Die Bedrohungslage wird sich laut BKA weiter verschärfen.
Während die letzten Monate Unternehmen und ihre Mitarbeiter auf eine harte Probe gestellt haben, versuchen Hacker von der Situation rund um Home Office und Remote Work zu profitieren. Die Zahl der Cybercrime-Fälle steigt, die Aufklärungsquote allerdings sinkt laut dem aktuellen Lagebericht des Bundeskriminalamts. Nur knapp ein Drittel der Täter konnte im Jahr 2019 ermittelt werden. „Wer sich bei Hackerangriffen auf die Exekutive verlässt, für den ist es zu spät. Es gilt, die neue Arbeitswelt auch mit neuem Security-Denken abzusichern“, resümiert Andreas Schlechter, Geschäftsführer des auf IT- und Netzwerksicherheit spezialisierten Systemhauses Telonic. Während die dezentrale Home Office-Struktur die IT-Abteilungen schwitzen lässt, gibt es längst aus der Cloud eine starke Antwort auf die Hacker. Eine moderne Next-Generation Firewall sichert den gesamten Datenverkehr ab, skaliert ohne Probleme und profitiert von Technologien wie künstlicher Intelligenz zum Aufspüren neuer Methoden der Hacker. „Corona hat in der IT endgültig klargemacht, dass die Cloud eine Vielzahl an Diensten bietet und zentral absichern kann, was eine konventionelle IT-Infrastruktur schlicht nicht leisten kann“, sagt Andreas Schlechter. Laut der aktuellen IDG-Studie „Cyber Security 2020“ sorgen sich die Unternehmen jedoch noch immer nahezu ausschließlich um die Endpoints, Bedrohungen von außen und fehlende IT-Budgets.
BKA warnt vor Cybercrime-Herbst
„Die Studie von IDG zeigt, dass ein neues, ganzheitliches Security-Denken stattfinden muss. Es müssen alle Schritte – von der Vorsorge über die Threat Detection bis hin zur Simulation, mit der man regelmäßig die eigene Infrastruktur testet – dabei eingebunden werden“, sagt Andreas Schlechter von Telonic.
Die Prognosen des Bundeskriminalamtes sorgen auch nicht für Entspannung: Die Bedrohungen würden angesichts weiterer technischer Entwicklungen und einer fortschreitenden Digitalisierung weiter zunehmen, heißt es in dem Lagebericht des BKA. Es etabliere sich eine organisierte, autonome Wirtschaft, deren Wirkung die Schädigung von elementaren Bestandteilen der Gesellschaft darstellt, heißt es weiter. „Nicht nur die Menge, auch die Qualität der Angriffe wird steigen. Daher gilt es, einen Security-Schutzschirm aufzubauen, der neben dem eigenen Rechenzentrum auch die Kanäle nach außen voll absichert. Und da stehen aktuell die mobilen Arbeitsplätze an erster Stelle“, sagt Telonic-Chef Schlechter. Die neue Arbeitssituation sichert Telonic mit einem Security Fabric in der Cloud ab und verbindet so SaaS, Serverless Enterprise Infrastrukturen, Mobile Users und IoT in einem Cloud Area Network. Das Modell sorgt für hochperformante Anbindung aller Arbeitsplätze unabhängig von ihrem Ort, und löst die historische Methode über Hardware-Firewalls für Outbound Traffic und MPLS-Router eines Carriers für die unternehmensweite Vernetzung ab.
Regelmäßig die Infrastruktur auf die Probe stellen
Während die Mehrzahl der IT-Abteilungen noch auf Schutz programmiert ist, geht das mehr als 140 Mitarbeiter starke Team von Telonic mit einem eigenen SNOC (Service Network Operation Center) einen Schritt weiter und setzt bei Unternehmen eine neue Technologie ein. Damit werden Angriffe nach neuesten Mustern gezielt simuliert. Dazu werden dezidierte Computer im Netzwerk installiert, die einen firmentypischen Endpoint sowie dessen Absicherung und Anbindung simulieren und gefahrlos angegriffen werden können. So lässt sich jede Cyberbedrohung simulieren, um die Schutzmechanismen zu testen. Nicht selten sorgt das Ergebnis für Überraschungen – und bewirkt eine Umschichtung im IT-Budget durch Ablösen nicht wirksamer oder nicht mehr benötigter Schutzsoftware. Das bestätigt auch die IDG-Studie: Zwar wollen mehr als drei Viertel der Unternehmen stärker in Security investieren, doch die Security-Vorhaben entsprechen nicht immer den Herausforderungen, denen sich die Unternehmen nach eigener Aussage stellen müssen.