Markus Siegmeth
IT-Security Lösungsarchitekt bei Bacher Systems
Markus Siegmeth, IT-Security Lösungsarchitekt bei Bacher Systems, über die akute Bedrohung aus dem Netz und wie man sein Unternehmen schützen kann.
Sind Cyberattacken ein ernsthaftes Problem?
Oh ja. Die Frage ist nicht ob, sondern wann und wie hart man getroffen wird. Und wie gut die entsprechenden Gegenmaßnahmen greifen werden. Cyberattacken sind allerdings vielschichtig gelagert und je nach Art des Angriffes entstehen unterschiedliche Probleme.
Welche Angriffe kommen vor?
Ungerichtete Attacken wie Ransomware oder Cryptominer sind eine sehr gängige Form. Hier entsteht meist Kollateralschaden, wenn Unternehmen keine wirksamen Gegenmaßnahmen einsetzen. Vom einzelnen Arbeitsplatz bis hin zu kompletten Infrastrukturen kann diesen Angriffen vieles zum Opfer fallen. Somit ist eine rasche Erkennung und Eindämmung wichtig, um den Schaden so gering wie möglich zu halten. Aus meiner Erfahrung kann ich sagen, dass so gut wie jedes Unternehmen damit schon konfrontiert war.
Wie läuft im Gegensatz dazu ein zielgerichteter Angriff ab?
Hier sucht sich der Angreifer eine Schwachstelle, z.B. ein verwundbares Endgerät, arbeitet sich oft unbemerkt durch das Netzwerk voran und schlägt unvermittelt zu. Wenn dies nicht rechtzeitig erkannt wird, ist oft schon ein großer Teil der Infrastruktur betroffen und es wurden große Datenmengen zerstört oder entwendet. Die Nachwirkungen dieser massiven Schäden ziehen sich über Monate, wenn nicht Jahre.
In Cloud-Umgebungen ist Identitätsdiebstahl von Admin- und Benutzerlogins z.B. durch Phishing der kritischste Faktor. Auch hier kenne ich viele Unternehmen in Österreich, die bereits solchen Angriffen ausgesetzt waren.
Sind bestimmte Branchen besonders betroffen?
Eigentlich nicht. Vom Finanzinstitut bis zum Produktionsbetrieb sind alle betroffen. Zielgerichtete Angriffe richten sich oft gegen finanzstarke Unternehmen, ungerichtete Angriffe können jeden treffen. Die Meinung „ich bin klein und kein lohnendes Ziel“ ist ein Trugschluss.
Welche Maßnahmen sollte man ergreifen, um sich gegen solche Angriffe zu schützen?
Eine durchgängige Security-Strategie und Policy im Unternehmen mit klar definierten Verantwortlichen, die Maßnahmen koordinieren und im Überblick haben, ist der erste Schritt. Aufeinander aufbauende und untereinander kommunizierende Security- Lösungen statt punktueller Einzelprodukte bieten Überblick und Kontrolle. Eine ganzheitliche Betrachtung der IT-Services ist dabei essenziell, denn IT besteht nicht nur aus Datacenter, Cloud Services und Endgeräten. IoT-Devices, vom Netzwerkdrucker bis zur Gebäudesteuerung sowie Operational Technology, also IT-gestützte Industrie- und Anlagensteuerungen, sind genauso Teil der IT-Infrastruktur und müssen mit einbezogen werden.
Ergeben sich dabei besondere Herausforderungen?
Ein großes Thema bei unseren Kunden ist die Wartung und der Schutz von Anlagen- steuerungssystemen. Diese müssen nicht nur mit den internen Systemen kommunizieren, sondern auch die Möglichkeit bieten, externe Wartungspartner sicher zugreifen zu lassen. Auch da können wir zielgerichtet unterstützen.
Alles aus einer Hand also?
Weil es bei Security um ganzheitliche Betrachtung geht, bringt es große Vorteile, wenn ein Partner die Gesamtsicht hat. Wir von Bacher Systems sehen uns als ganzheitlicher Partner unserer Kunden, von der Absicherung der „klassischen“ Office-IT, bis hin zu Lösungen für Industrie 4.0 und Smart Factories. So können wir bei zahlreichen Problemstellungen Unterstützung anbieten. Einen Ausschnitt unserer Kompetenzen im Bereich IT-Security zeigt die folgende themennahe Auswahl: