Egal ob Datendiebstahl, Industriespionage oder Sabotage – Cyberattacken verursachen empfindliche Schäden für Unternehmen. Um sich davor zu schützen, benötigen Firmen eine einheitliche Sicherheitsarchitektur. Was diese auszeichnet, erklärt Security-Experte Markus J. Krauss von Cisco im Interview.
16. Januar 2020
|
Lesedauer: ca. 4 Min.
Bild: © CANCOM
Die Zahlen einer repräsentativen Umfrage des Digitalverbands Bitkom sprechen eine deutliche Sprache. Cyberattacken haben demnach in den vergangenen Jahren in Deutschland stark zugenommen und einen Gesamtschaden von 102,9 Milliarden Euro verursacht. Laut Studienautoren wurden 2019 über 70 Prozent der Unternehmen Opfer von Angriffen – 2015 waren es rund 50 Prozent. Dabei seien mittelständische Unternehmen am häufigsten betroffen.
Trotz dieser Tendenz ist das Wissen um Cyberattacken im eigenen Betrieb noch ausbaufähig – gerade in Hinblick auf Cloud-Services. Das geht aus der Studie „Cloud Security 2019“ von IDG Research Services hervor.
Inwiefern eine einheitliche Sicherheitsarchitektur für Unternehmen eine zentrale Rolle spielt, um sich vor Cyberattacken zu schützen, führt Sicherheitsexperte Markus J. Krauss (Regional Manager Security, Cisco) im CANCOM.info-Interview aus.
CANCOM.info: Welche Rolle spielt Vertrauen in einer einheitlichen Sicherheitsarchitektur?
Markus J. Krauss: Hier möchte ich zu Beginn Albert Schweitzer zitieren: „Vertrauen ist für alle Unternehmungen das größte Betriebskapital, ohne welches kein nützliches Werk auskommen kann. Es schafft auf allen Gebieten die Bedingungen gedeihlichen Geschehens.“
Vertrauen ist aber nicht nur Betriebskapital sondern das Verletzlichste, was wir in unserem Zwischenmenschlichen pflegen. Es ist nicht leicht aufzubauen. Und einmal in Frage gestellt oder gar verloren, kann man es kaum wiedererlangen. Für Unternehmen ist es deshalb essenziell, Vertrauen zu bewahren. Damit das gelingt, müssen Firmen ein klares Bewusstsein über IT-Sicherheitsrisiken entwickeln – und genau wissen, wie sie mit potenziellen Risiken umgehen. Eine einheitliche Sicherheitsarchitektur leistet hier wertvolle Unterstützung.
CANCOM.info: Inwiefern profitieren Unternehmen von dieser Sicherheitsarchitektur?
Markus J. Krauss: Eine einheitliche Sicherheitsarchitektur ist die Basis für eine moderne Unternehmensführung – gemeinsam mit einem grundlegenden Risiko-Management. Tatsächlich ist IT-Sicherheit mittlerweile ein Kernaspekt des Unternehmensrisikos. Wer sich in diesem Umfeld eine Fahrlässigkeit erlaubt, verspielt nachhaltig Vertrauen.
Und diese spielt in der Welt der Digitalisierung eine wesentliche Rolle – wo Kunden ihre digitale Identität nutzen, um zwischen dem Unternehmen und ihren Interessen zu interagieren und zu kommunizieren. Denn sie tun das nur, wenn sie darauf vertrauen, dass die mitunter sensiblen Daten, auf die ihre digitale Identität beruht, geschützt sind. Genau das lässt sich mit einer einheitlichen Sicherheitsarchitektur gewährleisten. Umgekehrt durchbricht ein Verlust oder eine Offenlegung von sensiblen Daten diese Vertrauensbasis.
Weiterhin können Unternehmen mit einer solchen Architektur Kosten senken. Dies liegt unter anderem daran, dass damit Security-Lösungen unterschiedlichster Bereiche – etwa für Cloud und Endpoint Security – unter einen Hut gebracht werden. Das verringert die Komplexität enorm.
CANCOM.info: Welche zentralen Aspekte müssen Unternehmen nun berücksichtigen, wenn sie eine solche Architektur implementieren möchten?
Markus J. Krauss: Die technische Implementierung wird darauf ausgerichtet, Risiken gezielt zu minimieren und nur berechtigte Zugriffe bedarfskonform zuzulassen. In Grundsätzen fordert dies auch die DSGVO. Um das umzusetzen, ist die Einführung verschiedener Mechanismen nötig. Dazu zählt vor allem, dass ein User seine digitale Identität nicht nur einmalig, sondern häufig verifizieren muss – je nach Risikopotential.
Das ist zum Beispiel bei Online-Banking Transaktionen der Fall: Angesichts von Branchenregulationen wie PSD2 und SCA sind Bankkunden zu einer Mehr-Faktor-Authentifizierung sowie zur Bestätigung der Transaktion verpflichtet.
CANCOM.info: Wie wird sich die Architektur in den kommenden Jahren weiterentwickeln?
Markus J. Krauss: Es werden vermehrt Kooperationen stattfinden, um das Know-how der verschiedenen Sicherheitsplattformen in Verbindung mit Künstlicher Intelligenz zu bündeln und kontinuierlich zu optimieren. Dies werden Unternehmen mithilfe von Schnittstellen-Integrationen und weiteren Industriestandards umsetzen. Denn nur gemeinsam wird man in der Lage sein, schnellstmöglich auf eine Cyberattacke zu reagieren. Und das ist nötig: Im Gegensatz zu Hackern, die nur einmalig richtig treffen müssen und dafür beliebig viele Stunden investieren können, ist für die Opfer der Faktor Zeit entscheidend.
Weiterhin ist davon auszugehen, dass bei der Applikationsentwicklung eine Sicherheit-First Mentalität eintreten wird. Nicht zuletzt werden Firmen verschiedene Nutzer-Trainings in ihre Sicherheitspraktiken integrieren, um einen bewussteren Umfang mit IT-Ressourcen zu schulen.
CANCOM.info: Welche wesentlichen Erkenntnisse möchten Sie in Ihrem Vortrag vermitteln?
Markus J. Krauss: Wir lesen fast täglich von IT-Sicherheitsverstößen. Trotzdem wird das Risiko immer noch weit unterschätzt, selbst Opfer einer Cyberattacke zu werden. Das belegt auch die Cloud-Security Studie von IDG Research Services. Tritt dann der Ernstfall auf, ist die Ratlosigkeit häufig erschreckend hoch.
Aus diesem Grund möchte ich mit meinem Vortrag die Themen Prävention und Reaktion ins Bewusstsein rücken – damit Unternehmen auch im Notfall wissen, was zu tun ist.
Mit einer einheitlichen Sicherheitsarchitektur schaffen Unternehmen die Basis für eine moderne Unternehmensführung. Daran lässt Security-Experte Markus J. Krauss (Regional Manager Security, Cisco) im Interview keine Zweifel. Neben einem umfassenden Schutz haben Firmen damit die Möglichkeit, Kosten und Komplexität reduzieren.
„In Zeiten der Digitalisierung muss jedes Transformationsprojekt immer im Kontext einer zukunftsorientierten, einheitlichen Sicherheitsarchitektur geplant und umgesetzt werden“, so Markus J. Krauss. „Dabei ist es essenziell, diese Architektur flexibel und agil zu gestalten. Unternehmen sind so in der Lage, der aktuellen Bedrohungslage entgegenzuwirken und die Chancen des digitalen Zeitalters optimal für sich zu nutzen.“
Markus J. Krauss
Regional Manager Security bei Cisco
Bild: © Cisco