Der BWK IT-Blog - damit Sie wissen was läuft!

Herzlich willkommen in unserem IT-Blog. Die Spezialisten aus unserem Haus informieren Sie hier regelmäßig über aktuelle Themen aus der IT-Sicherheit, IT-Service, IT-Lösungen, Cloud Lösungen und Digitalisierung. Aktuelles aus der Branche und Neuigkeiten von BWK sollen dabei auch nicht zu kurz kommen. Viel Spaß beim Stöbern und Lesen!

Dynamische Abwehrlösungen oder das Ringen um die Sicherheit in der IT geht auch 2017 weiter!

Avatar of Alexander Gierden Alexander Gierden - 02. Januar 2017 - IT-Sicherheit

Die Professionalisierung als auch der Aufbau regelrechter Produktions- als auch Vertriebsstrukturen machen im Bereich der Cyberkriminalität rasante Fortschritte! Bemerkenswert, vielmehr erschreckend, sind hier die Parallelen in die legale IT Welt und deren Produktions- als auch Vertriebsstrukturen. Wir reden über Toolkits, Projektgeschäft, After-Sales Support und den Zugriff auf Spezialisten in den lokalen Märkten. Ebenso der (weltweite) Wettbewerb, die damit verbundene Spezialisierung als auch das Suchen nach Nischen zeigt mehr als deutliche Parallelen!

Entsprechend richten die nach wie vor weit verbreiteten statischen Sicherheitskonzepte nur sehr wenig aus. Und das ist schon der Idealfall! Diese weit verbreiteten, konventionellen Sicherheitsmaßnahmen stehen in der Regel gegen bis ins kleinste Detail geplante und gezielte Angriffe auf Daten, geistiges Eigentum, Mitarbeiter- und Kundendaten als auch auf ganze Produktionssysteme etc. Alleine die Anzahl der reinen Vorfälle im Bereich der IT Sicherheit sind weltweit in 2015 um 38% gestiegen. Die Angriffe auf geistiges Eigentum/Know-how liegen um 56% über dem Vorjahreswert!

KMU immer mehr im Fokus!

Speziell in Deutschland geraten seit 2015 immer mehr Unternehmen aus dem Bereich KMU in den Fokus der Angreifer. Die im Durchschnitt entstandenen Schäden sind zum Teil mehr als erheblich bzw. nennenswert! Hier reden wir von 150.000€ bei manipulierten Daten und bis zu 650.000€ wenn Betriebsgeheimnisse durch einen Sicherheitsvorfall das Unternehmen „verlassen“. Und hier schieben wir das nächste Bonbon direkt hinterher: Einer viel zu großen Zahl von Verantwortlichen / Entscheidern ist in der Regel völlig unklar, welche Konsequenzen aus einem solchen Vorfall erwachsen können! In vielen Fällen fehlt schon das Wissen im Bezug auf die gesetzlichen Vorgaben zum Schutz von Daten und der IT Infrastruktur, als auch deren direktem Zusammenhang im Bezug auf Haftungsfragen und Konsequenzen!

Problem erkannt – aber noch lange nicht gebannt…

Immer mehr Verantwortliche in den Bereichen Industrie, Kommune und Bund erkennen diese Probleme, Risiken und Aufgaben, alleine das Wie der Abwehr führt nach wie vor zu grosser Ratlosigkeit! Als Beispiel sei hier zu erwähnen, dass die Unternehmen in den letzten Jahren zum Teil sehr nennenswerte Summen in die Sicherheit der IT-Infrastruktur investiert haben, dabei aber die Sicherheit / Absicherung der laufenden Anwendungen nicht betrachtet bzw. aus den Augen verloren haben. Entsprechend fokussieren sich die Kriminellen mehr und mehr darauf, in Anwendungen Schwachstellen zu identifizieren und dann über diesen Weg in das ansonsten sehr sichere Netzwerk / die IT Infrastruktur, einzudringen!

Und um an der Stelle ein weiteres Bonbon präsentieren zu können: Onion-layered Security Incidents. Im ersten Moment denkt man „Bezeichnungen gibt es….“ wobei im zweiten Moment mal wieder die Erkenntnis Oberhand gewinnt, dass das Thema IT Sicherheit immer komplizierter wird. Onion-layered Security Incidents sind nichts anderes, als mehrstufige Sicherheitsvorfälle die in den meisten Fällen (sehr) lange unentdeckt bleiben. Das heißt in der Praxis nichts anderes, als dass es im Unternehmen im schlimmsten Fall über Jahre(!!) Sicherheitslücken gibt und von den Kriminellen ausgenutzt wurden. Der Treppenwitz: diese Onion-layered Security Incidents werden oft nur dadurch erkannt, weil weniger gut getarnten Angriffen nachgegangen wurde!

Prüfen, Überdenken, Handeln!

Die Beispiele könnten hier beliebig lange fortgeführt werden, was allerdings eher unsinnig wäre. Was definitiv nicht unsinnig ist, sondern in der Priorität ohne wenn und aber an 1 gesetzt werden muss, ist dass genaue Überprüfen und im Zweifel Überdenken des eingesetzten Sicherheitskonzeptes mit dem Fokus auf dynamische Abwehrlösungen! Holen Sie sich Spezialisten ins Haus, alleine um sicher zu gehen, dass das Thema Sicherheit ohne wenn und aber von allen Seiten betrachtet wird.

Und machen Sie sich im Vorfeld auf evt. unangenehme Wahrheiten gefasst – alles andere macht keinen Sinn aber ein hervorragendes Systemhaus aus!


Autor dieses Beitrages ist:

Alexander Gierden
Geschäftsführer BITNET EDV GmbH
alexander.gierden(at)bitnet(dot)de

Die Kommentarfunktion ist für diesen Artikel deaktiviert.

0 Kommentare

IT-LÖSUNGEN & INFRASTRUKTUR. TELEKOMMUNIKATION. UNIFIED COMMUNICATIONS. CLOUD & HOSTING-SERVICES. IT-SICHERHEIT & DATENSCHUTZ. DRUCKTECHNIK & KOPIERSYSTEME. VIDEOÜBERWACHUNG.

BWK Systemhaus GmbH______________________________________________________________________________

Mozartstraße 2

D-02763 Zittau

 

Fon: +49 3583 7725-500

Fax: +49 3583 7725-999

Wilthener Straße 39a

D-02625 Bautzen

 

Fon: +49 3591 27936-500

Fax: +49 3591 27936-999

Unsere Geschäftszeiten______________________________________________________________________________

Montag - Freitag 08:00 Uhr - 17:00 Uhr

Servicestützpunkt Zittau

Abgabe/Abholung nur mit vorheriger Terminabsprache.

BWK - Das Systemhaus - Support vom Spezialisten