Gastbeitrag von Dino Huber, Geschäftsführer der Deutschen Gesellschaft für Cybersicherheit (DGC). Die DGC ist einer der führenden Anbieter für Cyber Security, digitale Resilienz und IT-Schwachstellen-Management.
Jährlich kosten die Schäden durch digitalen Datendiebstahl, Cyber-Sabotage und -Spionage deutsche Unternehmen rund 223 Milliarden Euro laut Digitalverband Bitkom. Und die Cyberkriminalität nimmt weiter zu, Hacker werden immer professioneller und vernetzen sich. Um den Angriffen aus dem Netz zu trotzen, hilft es, sich ebenfalls zu vernetzen.
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) war die Bedrohung der Cybersicherheit in Deutschland 2022 so hoch wie nie. Ob Kommunikations- oder Kundendaten eines Unternehmens, sein geistiges Eigentum oder schlichtweg das erpresserische Kapern seines IT-Systems Ziel von Cyberangriffen sind – der Schaden, der Unternehmen durch Cyberkriminelle entsteht, ist immens. Und er wird bis zum Eintritt des Ernstfalls unterschätzt: Während zwar das Risiko von einer großen Mehrheit (82 %) als hoch eingestuft wird, verzichtet immerhin ein Drittel der Unternehmen auf die regelmäßige Überprüfung der IT-Sicherheit, nur gut die Hälfte (54 %) unterzieht seine IT-Systeme einem Sicherheitstest (Pentest). Das ergab eine Umfrage von KPMG und Lünendonk unter CIOs, CTOs und CISOs von Unternehmen unterschiedlicher Branchen. Zudem, so die Studie aus dem Jahr 2022, betrachten Unternehmen das Thema Cybersicherheit noch immer nicht ganzheitlich mit Blick auf Kundenschnittstellen oder unternehmensübergreifende Geschäftsmodelle im Rahmen von Industrie 4.0 und Industrial Internet of Things (IoT). Doch wenn ein Cyberangriff erfolgreich IT-Systeme lahmlegt, steht die Produktion mitunter wochenlang still, die Administration ist handlungsunfähig, ein auftretendes Datenleck kann geschäfts- und rufschädigend sein und der Aufwand bei der Schadensbehebung wird sehr ressourcenintensiv. Unternehmensleitung wie Kontrollgremien müssen dem Thema Daten- und IT-Sicherheit heute dieselbe Relevanz einräumen wie Umsatz, Rendite, Wertschöpfungskette oder Personal. Doch wer einen Blick in die Riegen deutscher Unternehmensleitungen wirft, stellt fest, dass nur selten ein Informatiker oder eine Informatikerin zum Vorstand zählt. Es mangelt in den Führungsgremien noch allzu oft am nötigen Know-how, um die Gefahren für die IT-Sicherheit frühzeitig zu erkennen und sich für die Zukunft gut zu rüsten. Umso wichtiger ist es deshalb, dass Kontrollgremien wie der Aufsichtsrat dem Thema IT- und Datensicherheit Aufmerksamkeit schenken und entsprechende Impulse Richtung Unternehmensleitung senden. Dabei bedarf es auch externer Unterstützung, wie die Studie zeigt: Mehr als 40 Prozent der Befragten benötigten aufgrund der Vielzahl an Aufgaben sogenannte Managed Security Services mangels eigener Ressourcen und Kompetenzen.
Die Komplexität durch Vernetzung und wachsende Strukturen nimmt zu
Die Anforderungen an die IT-Sicherheit steigen permanent, digitale Resilienz ist mehr denn je gefordert: Die Komplexität von Infrastrukturen nimmt zu, gleichzeitig entstehen durch die Vernetzungen von Systemen im privaten wie im öffentlichen Raum, aber eben auch im und zwischen Unternehmen, komplexe Einfallstore. Wer als Unternehmen die IT-Sicherheit einer vielfältigen Systemlandschaft wahren will, stellt schnell fest: Der Einsatz von Soft- und Hardware wie beispielsweise Viren- oder Schwachstellenscannern, EDR-/XDR-Lösungen, die böswillige Aktivitäten auf Clients und Servern aufspüren und Angriffe durch automatische Abwehrmaßnahmen neutralisieren sowie die Netzwerküberwachung sind mit hohem Kosten- und Personalaufwand verbunden. Zudem muss das Personal, das diese Soft- und Hardware verwendet, sich permanent weiterentwickeln und neues Fachwissen für den Umgang mit diesen komplexen Systemen aneignen. Den Schutz vor Cyberkriminalität stets zu gewährleisten, ist für interne wie externe IT-Experten deshalb eine Herkulesaufgabe – schließlich kommen täglich allein bei den Schadprogrammen mehr als 300.000 neue Varianten in Umlauf. Da es also niemals eine hundertprozentige Sicherheit geben wird, sind die Fähigkeiten eines Security Operations Management essentiell, um das Risiko von Sicherheitsvorfällen kontinuierlich zu minimieren.
