05.04.2023

IT-Sicherheit im Mittelstand: „Oftmals fehlt ein ganzheitlicher IT-Security Ansatz“

Michael Schröder ist Manager für Cyber-Security Business Strategy bei ESET, einem Unternehmen spezialisiert in Sicherheitssoftware. Er wird am 26.04.2023 bei DORTMUND PROTECTED im DFB-Fußballmuseum über die IT-Sicherheit mittelständischer Unternehmen sprechen. Im eco Interview gibt er einen ersten Einblick in seinen Vortrag.

 

Ihr Vortragstitel „Note „Mangelhaft“: Auf dem Zeugnis nicht akzeptabel, in der IT Security schon?“ legt nahe, dass die IT von mittelständischen Unternehmen nicht ausreichend abgesichert ist. Warum ist das so?

Im Grunde genommen stellen wir immer wieder fest, dass ein signifikanter Teil des deutschen Mittelstands nicht alle technologisch zur Verfügung stehenden Mittel genutzt hat, um das eigene Risiko zu reduzieren. Dies ist natürlich auch auf fehlende Budgets und knappe Ressourcen zurückzuführen, oftmals fehlt aber auch ein ganzheitlicher IT-Security Ansatz, um den aktuellen Stand der Technik abzubilden. Vor allem vor dem Hintergrund der bald folgenden gesetzlichen Anforderungen aus der NIS 2 Richtlinie innerhalb Europas sollten Verantwortliche zeitnah handeln. Hierzu möchte ESET ein erprobtes Konzept mit dem Namen „Zero-Trust-Security“ vorstellen, das mittels eines inkludierten Reifegradmodells die Schutzbedarfe von Organisationen jeder Größe abbilden kann.

 

Welche Formen von Cyberkriminalität bedrohen mittelständische Unternehmen besonders?

Weiterhin sehen wir massive Wellen und wechselnde Angriffsvektoren, die zumeist darauf abzielen, die Unternehmen mittels Ransomware zu verschlüsseln und zu erpressen. Nachdem sich Cyberkriminelle Zugriff auf die Infrastruktur der Opfer verschafft haben, folgen üblicherweise acht Phasen bis die Systeme der Opfer quasi keine Informationen mehr hergeben und dann final verschlüsselt werden. Die Methoden und Taktiken ähneln sich in vielen Fällen, doch zwischenzeitlich ist es auch für technisch versierte Nutzer:innen beinahe unmöglich zu erkennen, ob es sich um einen Angriff oder einen legitimen Businessprozess handelt.

 

Was würden Sie mittelständischen Unternehmen raten, um sich vor Cyberattacken zu schützen?

Es ist dringend notwendig zuerst die Endgeräte entsprechend zu härten, das bedeutet im gleichen Zuge auch die Verschlüsselung von Daten in Ruhe, die Nutzung von Multifaktor-Authentifizierung, um unsichere Passwörter in Ruhestand zu schicken, und letztlich die Nutzung von Cloud-Sandboxing auf Mailservern und Arbeitsumgebungen, um auf Zero-Days und Schwachstellen vorbereitet zu sein. Im nächsten Schritt geht es dann um die Anomalie-Erkennung mittels EDR/XDR-Lösungen sowie den Einsatz von Expert:innen für entsprechende Services. Je nach Schutzbedarf können Organisationen mit eigenem SOC-Betrieb auch noch sogenannte Threat-Intelligence Services nutzen, um den Blick nach außen in den Cyberraum zu richten und so präventiv zu agieren, noch bevor die Bedrohung den eigenen IT-Betrieb erreicht.

 

Vielen Dank für das Interview, Herr Schröder!

Hier gibt es mehr Informationen zu DORTMUND PROTECTED.

 

Michael Schröder