16.04.2015 Umdenken bei der Informationssicherheit: Schadensbegrenzung statt Prävention

Lange galten Firewalls und Virenscanner als Maß der Dinge, wenn es darum ging, Unternehmen vor Hackerangriffen zu schützen. Das sind sie sicher auch heute noch, nur reicht das allein nicht mehr. Da die Bedrohungen immer vielfältiger und die IT-Infrastrukturen immer komplexer werden, reicht ein rein präventiver Ansatz zum Schutz der Unternehmensinformationen nicht mehr aus: Ein Unternehmen muss lernen, mit Sicherheitsvorfällen professionell umzugehen und den entstandenen Schaden zu minimieren. „Incident Management“ ergänzt die bisherigen Schutzkonzepte.

Der wesentliche Grund für das Umdenken ist die immer größere Bedrohungslage. Angriffe durch kriminelle Hacker nehmen zu. Das zeigt unsere aktuelle Studie „Wirtschaftsschutz“, die wir heute veröffentlicht haben. Die Angriffe werden ausgefeilter, komplexer und spezifischer. Gleichzeitig nimmt die Asynchronität zwischen Angriff und Verteidigung zu: Der Angreifer muss nur ein Schlupfloch finden, der Sicherheitsverantwortliche aber eine Vielzahl von Systemen mit noch mehr potentiellen Schwachstellen absichern. Angriffe werden arbeitsteilig und in kriminellen Strukturen organisiert und als Dienstleistung mit Support über das Internet zu günstigen Konditionen angeboten. Die Zunahme der sog. APT-Angriffe (advanced persistent threats) zeigt, dass es für Angreifer möglich ist, sich über Jahre unerkannt in den IT-Infrastrukturen der Unternehmen zu bewegen. Leichter wird das auch dadurch, dass Infrastrukturen immer leistungsfähiger werden und die Anzahl der Endgeräte dank der Digitalisierung zunimmt.

Reaktive Sicherheitsmaßnahmen, wie sie auch bei Virenscannern vorhanden sind, können naturgemäß nicht in jedem Fall einen „Sofortschutz“ bieten. Zusammen mit der skizzierten Notwendigkeit zum Risiko-Management führt auch diese Entwicklung zu der Einsicht, dass Prävention nicht ausreichend ist, um die IT eines Unternehmens vor Cyberangriffen zu schützen.

Der Fokus liegt deshalb zunehmend auf der Erkennung von Einbrüchen um – wie im Fall von APT-Angriffen – Schadensbegrenzung betreiben zu können. Der Ausbau der Sensorik im Unternehmensnetz steht also im Fokus der Sicherheitsbemühungen. Es gilt, dunkle Flecken zu reduzieren. So können beispielsweise verhaltensbasierte Ansätze die Schwächen eines reaktiven Ansatzes überbrücken und sehr zeitnah Hinweise auf einen möglichen Sicherheitsvorfall liefern. Um die Daten der Sensorik auszuwerten, müssen Unternehmen ihre IT-Abteilungen aufstocken - finanziell, aber auch personell.

Der Ansatz zum Incident-Management darf nicht auf die Erkennung eines Angriffes beschränkt bleiben. Hier ist es nötig, abgestimmte Maßnahmen zur Analyse und Beendigung des Angriffes, zur Bewertung von Schäden und der Wiederherstellung des Betriebszustandes und ggf. der Daten innerhalb eines definierten Zeitraums einzuleiten – unter Berücksichtigung der externen Partner wie der Polizei. Firmen müssen Business Continuity Management mitdenken, planen und einüben – und zwar, BEVOR der Ernstfall eintritt.

Die Bitkom Akademie veranstaltet Seminare rund um das Thema Wirtschaftsschutz und Notfallmanagement. Mehr Information gibt es hier .

Themen

Contact Picture

Marc Fliehe

Ihr Kommentar

Ihr Kommentar

* = Pflichtfelder

Der Inhalt dieses Feldes wird nicht öffentlich angezeigt

Diese Frage hat den Zweck zu testen, ob sie ein menschlicher Benutzer sind und um automatischem Spam vorzubeugen.

Captcha

Bitte geben Sie alle Zeichen ein.

 

Themen

Contact Picture

Marc Fliehe