:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/66/66663fb55130791b4fb9775e2c6bc20e/0115056185.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/5e/405e9a7158844a3b1c403d4e106f5c64/0115101339.jpeg "Dass IT-Sicherheit auf die Management- und Geschäftsleitungsebene gehört, predigen Sicherheitsfachleute seit Jahren. Nun gießt auch die EU-Direktive NIS-2 dieses Credo in entsprechende gesetzliche Regelungen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c3/79/c37904becb849d8b2f9535b2b979da3f/0113634011.jpeg "Ein Cyber-physisches System besteht aus Mechanik, Software und vernetzter Informationstechnik zum Zweck der Steuerung und des Betrieb komplexer Anlagen und Infrastrukturen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Managed Security Services Externe Helfer gegen Hacker
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Cyberkriminelle entwickeln ihre Angriffsmethoden stetig weiter. Bei der Abwehr auf Stand zu kommen oder zu bleiben ist für viele Unternehmen schwer bis unmöglich. Externe Expert:innen können dabei unterstützen.
Pilz, ein deutscher Automatisierer, Xfab, ein Hableiterhersteller aus dem Silicon Valley, KME, ein international tätiges Unternehmen aus der Metallindustrie: Alle drei können Umsätze von mehreren Hundert Millionen Euro jährlich vorweisen. Ihre Belegschaften liegen im vierstelligen Bereich. Eine weitere Gemeinsamkeit: Sie alle wurden Opfer von Hackerangriffen.
Wenn Unternehmen wie diese, mit genug Ressourcen für eine umfangreiche Inhouse-IT, nicht vor Hackern sicher sind, wie hoch ist dann erst das Gefährdungspotenzial für KMU? Laut einer Bitkom-Studie ziemlich hoch. In den Jahren 2020 und 2021 waren 88 Prozent der deutschen Unternehmen von Hackerangriffen betroffen (KMU machen in Deutschland 99,5 Prozent der Betriebe aus).
Kleine und mittelständische Unternehmen haben häufig nicht die Kapazitäten eigenes Cyber-Security-Know-how aufzubauen, weil die IT-Abteilung mit den Alltagsaufgaben bereits ausgelastet ist.
Trotz dieser Ausgangslage sollte man nicht verzagen. Unternehmen müssen mit den Hackerproblemen nicht allein fertig werden. So wie ein Hausbesitzer bei einer Alarmanlage nicht selbst Hand anlegt, können Firmen bei der Cybersecurity auf externe Expert:innen setzen.
Drei Stufen der Managed Security
Managed-Security-Service-Provider (MSSP) sind Expert:innen, die sich um die Cyber Security von anderen Unternehmen kümmern. Sie kennen aktuelle Sicherheitslücken und wissen, wie Schwachstellen geschlossen werden können. Außerdem halten sie die Systeme auf dem aktuellen Stand und überprüfen deren Status.
Diese Dienstleister schnüren individuelle Security-Pakete. Unternehmen können frei entscheiden, was sie abgeben und behalten wollen:
- Support: In der einfachsten Variante holt sich ein Unternehmen Betriebsunterstützung für die Sicherheitssysteme. Ein MSSP liefert die Komponenten, implementiert sie und hilft, sie in Betrieb zu nehmen. Auch Wartung und Instandhaltung für die Lösungen können enthalten sein. Im „Tagesgeschäft“ kümmert sich der Auftraggeber aber selbst um das Sicherheitssystem.
- Managed Services: Der Service Provider kann die Aufgaben als Managed Service übernehmen. Dann bleiben die Sicherheitssysteme im Unternehmen, aber der Dienstleister übernimmt ihren Betrieb ganz oder zum Teil über einen Fernzugriff. Die Firma behält aber die physische Kontrolle über die Anwendung. Sie muss deswegen aber weiterhin dafür sorgen, dass die Infrastruktur für das Security System funktioniert.
- Security-as-a-Service: Dabei betreibt der MSSP die Sicherheitssysteme vollständig. Alle Dienste werden über die Cloud zur Verfügung gestellt und verwaltet. Hier ist der Dienstleister für den kontinuierlichen Betrieb und die digitale Infrastruktur verantwortlich.
