IT-Sicherheit von Anfang bis Ende: Prävention. Detektion. Reaktion.

Was droht Opfern erfolgreicher Cyberangriffe? Ganz klar ein Reputationsverlust. Aber auch operative Handlungsunfähigkeit – für Tage, Wochen oder Monate. Das macht IT-Security zu einem, wenn nicht dem Zukunftsfaktor für Unternehmen aller Größen. Besonders für kleine und mittlere Betriebe sind Cyberangriffe schnell ein existenzielles Risiko. Um diesem zu begegnen, reichen Einzelmaßnahmen nicht aus. Moderne Security-Konzepte werden Ende-zu-Ende gedacht und umfassen die Punkte Prävention, Detektion und Reaktion.

Die Bedrohungslage steigt stetig, die Konsequenzen sind gravierend – umso mehr überraschen in dieser Gemengelage die Ergebnisse des Bechtle Digitalkompass‘, der in Kooperation mit der forsa Gesellschaft für Sozialforschung und statistische Analysen mbH entstand. Sie legen nahe, dass vor allem KMU die Gefahren durch Cyberkriminelle trotz medialer Dauerberichterstattung häufig weiterhin unterschätzen. So halten nur 36 Prozent der Unternehmen mit weniger als 500 IT-Arbeitsplätzen das Risiko, in den nächsten zwölf Monaten Opfer eines Cyberangriffs zu werden, für „sehr/eher hoch“. Zum Vergleich: Bei Unternehmen mit 500 bis 5.000 Arbeitsplätzen sind es immerhin 47 Prozent – darüber tendieren sogar 60 Prozent zu der Aussage „sehr/eher hoch“.

Christian Grusemann, Business Manager Security bei Bechtle, erklärt: „Kleine und mittlere Unternehmen stehen vor der kniffligen Aufgabe, das richtige Maß an Investitionen in entsprechende Infrastrukturen und Security-Mitarbeiter:innen zu tätigen.“ Für den Experten ist eines künftig entscheidend: „Unternehmen müssen – unabhängig von ihrer Größe – in die Verhinderung, das Auffinden und die Bekämpfung von Cyberattacken gleichermaßen investieren.“ Das bedeutet konkret: Bei der Prävention die aktuellen und neuesten Sicherheitstechnologien einsetzen, in Sachen Detektion eine permanente Überwachung mittels eines Security Operation Centers einführen und für den Notfall über eine Incident Response gewappnet sein.

Unternehmen müssen – unabhängig von ihrer Größe – in die Verhinderung, das Auffinden und die Bekämpfung von Cyberattacken gleichermaßen investieren.

Christian Grusemann, Business Manager Security bei Bechtle

Investitionen in IT-Security nicht ausreichend.

Der Bechtle Digitalkompass zeigt eine deutliche Kluft zwischen der Idealvorstellung des Experten und der Realität: Lediglich etwas mehr als ein Drittel der befragten Unternehmen investieren gleichermaßen in die Bereiche Prävention, Detektion und Reaktion. Vier von zehn haben hingegen einen Schwerpunkt im Bereich der Prävention. „Genau diese Situation finden wir häufig bei unseren Kunden vor“, sagt Grusemann und ergänzt: „Detektion und Reaktion spielen bei vielen Unternehmen noch eine untergeordnete Rolle. Dabei ist längst klar, dass auch die besten präventiven Maßnahmen einen Cyberangriff nicht zu einhundert Prozent verhindern können.“

Was passiert also, wenn die Prävention versagt? Immerhin haben drei Viertel aller Unternehmen ein Notfallkonzept in der Schublade. Bei knapp der Hälfte dieser Unternehmen wurde der Ernstfall auf Basis dieses Konzepts jedoch noch nie erprobt. Bechtle unterstützt deshalb nicht nur bei der vorsorglichen Absicherung der IT, sondern auch während und nach Sicherheitsvorfällen – mit den Expert:innen des eigenen Cyber Defence Centers. IT-Forensikerin Sonja Saß erklärt die strukturierte Vorgehensweise des Bechtle Teams: „Zum einen erfüllen wir organisatorische Voraussetzungen, um gesetzlichen Bestimmungen wie dem Datenschutz gerecht zu werden. Zum anderen identifizieren, sichern und analysieren wir Daten, um im Anschluss Maßnahmen für die IT-Forensik, also das Auffinden der Angriffswege, und die Wiederherstellung der Arbeitsfähigkeit abzuleiten.“ Eine Arbeit, die auch bei der strafrechtlichen Verfolgung eines Angriffs hohen Wert hat.

Managed Security Services im Fokus.

Damit es gar nicht so weit kommt, beraten 450 technische IT-Security-Expert:innen in 30 dezentralen Teams Unternehmen rundum mit einem Ende-zu-Ende-Ansatz. Das Bechtle Portfolio beginnt bei der eminent wichtigen Sensibilisierung der Mitarbeitenden und geht über den Schutz der Endpoints und der IT-Infrastruktur bis hin zur kompletten Übernahme der Betriebsverantwortung mit Bezug zur IT-Security. „Das ist vor allem für kleine und mittlere Unternehmen ein wichtiges Angebot, da sie nur in ganz seltenen Fällen genug qualifiziertes Personal haben, um den Schutz ihrer Unternehmens-IT bei der hohen Bedrohungslage selbst verlässlich zu übernehmen“, sagt Golo Königshoff, Leiter Netzwerk & Security im Bechtle IT-Systemhaus Hannover.

Vor allem kleine und mittlere Unternehmen haben nur in ganz seltenen Fällen genug qualifiziertes Personal, um den Schutz ihrer Unternehmens-IT selbst verlässlich zu übernehmen.

Golo Königshoff, Leiter Netzwerk & Security im Bechtle IT-Systemhaus Hannover

Wer glaubt, nicht interessant oder groß genug zu sein, irrt übrigens: „Unternehmen und öffentlichen Einrichtungen muss klar sein, dass sie alle zum Ziel eines Cyberangriffs werden können – dabei spielen Größe oder Branche keine Rolle. Die Angreifer arbeiten mit professionellen Mitteln und sind in der Regel genauso professionell organisiert. Diese Tatsache erlaubt kein Zögern und erfordert in den meisten Fällen die Zusammenarbeit mit einem hoch qualifizierten IT-Dienstleister“, sagt Christian Grusemann. „Bechtle ist mit einem großen Team aus Security-Expert:innen optimal aufgestellt, um Kunden einen echten Mehrwert und vor allem wirklich mehr Sicherheit zu bieten.“

Ansprechpartner.

Christian Grusemann, Business Manager Security

E-Mail

10 Learnings aus dem Bechtle Digitalkompass.

Mobiles Arbeiten bleibt, große Unternehmen setzen vermehrt auf Cloud-Services – und eine erstaunliche Mehrheit der kleinen und mittelständischen Unternehmen (KMU) schätzt die eigene IT-Sicherheitslage falsch ein.

Zum Artikel