Wie sich bereits in den Vorjahren abzeichnete, kommt der IT Sicherheit im Jahr 2019 eine ganz erhebliche, weiter zunehmende wirtschaftliche Bedeutung zu. Nicht nur große, international agierende Firmen, sondern auch der Mittelstand mit seinen kleinen und mittleren Unternehmen sind hier besonders gefordert. Wie die jüngsten Vorfälle um das Auftauchen von Datensätzen mit vielen Millionen gestohlener Passwörter zeigen, reicht im Zeitalter von Industrie 4.0 oft das Werk einzelner Hacker aus, um ganze Wirtschaftszweige zu kompromittieren.
Die Bedrohungslage wird komplexer und vielschichtiger
Die Bedrohungslage wird dabei für Unternehmen immer komplexer. Vielschichtige Angriffsszenarien stellen neue Herausforderungen an die IT Sicherheit. Als Beispielsfälle seien der Erpressungstrojaner NotPetya, die E-Mail Sicherheitslücke Efail und das Windowssysteme betreffende Schadprogramm WannaCry.
Besonders erwähnt seien die Schwachstellen Spectre und Meltdown in der CPU, den Mikroprozessoren neuerer Hardware. Gerade letztere Szenarien zielen auf Schwachstellen in der Hardware von modernen IT Systemen unterhalb der Betriebssystemebene und bringen daher besondere Herausforderungen für die IT Sicherheit Deines Unternehmens mit sich.
Zusätzlich stellen der Schutz personenbezogener Daten durch die seit dem 25.05.2018 in allen Ländern der EU geltende DSGVO und die mit ihr eingeführten Sanktionsmöglichkeiten höhere Anforderungen an die IT Sicherheit von Unternehmen jedweder Größe.
Die mit der DSGVO eingeführten Bußgelder von bis zu 20 Millionen Euro oder von bis zu 4 % des Jahresumsatzes sowie mögliche Schadensersatzansprüche Betroffener können gerade für kleinere und mittelständische Unternehmen existenzgefährdend sein.
Dem müssen die administrativen Maßnahmen der IT Sicherheit Deines Unternehmens Rechnung tragen. Cyberkriminelle legen bei ihren Erpressungsversuchen und bei der Höhe ihrer Forderungen immer häufiger die andernfalls möglicherweise drohenden Sanktionen nach der DSGVO zugrunde.
Neue Herausforderungen an die IT Sicherheit durch das Internet of Things (IoT) und Embedded Systems
Die fortschreitende Digitalisierung auf allen Ebenen des gesellschaftlichen und wirtschaftlichen Lebens bringt die zunehmende Vernetzung sowohl von Alltagsgegenständen als auch von Produktions- und Industrieanlagen mit sich. Damit einher gehen neue Gefährdungslagen in der IT Sicherheit.
Mittlerweile ist die Zahl von internetfähigen smarten, d. h. sich in weiten Teilen selbst steuernden Haushaltsgeräten, von Anlagen der Haustechnik in Wohn- oder Bürohäusern und industriellen Werkzeugen so stark angewachsen, dass sie zusammen mit Mobilfunkgeräten jeder Art die Zahl der Desktop PC und
Notebooks überschreitet.
Die bei der Industrie 4.0 in die IoT Devices eingebetteten Betriebssysteme (Embedded Systems) sind häufig noch viel weniger gegen Angriffe von außen abgesichert, als die unternehmenseigenen Server und Desktop-PC. Die im Internet of Things (IoT) verbundenen Geräte sind daher für Cyberkriminelle ein lohnendes Angriffsziel.
So können gezielt ausgenutzte Schwachstellen in der IT Sicherheit von internetfähigen Produktions- und Industrieanlagen, aber auch von smarten Hausanlagen genutzt werden, um riesige Botnetze zusammenzuschließen.
Ein aus gekaperten Geräten gebildetes, ferngesteuertes Netzwerk (Botnetz) hat dann das Potential, umfangreiche DDOS-Angriffe (Distributed Denial Of Service Attacks) sog. Überlastungsangriffe durch eine Vielzahl von gleichzeitigen Serveranfragen auf einzelne Infrastrukturen auszuführen und damit den Zusammenbruch bspw. eines Webservers zu erreichen.
