:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Digitaler Wandel nicht ohne Security Sicher im internationalen Wettbewerb bestehen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114300/114354/65.png "drivelock.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Europäische Unternehmen brauchen digitale Sicherheit und Souveränität, um im internationalen Wettbewerb erfolgreich zu sein. Die europäische Initiative zur Schaffung einer souveränen und sicheren Dateninfrastruktur - Gaia-X - ist dafür ein Beispiel.
Eine aktuelle Studie des eco - Verband der Internetwirtschaft e. V. und der Gaia-X Föderationsdienste bestätigt die wirtschaftliche Notwendigkeit des Projekts. Doch aktuell ist der Aufwand für Mitglieder noch enorm hoch und interessierte Organisationen müssen zunächst viel Material sichten und bewerten, um loslegen zu können. Zudem wird die Teilnahme an Hackathons, Deep Dives u. ä. empfohlen. Diese Voraussetzungen sind insbesondere für kleine und mittelständische Unternehmen ein Hindernis – hier fehlt es einfach an Ressourcen, um sich umfassend mit einem solchen Projekt auseinandersetzen zu können.
Für eine erfolgreiche digitale Aufholjagd im internationalen Wettbewerb sollte jedoch die breite Masse der Organisationen und Unternehmen in Europa in der Lage sein, unabhängig von ihren Ressourcen einfach, umfassend und sicher zu digitalisieren. Fakt ist, dass Klein- und mittelständische Unternehmen (KMUs), die Säule der lokalen Wirtschaft, kaum das nötige Knowhow oder die hohen Budgets der Großkonzerne zur Verfügung haben, um die nötigen Schritte sicher umzusetzen. Wenn dem nicht entgegengearbeitet wird und die digitale Aufholjagd sich nicht beschleunigt, büßt der lokale Mittelstand erheblich an Wettbewerbsfähigkeit ein. Hier müssen die Prozesse zur Digitalisierung so gestaltet sein, dass diese Organisationen neue Technologien einfach und vor allem sicher nutzen können. Das gilt besonders für Branchen, die strengen Regularien unterworfen sind. Hier stehen Sicherheit, Souveränität und Compliance ganz klar an erster Stelle.
Aller Anfang ist Security
Eine Studie der deutschen Industrie- und Handelskammer bestätigt, dass der Mangel an diversen Ressourcen, die komplexen Prozesse zur Umsetzung der Digitalisierung und besonders die fehlende Sicherheit die größten Hindernisse für den digitalen Wandel in Deutschland sind.
Gegen all diese Hürden sollten insbesondere lokale Anbieter von IT-Sicherheit aus Deutschland und anderen EU-Ländern den Stein ins Rollen bringen. Sie ermöglichen Unternehmen, sich auf wichtige Digitalisierungsprojekte zu konzentrieren und IT-Sicherheit dabei nicht als Risiko zu sehen. Lokale Security-Anbieter, die cloud-basierte Lösungen liefern und zudem relevante Sicherheitsanforderungen erfüllen, lösen gleich mehrere Probleme auf einmal:
- 1. Die Lokalität bringt Souveränität und Unabhängigkeit von Konkurrenz aus aller Welt.
- 2. Cloud-basierte Lösungen ermöglichen schnelle und konsequente Sicherheit bei minimalem Ressourcenaufwand.
- 3. Zertifizierungen erleichtern Organisationen die Einhaltung von Richtlinien und Compliance-Vorgaben.
Damit der Einsatz von umfassenden Security-Lösungen so ressourcenschonend wie möglich bleibt, ist es wichtig, dass die lokalen Anbieter auf eine präventive Sicherheitsstrategie setzen. Prävention hat zum Ziel, jeglichen Angriff außen vor zu lassen. Im Idealfall wird eine schadhafte Aktion so früh verhindert, dass das Entdecken und Reagieren gar nicht mehr nötig sind. Klassische Detection-and-Response-Lösungen entdecken verdächtige Aktivitäten und wehren diese im nächsten Schritt ab. Dieses Vorgehen bindet Ressourcen, weil es Monitoring und Reaktion erfordert.
Zero Trust Security wird dem präventiven Ansatz am meisten gerecht, da jede Anmeldung und Aktion – egal ob inner- oder außerhalb des Netzwerks – auf Zulässigkeit geprüft wird. Das reduziert darüber hinaus auch das Risiko für (beabsichtigte oder unbeabsichtigte) Schäden und Datenverletzungen durch die eigene Belegschaft. Für Mitarbeitende wird es beispielsweise zunehmend schwerer, Spam-Mails von legitimen Nachrichten zu unterscheiden. Zero Trust Security hingegen blockiert sämtliche nicht zulässige Anwendungen, Zugriffe sowie anomales Verhalten (z.B. Kopieren von großen Datenmengen) automatisch. Auf diese Weise bleiben Angreifer dort, wo sie hingehören: außen vor. Die digitale Welt erfordert kompromisslose IT-Sicherheit. Nur so sind Organisationen, Menschen und Dienste vor Cyberrisiken und Datenverlust geschützt und digitales Arbeiten ist für alle sicher.
