Schwerpunkte

Drei Fragen an... Microsoft

»Mangelndes Notfallmanagement in deutschen Unternehmen«

01. Oktober 2020, 09:06 Uhr   |  Tiffany Dinges

»Mangelndes Notfallmanagement in deutschen Unternehmen«
© Microsoft

Cyberangriffe verursachen Schäden in Milliardenhöhe und die Zahl der Attacken nimmt konstant zu. Aufgrund geringerer Schutzvorkehrungen steht der Mittelstand besonders im Fokus der Attacken und weist enormes Verbesserungspotenzial auf. Thomas Frahler über den Status Quo.

Viele Security-Maßnahmen sind sofort ein- und umsetzbar und verbunden mit Tools zur Aufzeichnung von Zugriffen auf interne Netzwerke, ist auch die Analyse schnell verfügbar. Dennoch werden viele deutsche Unternehmen zur begehrten Zielscheibe von Cyberangriffen, da sie Schutzinstrumente nicht eingesetzt oder aktualisiert haben. Thomas Frahler, Business Lead IoT bei Microsoft Deutschland, mit Tipps und Analysen.

Sind deutsche Unternehmen ausreichend auf mögliche Cyber-Attacken vorbereitet und reichen deren Schutzmaßnahmen aus? 

Frahler: Der Schaden durch Cyber-Attacken auf deutsche Unternehmen wird mittlerweile auf über 40 Milliarden Euro geschätzt. Die Zahl der Attacken auf deutsche Maschinen- und Anlagenbauer steigt, sagte der VDMA vor einigen Monaten in einem Interview mit der ARD. Bereits mehr als ein Drittel der befragten Mitglieder sind von Produktionsausfällen betroffen und Kapitalschäden verzeichnet bereits die Hälfte. Dabei stehen DAX-Konzerne genauso im Fokus wie der Mittelstand, wobei die Mittelständler nach Untersuchungen des Bitkom besonders betroffen sind: Weil sie eng in die Lieferketten großer Konzerne eingebunden sind, wodurch sie zu interessanten Ziele werden und weil kleinere Unternehmen sich oft weniger schützen als große. Experten von Fachverbänden sehen vor allem in der frühzeitigen Erkennung von Angriffen ein erhebliches Verbesserungspotenzial. Laut einem aktuellen Crowdstrike-Report dauert es durchschnittlich 95 Tage, bis ein Angriff entdeckt wird. 2017 waren es noch 86 Tage, und die Tendenz ist steigend. Außerdem verfügt nur die Hälfte der deutschen Unternehmen überhaupt über ein Notfallmanagement. Das muss sich ändern.

Unabhängig vom Budget, welche drei Security-Maßnahmen sollten Unternehmen zwingend umsetzen, um sich vor Cyber-Attacken zu schützen?

Frahler: Der wichtigste Schritt ist die Multifaktor-Authentifizierung (MFA), denn Kennwörter sind ein unkalkulierbares Sicherheitsrisiko. MFA erhöht die Sicherheit sofort, weil bei der Anmeldung ein zusätzlicher Identitätsnachweis verlangt wird. Sie sollte verbunden werden mit einer kontinuierlichen Log-Analyse: Das Analysieren und aggregieren von sicherheitsrelevanten Logs durch ein „Security Incident & Event Management“-Tool (SIEM) verschafft ein besseres Gesamtbild von den Vorgängen in Netzwerken und Umgebungen. SIEM hilft auch jene Attacken zu identifizieren, die von Antiviren-Tools vielleicht gar nicht erkannt werden. Und schließlich empfiehlt sich auch eine geschickte Netzwerksegmentierung: Ein kontrolliertes und segmentiertes Netzwerk reduziert die Angriffsflächen und macht es Angreifern schwerer, Malware zu platzieren, die sich selbst fortpflanzen will.

Stichwort Security als Dienstleistung: Sollte die Fertigungs- und Prozessindustrie Managed Security Services in Betracht ziehen?

Frahler: Das Auslagern bestimmter Sicherheitskomponenten zu einem Managed Security Service Provider kann zahlreiche Vorteile bringen. Damit lassen sich beispielsweise gleichzeitig Kosten senken und die Sicherheit verbessern. Unternehmen können so ihre Ressourcen auf das Kerngeschäft konzentrieren, während sie sich auf erfahrene Dienstleister verlassen, die im Normallfall auch immer auf dem aktuellsten Stand zur Bekämpfung und Prävention von Cyber-Attacken sind.

Microsoft Digital Defense Report 2020 als PDF-Download

Thomas Frahler und das Unternehmen Microsoft im Kurzportrait.

Microsoft Gebäude
Thomas Frahler ist Business Lead IoT von Microsoft Deutschland.

Alle Bilder anzeigen (2)

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Was bringt das Jahr 2020?
Trends in der Robotik
Corona: Die Veränderung als Chance
IoT und KI gewinnen an Bedeutung
Die Wege der Antriebstechnik
Sick und Microsoft kooperieren bei 3DToF

Verwandte Artikel

Microsoft Deutschland GmbH