„Zero Trust bietet Unternehmen die Flexibilität, den Zugriff auf ihre Netzwerke zu verwalten“

CANCOM.info: Herr Pütz, mit welchen Cyberbedrohungen sehen sich Kunden aktuell besonders häufig konfrontiert?

Frank Pütz: Das Jahr 2020 versetzte Cyberkriminelle und insbesondere Ransomware-Angreifer in einen Goldrausch. Nahezu 85 Prozent der Angriffe, in die zum Beispiel das Sophos Rapid Response Team in den letzten Monaten involviert war, beinhalteten Ransomware.  Gleichzeitig lässt sich aber auch feststellen, dass sich die Bedrohungslandschaft heute weitgehend stabilisiert hat. Mit wenigen Ausnahmen waren die bekanntesten Bedrohungsgruppen, Bedrohungstypen und ihre Übermittlungsmethoden in den letzten Jahren konsistent. Wir sprechen hier von einem Mix aus nationalstaatlichen Angreifern, hochqualifizierten Hackergruppen und opportunistischen Gruppen und Einzelpersonen mit geringen Qualifikationen. Vor allem die professionellen Cyberkriminellen wie beispielsweise die Maze-Entwickler sind für Unternehmen eine Gefahr, da sie ihre Opfer immer häufiger ausführlich analysieren, bevor sie wirklich zuschlagen. Das bedeutet, das Eindringlinge sich mittlerweile immer häufiger im Stealth-Modus in Netzwerken umsehen. Sie werden erst dann aktiv, wenn möglichst viele Steuerungselemente unter ihrer Kontrolle bzw. eigene Schadprogramme heimlich installiert sind.

CANCOM.info: Wo sehen Sie vor dem Hintergrund dieser Bedrohungslage die wichtigsten Schwerpunkte für die IT-Sicherheit in Unternehmen?

Frank Pütz: Bei einem Angriff ist Zeit von entscheidender Bedeutung. Jede Minute zwischen der initialen Kompromittierung und der Neutralisierung des Angriffszyklus zählt. Hier können Angebote wie Sophos Rapid Response enorme Hilfe leisten. Der Experten-Service stoppt den Angriff und übernimmt die dafür nötigen komplexen und zeitaufwändigen Prozesse. Damit können Unternehmen schneller zu ihrem normalen Betrieb zurückkehren und müssen keine eigenen Ressourcen aufwenden. Die Aktionen dieser schnellen Eingreiftruppe basieren auf einem weiteren, entscheidenden Feature moderner IT-Security-Architekturen: Managed Detection & Response, das bislang oftmals Konzernen vorbehalten war, ist mittlerweile auch für KMUs ein wichtiges Planungselement und bietet ein rund um die Uhr verfügbares, externes Sicherheitsteam. Last but not least ist es essentiell für Organisationen und Unternehmen, ihre Sicherheitslösungen miteinander kommunizieren zu lassen, um wiederum den Faktor Zeit bestmöglich ausschalten zu können. Eine synchronisierte Sicherheit ermöglicht automatisierte Abwehrprozesse, die den ständig komplexeren Hackerangriffen die Stirn bieten können.

CANCOM.info: Um eine umfassende IT-Sicherheit tatsächlich umzusetzen, benötigen Unternehmen ja vor allem eine klare Security-Strategie. Welche Rolle spielt dabei das Zero Trust Prinzip?

Frank Pütz: Die plötzliche Umstellung auf Home-Office & Co. in den letzten Monaten hat die Art und Weise, wie wir über Arbeitsumgebungen denken, verändert – insbesondere aus Sicherheitsgründen. Fest umrissene Netzwerkgrenzen gehören der Vergangenheit an; unsere neue Normalität hybrider Arbeitsumgebungen erfordert ein neues Maß an Flexibilität. Selbst wenn die Büros langsam wieder öffnen, ist Remote-Arbeiten auf dem Vormarsch. Das verstärkt die Notwendigkeit zur Lösung eines scheinbaren Paradoxons: strengere und gleichzeitig flexiblere Sicherheitsstrategien müssen her. Der Zero-Trust-Ansatz stellt sicherlichen einen wichtigen Faktor dar, da mit ihm die massiven betrieblichen Verschiebungen, wie zurzeit der Home-Office-Boom, bewältigt werden können.

CANCOM.info: Welche Vorteile bietet dann Zero Trust konkret für Unternehmen?

