:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Sicherheit für KMU MSSP als Lösung für den Fachkräftemangel
Der Mangel an kompetenten Fachkräften belastet vor allem kleine und mittlere Unternehmen (KMU), denn im Wettbewerb um versierte Arbeitskräfte können KMU oft nicht mithalten – nicht zuletzt, weil dadurch die Lohnkosten steigen. Eine entsprechende ROI-Rechnung zeigt, dass die Zusammenarbeit mit einem Managed Security Service Provider (MSSP) durchaus eine Alternative darstellt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Laut einer Umfrage des Ponemon Institute glauben 65 Prozent der befragten CIOs, dass es Angreifern erfolgreich gelingen könnte, Mitarbeiter mittels Phishing-Kampagnen zu täuschen. Dabei sollen sensible Daten und Informationen wie etwa Anmeldenamen und Passwörter abgegriffen werden. Zudem gaben 67 Prozent an, dass im Jahr 2018 das allgemeine Risiko, Opfer eines Cyberangriffs zu werden, für ihre Firma steigt.
Trotzdem sehen die meisten den Fachkräftemangel als gravierendere Thematik an. Dafür gibt es einen einfachen Grund: Im Durchschnitt dauert es laut Dirk Backofen, Leiter der Telekom Security, 180 Tage , bis eine Cyberattacke erkannt wird. „Das ist einfach ein viel zu langer Zeitraum“, sagt Dariush Ansari, IT-Sicherheitsexperte und Geschäftsführer des Kölner MSSP Network Box. „In der Zeit kann ein Angreifer bereits erheblichen Schaden anrichten. Die Reaktionsgeschwindigkeit zu erhöhen, muss daher für Unternehmen oberste Priorität haben.“ Doch um eine Attacke zu erkennen und die richtigen Gegenmaßnahmen einzuleiten, ist neben der richtigen Technik vor allem eins erforderlich: das richtige Fachpersonal. Jedes Unternehmen ist heute darauf angewiesen, seine IT-Infrastruktur zu schützen.
Es trifft immer nur die anderen
In Eigenregie ein Netzwerk verwalten oder sichern? Wer für die Sicherheit seiner IT-Infrastruktur einen MSSP beauftragt, sollte seinem Dienstleister voll und ganz vertrauen können. Dann wäre da noch die Hürde zu nehmen, dass viele KMUs nicht glauben, sie seien ein interessantes Angriffsziel für Kriminelle. Für viele Unternehmen liegt daher der Gedanke nahe, mit einem Minimum an Schutz auszukommen, besonders, da IT-Sicherheit zusätzliche Kosten verursacht, aber nicht direkt zum Umsatz des Unternehmens beiträgt. Untersuchungen zeigen jedoch, dass gerade KMU gefährdet sind: Eine von Malwarebytes geförderte Studie besagt zum Beispiel, dass Ransomware in KMU erheblichen Schaden anrichten kann. Dabei sind oftmals nicht die Lösegeldforderungen entscheidend, sondern vor allem die Ausfallzeiten. Obwohl die große Ransomware-Welle der letzten Jahre langsam abzuflauen scheint, wurden 2017 immer noch 34 Prozent der deutschen KMU Opfer einer Cyberattacke mit Ransomware. Zusätzlich nehmen andere Angriffe zu. So zeigt der Report „DDoS Trends and Analysis“ von Corero Network Security , dass sich DDoS-Angriffe vervielfacht haben: Eine Steigerung von 91 Prozent ergibt sich im Vergleich vom dritten Quartal 2017 zum ersten Quartal des gleichen Jahres. Diese DDoS-Attacken begleiten oftmals größere Angriffe. Die Kriminellen wollen erreichen, dass Unternehmen vom Netz gehen, oder im Zuge des Angriffes sensible Daten erbeuten. Diese Zahlen zeigen deutlich: KMU sind besonders gefährdet und stellen für Cyberkriminelle durchaus interessante und lukrative Ziele dar.
Make or buy?
Was ist also zu tun, um die eigene Infrastruktur angemessen abzusichern? Zunächst muss die passende Hardware vorhanden sein. Das System sollte ausfallsicher, also redundant sein. „In einem Unternehmen mit ungefähr 150 PC-Arbeitsplätzen würden wir zum Beispiel mittelgroße Firewall-Appliances empfehlen“, erklärt Ansari. „Die sollten in einem High Availability-Cluster, mit mindestens zwei redundanten Appliances, laufen. Das entspricht Anschaffungskosten von ungefähr 6.000 Euro.“ Auf dieser Hardware muss die entsprechende und stets aktuelle Software installiert sein. „Die schlägt mit noch einmal ungefähr 5.000 Euro jährlich zu Buche“, sagt Ansari. Wächst das Unternehmen, dann muss die Security-Hardware den erweiterten Ansprüchen angepasst werden. „Der wirkliche Kostenfaktor sind jedoch die Personalkosten: Ein Mitarbeiter für IT-Sicherheit, der über das notwendige Know-how verfügt, wird mindestens 60.000 Euro im Jahr kosten“, erklärt Ansari. Hier kommen weitere Punkte hinzu, die ein Unternehmen in Betracht ziehen sollte: So ist zum Beispiel häufig kein Ersatz im Unternehmen vorhanden, wenn der Mitarbeiter einmal ausfällt oder das Unternehmen verlässt. Aus diesen Gründen kann ein Miet-Modell, das die Hardware und die Services beinhaltet, eine sinnvolle Alternative für KMUs sein.