Sind die Bedenken hinsichtlich IT-Sicherheit einmal vom Tisch, können sich Unternehmen auf vollkommen auf die Digitalisierung ihrer Infrastrukturen und Geschäftsmodelle konzentrieren. Das erleichtert gerade für den Mittelstand und beispielsweise auch für Betreiber von kritischen Infrastrukturen (KRITIS) die Digitalisierung erheblich. Wenn dieser Anfang gemacht ist, was kommt dann als nächstes?
Förderung lokaler Strukturen, Unternehmen und Allianzen
Um technologische Souveränität in Europa bzw. Deutschland zu erreichen, sind weitere Allianzen nötig, im Idealfall wenig bürokratisch. Wenn Organisationen souveräne Cloud-Infrastrukturen nutzen und auch ihre Security-Lösungen lokal beziehen – stärkt das die souveränen Strukturen hierzulande erheblich.
Damit Unternehmen hier auch auf ein attraktives Angebot zurückgreifen können, müssen Politik und Wirtschaft diejenigen europäischen Technologien fördern und etablieren, die mit der Konkurrenz aus dem EU-Ausland mithalten können. Momentan stellt das noch eine Herausforderung dar. Laut dem aktuellen Startup-Barometer von EY ist das Finanzierungsvolumen für Startups in Deutschland das dritte Halbjahr in Folge gesunken. Einer der Gründe dafür sind die geopolitischen Entwicklungen, die seit letztem Jahr anhalten. Aber gerade die aktuelle geopolitische Lage war es, die Politik und Wirtschaft die Notwendigkeit von ganzheitlicher Souveränität, den digitalen Rückstand und die Abhängigkeit der EU vom Ausland so unanfechtbar vor Augen geführt hat. Das Startup-Barometer gibt aber auch Grund zur Hoffnung in Sachen Digitalisierung und Souveränität. Der Abwärtstrend beim Investitionsvolumen scheint fürs Erste gestoppt zu sein und mit 769 Millionen Euro flossen die größten Summen in Startups aus dem Bereich Software & Analytics.
Neben den nötigen Schritten aus Politik und Wirtschaft müssen sich zum anderen aber auch innovative Tech-Unternehmen aus Deutschland und der ganzen EU aktiv zusammenschließen und ein gemeinsames, international wettbewerbsstarkes Portfolio anbieten, das mehr ist als ein Lippenbekenntnis. Eine entsprechende Allianz aus Unternehmen mit komplementären Security-Portfolios kennt die Bedürfnisse des Marktes und ist in der Lage KMU ohne Umwege über dort abzuholen, wo sie in ihrem Bedarf stehen. Schließlich sind die Vertriebsabteilungen dieser Unternehmen entsprechend in den Mittelstand hinein vernetzt und kennen deren Anforderungen in einer Tiefe, wie sie für behördliche oder andere Initiativen deutlich schwerer zu erreichen wäre.
Der Mehrwert eines solchen lokalen Verbunds liegt klar auf der Hand: Die Anbieter erfüllen bereits die lokalen und EU-weiten Regularien. Darüber hinaus sollte das Ziel eines lokalen Verbundes sein, dass die Anbieter Lösungen entwickeln, die
- sicher und souverän sind.
- KMUs, Behörden, Gesundheitswesen und KRITIS abholen.
- schnell, einfach, effektiv und kosteneffizient einsetzbar sind.
Nur so können lokale Anbieter sicherstellen, dass die breite Masse an Unternehmen und Organisation in der EU sicher und souverän agieren und gerade KMU im internationalen Wettbewerb unabhängig bestehen können. Die Entwicklungen der letzten Monate und Jahre haben bewiesen, dass die Nachfrage für ein solches Ökosystem an souveränen und effizienten Lösungen schon lange besteht. Jetzt liegt es an den lokalen Unternehmen, das entsprechende Angebot zu liefern.
Über den Autor: Arved Stackelberg ist CEO von DriveLock SE und Mitglied im Senat der Wirtschaft Deutschland. Er engagiert sich für eine ganzheitliche Digitalisierung in Deutschland und Europa und versteht IT-Sicherheit als deren Enabler. Als erfahrene Führungskraft in der Technologie- und Cybersicherheitsbranche ist er spezialisiert auf das Wachstum von Unternehmen nach Serie C-Finanzierungen bis zum erfolgreichen Exit.
(ID:49775025)
:quality(80)/p7i.vogel.de/wcms/37/c9/37c98eeb8306c08f22a057004ef15d8d/0108981543.jpeg "Mit der DSGVO und anderen Maßnahmen zur Regulierung der Digitalwirtschaft schafft die EU eine gute Grundlage, um Geschäftsmodelle zu fördern, die den Datenschutz und die mit ihm verbundenen europäischen Werte in ihrer DNA verankern. (Bild: denizbayram - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/5a/185a242360dba20a83cba149b66925c6/0112178297.jpeg "„Eine ‚Souveräne Cloud‘ verdient diesen Namen aber nur, wenn sie es dem Verantwortlichen ermöglicht, seinen datenschutzrechtlichen Pflichten effektiv, nachprüfbar und dauerhaft nachzukommen.“ (aus dem Positionspapier der DSK) (©Ruslan Batiuk – stock.adobe.com)")