IT-Sicherheit 25.03.2019

Cyber Defence Services für den Mittelstand.

Viele meinen, gezielte Hackerangriffe beträfen nur Großunternehmen und Behörden. Fast täglich hören und lesen wir von prominenten Beispielen in den Medien. Dabei ist das Gegenteil der Fall. Laut Bitkom sind Unternehmen mit 100 bis 500 Mitarbeitern die am häufigsten von Cyberattacken betroffene Gruppe in Deutschland. Dies spiegelt sich auch in unserer Erfahrung wieder. Die Attacken auf den Mittelstand sind in den Medien aber nicht präsent. Die Fragen, die sich stellen: Warum ist der Mittelstand für Hacker besonders interessant und was können wir dagegen tun?

Dies liegt zum einen daran, dass es in Deutschland – je nachdem, welchen Maßstab man anlegt –zwischen 1.200 und 1.500 Weltmarktführer oder sogenannte Hidden Champions gibt; dazu kommen unzählige Mittelständler, die eine hohe Innovationskraft haben. Zum anderen fehlen diesen Firmen oft Ressourcen und Know-how für IT-Sicherheitsmaßnahmen.

 

Während Großunternehmen häufig ganze Experten-Teams für die Hackerabwehr – unter dem Stichwort Security Operations Center oder Cyber Defence Center – beschäftigen, oder solche Teams von großen Outsourcing-Anbietern als Dienstleistung beziehen, fehlt Mittelständlern diese Möglichkeit. Der Eigenaufbau solcher Teams, die zudem noch rund um die Uhr besetzt sein müssen, da sich Hacker nicht an geregelte Büroarbeitszeiten halten, sprengt für Mittelständler wirtschaftlich jeglichen Rahmen. Auch die Nutzung von Managed-Service-Angeboten in diesem Umfeld ist kostspielig und aufwendig. Transition-Phasen von sechs Monaten und mehr, bis solche Services überhaupt einsatzfähig sind, sind die Regel.

 

Keine Besserung der Bedrohungslage.

Häufig beschäftigen sich Mittelständlern aus diesen Gründen gar nicht mit solchen Services und beschränken sich auf die reine Prävention von Angriffen, für die es am Markt eine schier unüberschaubare Anzahl an Produkten gibt, die Sicherheit versprechen. Dabei ist dies zu kurz gesprungen. Kein System, das mit dem Internet verbunden ist, ist zu 100  Prozent sicher. Die Erkennung und Reaktion auf Angriffe wird daher zur Schlüsseldisziplin der Zukunft.

 

Dass sich die Bedrohungslage bessert, ist nicht abzusehen. Die zunehmende Digitalisierung und damit einhergehende Vernetzung vergrößert auch die Angriffsfläche permanent. Sich der Digitalisierung zu verschließen, ist auch für den Mittelstand keine Option mehr. Gehen wir den Weg der Digitalisierung nicht konsequent, werden uns andere Länder – beispielsweise China – die massive Anstrengungen bei Themen wie Künstlicher Intelligenz und Automation unternehmen, abhängen.

 

Mehr als Penetration Testing.

Aus diesem Spannungsfeld heraus wurde bei Bechtle in den letzten Monaten ein Angebot speziell für den Mittelstand entwickelt. Dahinter liegen Techniken der nächsten Generation aus dem Umfeld von Sicherheitsbehörden und Incident-Response-Experten. Bechtle übernimmt für Sie die Erkennung von Angriffen und die Reaktion darauf zu einem monatlichen Pauschalpreis.

 

Auch die Antwort auf die Fragestellung, inwieweit Sie möglicherweise bereits Opfer eines Angriffes sind, ohne es zu wissen, gehört zu unseren Cyber Defence Services. Zwar sind mittlerweile Penetration-Tests weit verbreitet, diese geben jedoch nur Hilfestellung bei der Ermittlung von Schwachstellen und Sicherheitslücken. Ob Ihre Systeme schon kompromittiert sind, erkennt ein Penetration Test nicht.

elmar-walter.png
Elmar Walter
Leiter Bechtle Competence Center Cyber Crime