ArtikelSecurity

Wolkig mit Aussicht auf Cyberangriff

Autor/Redakteur: Dr. Sebastian Schmerl. Director Security Services EMEA bei Arctic Wolf/gg

Die Sicherheitslage in Deutschland ist bedenklich. Das bestätigt auch der Lagebericht der IT-Sicherheit in Deutschland 2022 des BSI. Nichtsdestotrotz bauen etliche Unternehmen Arbeitsplätze im Bereich IT-Sicherheit ab. Laut einer aktuellen Studie zur Cybersicherheit 2022 geschieht dies bei 22 Prozent der deutschen Unternehmen. Auch die Budgets für IT-Sicherheit stagnieren. So plant knapp ein Viertel der befragten Organisationen, ihre Sicherheitsausgaben nicht zu erhöhen – und dies trotz der steigenden Cyberrisiken. Was also tun, wenn die Ressourcen knapp sind, eigenes Personal fehlt und hochqualifiziertes Fachpersonal rar ist?

Bild: Arctic Wolf

Dass IT- und Security-Experten dringend gesucht werden, ist längst kein Geheimnis mehr. So fehlen laut Digitalverband Bitkom e.V. 137.000 IT-Fachkräfte. Vor allem kleine und mittelständische Unternehmen (KMU) trifft die allgemein angespannte Situation auf dem Arbeitsmarkt. IT-Teams sind trotz sich intensivierender Bedrohungslage immer dünner besetzt, was die prekäre Sicherheitslage weiter verschärft. Speziell geschultes, dediziertes Sicherheitspersonal ist häufig nicht vorhanden. Hinzu kommt, dass vorhandene Sicherheitslösungen in vielen Fällen nicht miteinander verzahnt oder unzureichend konfiguriert sind und somit die zeitgemäße Abwehr von Cyberrisiken nahezu unmöglich wird. Alles Hindernisse für einen umfassenden Schutz von Unternehmenssystemen. Organisationen, die diese Stolpersteine auf dem Weg zur Sicherheit der IT-Infrastruktur erkannt haben und nicht über ausreichende Ressourcen für interne Security Operations Center (SOC) verfügen, können trotz stagnierender Budgets und fehlender Fachkräfte die Sicherheit der Systeme schützen. So ist unter anderem die Zusammenarbeit mit externen Sicherheitsexperten und die Nutzung eines Security-Operations-Center-as-a-Service (SOCaaS)-Modells möglich.

Was ist ein SOC und wie geht das „as-a-Service“?

Ein SOC stellt die Schaltstelle für Sicherheitsmaßnahmen von Unternehmen dar. Dieses Zentrum ist eines der wichtigsten Elemente moderner IT-Security und kann inhouse oder als externe Leistung erfolgen. Vor allem KMU, die nicht die nötigen Ressourcen für ein internes SOC haben, können auf das Modell SOCaaS zurückgreifen, bei dem ein Sicherheitspartner die Security-Aktivitäten übernimmt.

Die durchgeführten Maßnahmen umfassen wichtige Sicherheitsfunktionen wie eine Bestandsaufnahme der Sicherheits-Assets, IT-Infrastruktur-Monitoring, Protokollverwaltung, Detection & Response, Managed Risk, Untersuchung der und Reaktion auf Vorfälle, umfassendes Reporting sowie Compliance-Einhaltung. Zudem bringen die Sicherheitsexperten Know-how, bewährte Prozesse und Support mit – und das rund um die Uhr.

Warum sind umfangreiche Sicherheitsmaßnahmen ein Muss?

Eine einzige Sicherheitslücke reicht für Cyberkriminelle aus, um in Unternehmenssysteme einzudringen, diese zu korrumpieren und geschäftskritische und sensible Daten abzugreifen. Und der aktuelle BSI-Lagebericht zeigt, dass sich den Angreifern immer mehr Möglichkeiten für Attacken bieten. „Im Jahr 2021 wurden zehn Prozent mehr Schwachstellen in Software-Produkten bekannt als im Vorjahr. Mehr als die Hälfte von ihnen wiesen hohe oder kritische Scores nach dem Common Vulnerability Scoring System (CVSS) auf. Als kritisch wurden 13 Prozent der Schwachstellen bewertet.“ Das heißt, nicht nur die Zahl der Angriffe nimmt zu, sondern auch die Menge der möglichen Einfallstore.

Für die „Verteidiger“ bedeutet dies, dass sie alles tun müssen, um solche Einfallstore zu schließen. Aber einzelne Sicherheitslösungen, die getrennt voneinander agieren und nur bestimmte Systeme oder Prozesse abdecken, reichen hierfür nicht aus. Security-Maßnahmen müssen eng verzahnt sein und kontinuierliche Patches und Updates enthalten. Sonst ist die Frage nicht, ob, sondern wann ein Unternehmen Opfer von Cyberangriffen wird. Laut Studie von Bitkom geschah das in 2020/2021 bei neun von zehn Unternehmen, was der deutschen Wirtschaft einen Schaden von rund 220 Milliarden Euro bescherte.