Es mangelt an der Integration und optimalen Konfiguration von Sicherheitstools
Bei vielen Unternehmen sind bis zu fünf verschiedene Cyber Security-Lösungen unterschiedlicher Anbieter gleichzeitig im Einsatz, neben weiteren Tools fürs Log-Management und Monitoring. Das fokussierte Interpretieren von kursierenden Daten und Schwachstellen wird dadurch erschwert. Mehr noch: Die Vielzahl eingesetzter Tools verhindert oftmals ein gezieltes Vorgehen bei der Abwehr von Cyber-Angriffen. Auch wenn in Summe verschiedene Angriffssektoren von Unternehmen abgedeckt werden, mangelt es in der Regel an der Integration und optimalen Konfiguration der verschiedenen Tools. Eine Gesamtübersicht lässt sich nur schwer und mit hohen Selbstentwicklungskosten fürs Unternehmen realisieren.
Der komplexen Herausforderung, den sich ständig verändernden Bedrohungen aus dem Netz erfolgreich zu begegnen, sind wir uns auch als externe Cybersicherheitsspezialisten bewusst. Wir haben deshalb nach einer gesamtheitlichen Lösung aus Kundensicht gesucht. Und für uns war klar: Eine solche Lösung findet sich in einer starken Partnerschaft mit weiteren Experten – eine Partnerschaft, in der sich Stärken perfekt ergänzen. Cisco ist Marktführer im Bereich der IT-Netzwerk-Security Lösungen, wir sind führend im Bereich Schwachstellenerkennung.
Eine ganzheitliche Lösung, die die IT-Sicherheit deutlich erhöht
Im Zentrum unserer Partnerschaft stehen die jeweils marktführenden Produkte von Cisco (SecureX) und DGC (cyberscan.io), wir bündeln sozusagen unsere Kompetenzen. Wir ermöglichen durch die Kooperation eine gegenseitige Tool-Integration, von der Unternehmen konkret profitieren: Unsere Kunden gewinnen XDR-Funktionen hinzu, die Daten automatisch auf mehreren Sicherheitsebenen (E-Mail, Endpunkt, Server, Cloud-Workload und Netzwerk) erfassen und korrelieren. Die Cisco-Kunden gewinnen wiederum unsere Schwachstellenerkennung hinzu. Unser Cyber Defense Operation Center (CDOC) kann über eine Schnittstelle auf alle Statusinformationen von außen und innen zugreifen und mit der Cisco-Software diese Daten auswerten. Das ist eine ganzheitliche Lösung, die das Level der IT-Sicherheit von Unternehmen deutlich erhöht. Unternehmen können ihre IT-Systemlandschaft aus einer Hand kontinuierlich überwachen und Sicherheitslücken reaktionsschnell schließen.
Ein weiteres Alleinstellungsmerkmal unserer Partnerschaft: Wir können den Betrieb der Cyber Security-Lösungen mit unserem CDOC Service durch geschultes Personal in einem für den Kunden optimal abgestimmten Setup garantieren. Das nimmt Last von den Schultern der internen IT-Experten und verspricht die Berücksichtigung aktueller Entwicklungen, die die IT-Abteilung aus Ressourcenmangel kaum vollständig im Blick behalten kann. Hinzu kommt: Den Unternehmen fehlen quer durch alle Branchen IT-Expertinnen und -Experten. Aus einem Schulterschluss wie jenem zwischen der DGC und Cisco erwächst ein Mehrwert für Kunden wie für die Partner.
Eines ist sicher: Bedrohungen aus dem Netz lassen sich nur gemeinsam gut abwehren. Allianzen bedeuten mehr und aktiven Schutz, weil wir Kompetenzen bündeln und vom Know-how des anderen profitieren, um zusammen Entwicklungen voranzubringen und technische Fortschritte zu erzielen. Und genauso sollten hier Unternehmensleitung und Aufsichtsrat Hand in Hand gehen, um die IT- und Datensicherheit zu schützen. Managed Security Services werden dabei künftig eine zentrale Rolle spielen.
Über den Autor
Dino Huber, seit 2021 Chief Executive Officer der Deutschen Gesellschaft für Cybersicherheit (DGC), unterstützt nationale und internationale Unternehmen, aber auch Behörden beim IT-bezogenen Risikomanagement, u.a. durch simulierte Hackerangriffe, Security Awareness Training und Beratung zu Sicherheitsstandards. Die Deutsche Gesellschaft für Cybersicherheit ist einer der führenden Anbieter für Cyber Security, Partner der Allianz für Cybersicherheit sowie Mitglied im Bundesverband für IT-Sicherheit (mehr unter dgc.org). Huber bringt jahrzehntelange Erfahrung im IT-Bereich mit, inbesondere in der Rüstungs- und Verteidigungsindustrie, wo er international für IT- und Infrastruktur-Projekte im Einsatz war. Er verantwortete zudem als Managing Director einen namhaften IT Defense Services-Provider.