bereicherung für Unternehmen dar, jedoch gehen damit auch Risiken einher. Umso wichtiger ist die Sensibilisierung für das Zusammenspiel von IT-Sicherheit und Digitalisierung.

Bedauerlicherweise scheint die überwiegende Mehrzahl der deutschen Unternehmen nicht ausreichend geschützt zu sein. Wie Dirk Kretzschmar, Geschäftsführer der TÜV Informationstechnik (TÜViT) kürzlich erklärte, sind lediglich drei Prozent aller deutschen Unternehmen genügend auf einen Hackerangriff vorbereitet.

Auch die durch das Bundeswirtschaftsministerium unterstützte Plattform Industrie 4.0 erkennt eine mangelnde Umsetzung von Sicherheitsmechanismen: In einem Übersichtspapier stellt dieses fest: „Ein hoher Nachholbedarf an Security allgemein und speziell hinsichtlich sicherer Identitäten besteht bei kleinen und mittleren Unternehmen. Geringe Methodenkompetenz in Einschätzung und Bewertung von Sicherheitsrisiken sowie fehlende Standards und allgemeine Leitlinien verhindern vielfach die Umsetzung konkreter Maßnahmen.“

Wie verheerend ein Angriff auf die IT-Sicherheit eines Unternehmens sein kann, und dass dieser im allerschlimmsten Fall sogar zum Zerfall des Unternehmens führen kann, zeigt ein Beispiel aus dem Jahre 2014: Damals attackierten Cyberkriminelle mit einem Denial-of-Service-Angriff (DDoS-Angriff) das Unternehmen Code Spaces. Die Angreifer begannen damit, Firmendaten zu löschen. Besonders verheerend: hierbei wurden auch die Sicherheitskopien vernichtet. Code Spaces konnte den Betrieb daraufhin nicht mehr aufnehmen, denn die Widerherstellung der Daten und die Schadenersatzforderungen der Kunden wären schlichtweg zu teuer gewesen. Dieser Vorfall verdeutlicht, wie ein einzelner Angriff für ein Unternehmen im Konkurs enden kann, vor allem wenn nicht schnell genug reagiert wird.

Doch was sind die Anforderungen an einen zuverlässigen „Rundumschutz“ für Unternehmen, gerade in Zeiten von Industrie 4.0? Meiner Meinung nach ist eine IT-Sicherheitslösung nur dann zukunftsfähig, wenn bei der Entwicklung bereits die erhöhte Komplexität innerhalb der Netzwerke mitbedacht wurde. Entscheidend ist es auch für ein Unternehmen, seine ITK-Infrastruktur zu kennen – denn nur wer sein Netzwerk kennt, kann dieses effektiv schützen. Unsere Lösung SCUDOS stellt die Netzwerktopologie deswegen bereits innerhalb weniger Minuten vollständig dar. SCUDOS inventarisiert Netzwerke und Endgeräte, verwaltet die ermittelte digitale Infrastruktur, überprüft das Netzwerk regelmäßig auf Anomalien und ungewollte Veränderungen und ermöglicht im Falle eines Angriffes die direkte Isolation der befallenen Entitäten.

Das Besondere ist dabei auch unser adaptiver Ansatz: mittels durchgängiger Konnektoren und Schnittstellen lassen sich dank SCUDOS auch Security-Systeme anderer Hersteller, beispielsweise Firewalls und IPS/IRS problemlos integrieren. Mit einer zukunftsfähigen und skalier- und integrierbaren IT-Sicherheitslösung sind Unternehmen jeder Größe bestens gewappnet im Kampf gegen Angriffe von Cyberkriminellen.