Als „Bodyguard“ für das IT-Netzwerk präsentiert sich das Kölner Systemhaus Telonic in diesem Jahr auf der it-sa in Halle 7 (Stand 539). Die Kongressmesse rund um das Thema IT-Sicherheit findet vom 22. bis 24. Oktober in Nürnberg statt.

„Angesichts einer immer ernsteren Bedrohungslage durch Cyberkriminalität brauchen Unternehmen einen „Bodyguard“, der ganz nah bei ihnen ist, das Geschehen im Firmennetzwerk lückenlos überwacht und beim geringsten Verdacht sofort einschreitet“, erklärt Telonic-Geschäftsführer Andreas Schlechter das Konzept und diesjährige Messe-Motto der Telonic. Er verweist auf aktuelle Zahlen des Branchenverbands Bitkom, wonach allein in den letzten zwölf Monaten rund 80 Prozent aller Unternehmen in Deutschland von Datendiebstahl, Spionage oder Sabotage betroffen waren.

Sofortabwehr mit Wissensdatenbank und Künstlicher Intelligenz

„Wie ein Bodyguard für die Kunden zu sein ist unser Selbstverständnis“, stellt Telonic-Chef Andreas Schlechter klar. Organisatorisch und technisch verbirgt sich dahinter eine ganze Palette von Lösungen, Prozessen und Maßnahmen und vor allem Experten der Telonic.

So arbeiten spezielle Service Delivery Manager (SDM) an der Seite der Telonic Account Manager, um als erster Ansprechpartner für die Kunden Projekte zu betreuen, zu koordinieren und einen Managed Professional Service vollumfänglich zu gewährleisten.

Die Telonic betreibt am Firmenstandort in Köln ein eigenes Security Operations Center (SOC). Die Systeme und Spezialisten im SOC überwachen rund um die Uhr alle angeschlossenen IT-Netzwerke. Hierbei kommt die von den Kölnern selbst entwickelte Security Action Platform „Humboldt“ zum Einsatz. Diese generiert aus den Logs aller sicherheitsrelevanten Komponenten mit Hilfe einer Wissensdatenbank und Künstlicher Intelligenz (KI) automatisch Handlungsanweisungen, die sofort und unmissverständlich umgesetzt werden können.

Schwachstellen bei Netzwerkkomponenten aufzuspüren, bevor sie Auswirkungen auf den Betrieb haben, ist ein weiterer Baustein im Bodyguard-Verständnis. Das Vulnerability Management von Versio.io durchforstet die gesamte IT-Infrastruktur des Kunden u.a. nach fehlenden Upgrades und bewertet die Relevanz in Bezug auf die Betriebssicherheit. Notwendige Aktualisierungen werden selbstständig durchgeführt und automatisch überprüft.

Vorausschauend zu planen ist der dritte wichtige Baustein, um sichere Netzwerke zu betreiben. Dafür bietet die Telonic ein Performance Management an, in dem Kapazitäten und Auslastung, aber auch Unregelmäßigkeiten im Userverhalten beobachtet werden. So kann gegebenenfalls eingegriffen werden, bevor es zu Störungen kommt.

Telonic-Chef Andreas Schlechter erklärt: „Viele Cyberattacken laufen mit einer derartigen Geschwindigkeit ab, dass keine Zeit für eine aufwändige Analyse durch Spezialisten bleibt. Vielmehr muss das System bei Angriffsversuchen KI-basiert selbstständig sofort Abwehr-maßnahmen einleiten, bevor es zu spät ist.“ Er zieht einen anschaulichen Vergleich: „Auch ein Bodyguard muss im Fall der Fälle sofort handeln und hat nicht die Zeit, erst einmal die Lage genau zu inspizieren.“

KI-Verteidigung gegen KI-Überfälle

Erfahrungen aus dem Security Operations Center zeigen laut Telonic, dass die Cyber-kriminellen zusehends Künstliche Intelligenz für ihre Angriffe einsetzen. Dadurch laufen die Attacken immer schneller und raffinierter ab. „Bei einem KI-gesteuerten Angriff bleiben häufig nur wenige Minuten Zeit, um zu verhindern, dass Accounts geknackt oder Daten-bestände verschlüsselt oder entwendet werden“, weiß Andreas Schlechter. Er stellt klar: „Die Abwehr solcher KI-Überfälle ist nur mit einer KI-Verteidigung möglich.“

Das automatisierte Sicherheitssystem im Security Operations Center wird durch ein Computer Emergency Response Team (CERT) mit Spezialisten ergänzt. Alle Prozesse und Initiativen sind so ausgelegt, dass aus der Flut von Informationen die versteckten Bedrohungen innerhalb eines minimalen Zeitraumes erkannt werden können, um schnellstmöglich die Bedrohungslage zu entschärfen, heißt es bei Telonic.

Hierzu behält das Spezialistenteam permanent alle potenziellen Angriffsflächen in IT-Systemen im Blick. Die in den USA geführte Datenbank der bekannten Softwareschwach-stellen, über die Hacker Zugang zu IT-Netzen erlangen können, die sog. CVE Database (Common Vulnerabilities and Exposures), weist per September 2024 über 264.000 Einträge auf. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnet jeden Monat durchschnittlich mehr als 2.000 Vulnerabilities, von denen es 15 Prozent als „kritisch“ einstuft.

Hohes Risiko, neue regulatorische Anforderungen

„Das World Economic Forum zählt in seinem Global Risk Report Cyberkriminalität zu Recht zu den höchsten Risiken für die Wirtschaft. Der durch Hacker angerichtete Schaden für die deutsche Wirtschaft lag im letzten Jahr bei über 200 Milliarden Euro“, warnt Andreas Schlechter vor einem sorglosen Umgang mit der Netzwerksicherheit. Er ordnet das Messe-Motto seines Unternehmens ein: „Mit Bodyguard stellen wir unseren Kunden ein wirksames 360-Grad-Sicherheitskonzept zur Verfügung.“ Der Telonic-Chef verweist darauf, dass neue regulatorische Anforderungen wie NIS2 (Network & Information Security) und der Cyber Resilience Act (CRA) den Unternehmen ohnehin strikte Auflagen zur Stärkung ihrer Cyber-sicherheit machen. NIS2 tritt in Deutschland praktisch zeitgleich mit der it-sa in Kraft, die CRA-Regulierung wird für 2025 erwartet.