Oft scheitert es am Personal
Die Studie zum Grad der Sensibilisierung des Mittelstandes in Deutschland „IT-Sicherheit in kleinen und mittleren Unternehmen“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) spiegelt dieses Verhältnis wider. Demnach ist das Bewusstsein für Themen der IT-Sicherheit bei den Verantwortlichen in deutschen KMU vorhanden. Auch in technischer Hinsicht sind viele Unternehmen gegen Gefahren für und Angriffe auf ihre IT gerüstet. Laut der Studie sind jedoch die dazu notwendigen Prozesse eines IT-Sicherheitsmanagements weder durchgehend vorhanden noch standardisiert. Auch im Bereich der personellen Maßnahmen sieht das BSI noch in vielen Unternehmen Nachholbedarf. Genau diesen können MSSP direkt decken, die nicht einfach nur rein technische Dienstleister sind, sondern als Berater und Ansprechpartner für alle Fragen der IT-Sicherheit zur Verfügung stehen. „Ein externes Security-Team kann die IT-Abteilung sinnvoll ergänzen“, sagt Ansari. „Wir wollen und können nicht den Administrator vor Ort ersetzen, aber wir können ihn so unterstützen, wie es ein spezialisierter Mitarbeiter tun würde. Nur sitzen wir eben in unserem Security Operation Center.“ Die Kooperation mit einem MSSP hat für Unternehmen enorme Vorteile. Die Hardware ist im Unternehmen redundant vorhanden. Kommt es zu einem Defekt, ist ein Austausch innerhalb von 24 Stunden in den meisten Service-Verträgen enthalten. Dabei kann die Hardware Bestandteil eines Miet-Modells sein oder alternativ auch separat erworben werden. Wächst das Unternehmen, lässt sich der Service oftmals unkompliziert skalieren. Die hohen Personalkosten für entsprechend geschulte IT-Experten entfallen fast vollständig, und statt eines einzelnen Mitarbeiters steht ein komplettes Team zur Verfügung. Worauf sollten die Verantwortlichen also achten, wenn sie nach einem geeigneten Security-Partner suchen?
Daran erkennt man den richtigen MSSP
Das Hauptziel der IT-Sicherheit und damit auch der Kooperation mit einem MSSP sollte sein, dass dieser präventive Sicherheitsmaßnahmen ergreift, um Angriffe abzuwehren und Vorfälle zu verhindern. Dabei sollte dem Kunden ein persönlicher Ansprechpartner zur Verfügung stehen, mit dem er Fragen auf direktem Weg klären kann. „Ich bin der Meinung, dass die durchschnittlichen Reaktionszeiten klar kommuniziert werden sollten“, sagt Ansari. „Ein gut aufgestelltes Team kann Reaktionszeiten von unter 15 Minuten erreichen. Darauf sollte man als Kunde achten.“
Diese fünf Punkte sollten bei der Auswahl eines MSSP in Betracht gezogen werden:
- Die durchschnittliche Reaktionszeit sollte öffentlich bekannt sein und nicht über 15 Minuten liegen.
- Der Service-Vertrag sollte flexibel sein und nur kurze Kündigungsfristen aufweisen.
- Es sollte auch ein Mietmodell möglich sein, das zu den finanziellen Rahmenbedingungen passt.
- Der Service sollte einfach skalierbar sein.
- Im Idealfall kann das Unternehmen auch auf ein erweitertes Netzwerk von Experten aus unterschiedlichen Bereichen zugreifen, die bei Bedarf unkompliziert unterstützen können.
Unternehmen, die diese Punkte berücksichtigen, werden einen MSSP finden, der zu ihnen passt, und die Zeit bis zur Entdeckung einer Cyberattacke und einer Antwort darauf drastisch reduzieren. Wer sich nicht sicher ist, ob ein bestimmter MSSP zum Unternehmen passt, der sollte nach einem flexiblen Mietmodell Ausschau halten. Das hat häufig keine nennenswerten Investitionshürden, Pakete für Unternehmen mit ca. 150 PC-Arbeitsplätzen sind bereits ab 350 Euro im Monat zu finden. Diese Verträge geben auch ein gutes Bild davon, wie die Zusammenarbeit im Alltag aussehen könnte.
(ID:45416902)
:quality(80)/p7i.vogel.de/wcms/36/65/3665009bdaa8ab0ae0329904a391202b/0113215942.jpeg "Dell Technologies und Intel® zeigen, wie sich kleine und mittelständische Unternehmen vor Cyberattacken schützen können. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/33/af33386e219bf7c9730b1c1c5de954a7/0108012073.jpeg "Wenn zu wenig in die IT-Sicherheit investiert wird, hemmt dies letztlich das Unternehmenswachstum. (Bild: alphaspirit - stock.adobe.com)")