Frank Pütz: Schaut man sich die Idee hinter Zero Trust und dessen Umsetzung einmal näher an, wartet die Idee mit vielen Vorteilen auf: Der Ansatz bietet Unternehmen die Flexibilität, den Zugriff auf ihre Unternehmensnetzwerke zu verwalten, ohne Firewalls oder VPN-Verbindungen verwenden zu müssen. Es ist zudem eine geräteunabhängige Strategie. Jede Interaktion mit einer Infrastruktur im Büro bis hin zu den Druckern wird als eigene Internetverbindung behandelt. Sicherheit wird dadurch definiert, wer auf die Umgebung zugreift und nicht über die verwendeten Geräte.

CANCOM.info: Wo sehen Sie die größten Herausforderungen bei der Umsetzung einer Zero-Trust-Strategie?

Frank Pütz: Eine der größten Herausforderungen bei der Implementierung von Zero Trust besteht darin, die Einstellung von Führungskräften und Teams zu ändern, die sich oftmals noch an traditionellen Ansätzen orientieren, insbesondere in bestimmten Branchen wie beispielsweise der Fertigung. Es ist wichtig, dass jeder die Notwendigkeit und Komplexität von ID-basierten Authentifizierungen erkennt und die Umsetzung mitträgt.

CANCOM.info: Bedeutet das also im Umkehrschluss, dass Mitarbeiter immer noch eines der größten Sicherheitsrisiken darstellen?

Frank Pütz: Ja und nein. Endbenutzer stellen ein Risiko dar, aber sie sind auch einer der größten Vorteile für Unternehmen, wenn es darum geht, Angriffe frühzeitig zu erkennen und zu verhindern. Grundlage dafür ist die Schaffung einer präsenten Sicherheitskultur im Arbeitsalltag. Hier gilt es für jedes Unternehmen, eigene individuelle Konzepte zu erstellen. Grundsätzlich gilt aber: Klare, leicht verständliche und schnell umsetzbare Prozesse verhindern, dass einfache Fehler den Unternehmen großen Schaden zufügen können. Einen weiteren wichtigen Baustein bildet ein Schulungs- und Sensibilisierungsprogramm, mit dem Mitarbeiter zum Beispiel auf das Erkennen von Phishing-Emails trainiert werden.

CANCOM.info: Inwieweit können neue Strategieansätze helfen, Sicherheitsrisiken zu begegnen?

Frank Pütz: Cyberkriminelle scannen Netzwerke mittlerweile so professionell wie Penetration-Tester nach potentiellen Schwachstellen und Angriffspunkten. Deshalb müssen IT-Security-Strategien und – Verteidigungslinien immer wieder neu überdacht und neu aufgesetzt werden. Entsprechend ändert sich auch der Aktionsradius der IT-Security-Verantwortlichen vom simplen „Protection & Detection“ hin zu einem intelligenten und automatisierten Sicherheitssystem, dass die Lateral-Movement-Attacken der Hacker erkennt und selbstständig isoliert.

 

Zero Trust als Grundstein für eine ganzheitliche Security-Strategie

Frank Pütz verdeutlicht im Interview, dass sowohl strengere als auch flexiblere Sicherheitsstrategien nötig sind, um auf die derzeitigen Herausforderungen zu reagieren, die Remote Work mit sich bringen. Zero Trust spielt dabei eine wichtige Rolle, da es sich um eine geräteunabhängige Strategie handelt.

Ähnlich äußert sich Daniel Graßer (Director Competence Center Security, CANCOM), dass die aktuelle Situation die derzeitige Arbeitskultur auf eine harte Probe stellen würde: „Der sprunghafte Anstieg von Remote Clients, die Zugriff auf hybride Infrastrukturen nehmen, macht eine umfassende Cyber Security Strategie unabdingbar, um Unternehmen jeder Größe abzusichern. Ein Zero Trust Ansatz bildet dafür den optimalen Grundstein.“

Wie genau so ein ganzheitlicher Synchronized-Security-Ansatz funktioniert, erfahren Sie in unserem exklusiven Online-Seminar. Anhand einer Hacking-Demo erleben Sie, wie Hacker bei einem Angriff vorgehen. Zudem erhalten Sie wertvolle Informationen, welche Technologien Sie bei der Abwehr solcher Angriffe unterstützen können.