Unzureichende IT Sicherheit im Internet of Things ist häufig auch das erste Einfallstor für Cyberkriminelle, um in weitere Unternehmensstrukturen und Netzwerke einzudringen und dort unternehmenseigene Daten zu erbeuten und auszuspionieren. Die Maßnahmen der IT Sicherheit Deines Unternehmens sollten diese Aspekte daher mit berücksichtigen.
KI, Server Monitoring und IT Dokumentation in der IT Sicherheit
Angesichts immer komplexer werdender Bedrohungsszenarien und angesichts der weiter steigenden Anforderungen an deren Abwehr, kommt der Entwicklung selbst lernender Systeme eine zunehmende Bedeutung in der IT Sicherheit zu. Die sog. Artificial Intelligence (Künstliche Intelligenz, kurz KI) hat in den letzten Jahren enorme Fortschritte gemacht und wird zunehmend von Cyberkriminellen für immer schwerer abzuwehrende Angriffe eingesetzt.
Um in diesem Wettrennen von Angriff und Abwehr ihren Vorsprung zu behalten und auszubauen, setzen Anbieter von Security-Lösungen, IT Systemhäuser und Cloud Services zunehmend ebenfalls auf selbst lernende Algorithmen. Diese helfen bei der Analyse von Schwachstellen sowie des Netzwerkverkehrs und unterstützen IT Verantwortliche bei der Prävention gegen Cyberangriffe und bei deren Abwehr.
Der Einsatz von KI eignet sich dafür, Abweichungen und Unregelmäßigkeiten (Anomalien) im Netzwerkverkehr und in der IT Infrastruktur schneller zu erkennen und rechtzeitig gegenzusteuern. Ein zentrales Problem der IT Sicherheit ist es, dass Angriffe häufig erst nach einiger Zeit überhaupt bemerkt werden und der Schaden dann längst eingetreten ist.
Dem Server Monitoring und der IT Dokumentation kommen bei der Entwicklung der für Dein Unternehmen bestmöglichen IT Sicherheit dabei eine ganz wesentliche Rolle zu. Das reibungslose Zusammenspiel der gesamten, oft historisch gewachsenen und nicht immer einheitlichen IT Infrastruktur eines Unternehmens ist für den Unternehmenserfolg in einer digitalisierten Welt unumgänglich.
Ein einheitliches IT Management und ein einheitliches, die gesamte IT Infrastruktur erfassendes Monitoring der Server einschließlich automatisierter Systeme können entscheidend zur IT Sicherheit beitragen. Dazu gehört eine sorgfältige und umfassende IT Dokumentation, die umfassend sämtliche Komponenten der IT Infrastruktur Deines Unternehmens abbildet.
Zusammen bilden das sorgfältige Monitoring und die gründliche IT Dokumentation einen wichtigen Eckpfeiler der IT Sicherheit Deines Unternehmens. Unterstützend können Helpdesks als spezialisierte Softwarelösungen zur Dokumentation von Problemen in der IT Infrastruktur und in der IT Sicherheit gute Dienste bei der Lösung leisten.
Outsourcing unterstützt bei der IT Sicherheit
Gerade kleine und mittlere Unternehmen sind auf die Anforderungen an die IT Infrastruktur und an die IT Sicherheit im Rahmen ihrer digitalen Geschäftsprozesse oft nicht ausreichend vorbereitet. Zunehmender Fachkräftemangel erschwert es häufig, qualifiziertes Personal hierfür einzustellen.
Insbesondere kleine und mittlere Unternehmen profitieren von der Expertise und dem Know-How externer IT Systemhäuser und IT- Dienstleister wie der Firma bios-tec mit Sitz in München. Externe
Experten helfen Deinem Unternehmen in allen Fragen der erforderlichen IT Infrastruktur. Das reicht von notwendiger Hardware bis zu unternehmensspezifischen Softwarelösungen. Sie unterstützen Dein Unternehmen nachhaltig bei sinnvollen Cloud- oder Hybrid-Lösungen und sind kompetenter Ansprechpartner bei der IT Sicherheit.
Auch Unternehmen mit eigener IT Abteilung profitieren von der Erfahrung und dem gebündelten Wissen solcher Spezialisten in der IT Technologie, sodass Probleme zeitnah und kompetent gelöst werden können. Dies führt zu höherer Ausfallsicherheit von IT Systemen und damit zu einer besseren Wertschöpfung in der eigenen Firma.