Kunden können die drei Modelle je nach Anbieter noch weiter individualisieren. Hier einige Beispiele für mögliche Modulbausteine:
- Automatische Security Scans der Systeme
- Wartung der Sicherheits-Infrastruktur: Einspielen von Updates und Patches, Backup der Konfiguration
- Überprüfung und Verlängerung von Zertifikaten und Wartungsverträgen
- Dokumentation aller Änderungen an der Security-Infrastruktur
- Unterstützung bei Datenschutz- und Compliance-Regelungen
- Vulnerability Management mit Alarmierung bei drohenden Sicherheitslücken oder Warnmeldungen von Herstellern und anderen Stellen (Verbände oder staatliche Institutionen)
- Erstellen monatlicher Monitoring-Reports
Die Reaktionszeit der Dienstleister wird im Service Level Agreement (SLA) vereinbart. Manchen Betrieben reicht es, wenn der MSSP wochentags während der üblichen Regelarbeitszeiten auf Probleme reagieren kann. Für andere Betriebe ist eine Rund-um-die-Uhr-Betreuung wichtig.
Managed Security muss nicht teuer sein
Die Auswahlmöglichkeiten sind groß. Da das Gefahrenpotenzial für Angriffe von Fall zu Fall unterschiedlich sein kann und manche Firmen mehr oder weniger investieren wollen, ist diese Modularität notwendig. Lassen Sie sich von der Vielfalt der Möglichkeiten aber nicht einschüchtern. Cyber Security muss nicht teuer sein. Einfache Pakete sind schon für einige Hundert Euro im Monat erhältlich.
Vertrauen ist gut, Kontrolle ist besser
Firmen, die planen, ihre Security an einen Dienstleister auszulagern, sollten sich genau informieren. Die Vertrauensbasis muss stimmen. Schließlich legt man viel Verantwortung in die Hände eines anderen. Der potenzielle MSSP sollte seine Erfahrung und Expertise belegen können.
Partnerschaften mit Herstellern und Kundenreferenzen können Anhaltspunkte zur Expertise eines Dienstleisters liefern. Man kann auch erst einmal mit kleinen Projekten starten und daran beurteilen, was der MSSP kann. Im Idealfall bietet ein Security-Partner möglichst flexible Service Level Agreements an und geht auf Kundenwünsche ein.
Bei Axians haben wir die Erfahrung gemacht, dass Kunden genau wissen wollen, was wir können. Awards und Referenzen allein helfen da nicht unbedingt weiter. Häufig müssen wir erst über ein kleineres Supportprojekt beweisen, was wir können, bevor ein echter Managed-Services-Vertrag geschlossen wird.
Nach dem Kick-off-Meeting sollte der MSSP die Systeme des Kunden analysieren, bei Bedarf Updates einspielen und die Konfiguration anpassen. Hilfreich ist im Notfall ein direkter Ansprechpartner beim Anbieter. Denn wenn es „brennt“, wer hat dann schon Zeit, von Pontius zu Pilatus verbunden zu werden, oder ewig in der Warteschleife einer Hotline festzuhängen.
Profis entlasten die Belegschaft
Managed Security Services liefern Unternehmen flexible und individuelle Unterstützung für die gesamten Cyber-Security-Palette. Die eigene IT-Abteilung wird entlastet und kann sich besser um interne Anfragen kümmern. Außerdem hat man über den MSSP Zugang zu Expertenwissen und Erfahrung, die man im eigenen Unternehmen erst langwierig und kostenintensiv aufbauen müsste.
Über den Autor: Ben Kröger ist Leiter Professional Service bei Axians IT Security.
(ID:48443355)
:quality(80)/p7i.vogel.de/wcms/b7/da/b7dad41b13c667f9c3a849c4eb5c360f/0113112265.jpeg "MDR vereint die erforderlichen Spezialisten, Fachkenntnisse, Prozesse und Technologien, um Bedrohungen schnell zu erkennen und darauf angemessen zu reagieren. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d0/93d03298510d267dc560bab553630454/0111873914.jpeg "Ein ausgeklügeltes und vielschichtiges Sicherheitskonzept stellt gerade kleinere Firmen vor enorme Herausforderungen, auch wenn die Bedrohungslage für sie nicht geringer ist. (Bild: onephoto - stock.adobe.com)")