Der BWK IT-Blog - damit Sie wissen was läuft!

Die Professionalisierung als auch der Aufbau regelrechter Produktions- als auch Vertriebsstrukturen machen im Bereich der Cyberkriminalität rasante Fortschritte! Bemerkenswert, vielmehr erschreckend, sind hier die Parallelen in die legale IT Welt und deren Produktions- als auch Vertriebsstrukturen. Wir reden über Toolkits, Projektgeschäft, After-Sales Support und den Zugriff auf Spezialisten in den lokalen Märkten. Ebenso der (weltweite) Wettbewerb, die damit verbundene Spezialisierung als auch das Suchen nach Nischen zeigt mehr als deutliche Parallelen!

Entsprechend richten die nach wie vor weit verbreiteten statischen Sicherheitskonzepte nur sehr wenig aus. Und das ist schon der Idealfall! Diese weit verbreiteten, konventionellen Sicherheitsmaßnahmen stehen in der Regel gegen bis ins kleinste Detail geplante und gezielte Angriffe auf Daten, geistiges Eigentum, Mitarbeiter- und Kundendaten als auch auf ganze Produktionssysteme etc. Alleine die Anzahl der reinen Vorfälle im Bereich der IT Sicherheit sind weltweit in 2015 um 38% gestiegen. Die Angriffe auf geistiges Eigentum/Know-how liegen um 56% über dem Vorjahreswert!

KMU immer mehr im Fokus!

Speziell in Deutschland geraten seit 2015 immer mehr Unternehmen aus dem Bereich KMU in den Fokus der Angreifer. Die im Durchschnitt entstandenen Schäden sind zum Teil mehr als erheblich bzw. nennenswert! Hier reden wir von 150.000€ bei manipulierten Daten und bis zu 650.000€ wenn Betriebsgeheimnisse durch einen Sicherheitsvorfall das Unternehmen „verlassen“. Und hier schieben wir das nächste Bonbon direkt hinterher: Einer viel zu großen Zahl von Verantwortlichen / Entscheidern ist in der Regel völlig unklar, welche Konsequenzen aus einem solchen Vorfall erwachsen können! In vielen Fällen fehlt schon das Wissen im Bezug auf die gesetzlichen Vorgaben zum Schutz von Daten und der IT Infrastruktur, als auch deren direktem Zusammenhang im Bezug auf Haftungsfragen und Konsequenzen!

Problem erkannt – aber noch lange nicht gebannt…

Immer mehr Verantwortliche in den Bereichen Industrie, Kommune und Bund erkennen diese Probleme, Risiken und Aufgaben, alleine das Wie der Abwehr führt nach wie vor zu grosser Ratlosigkeit! Als Beispiel sei hier zu erwähnen, dass die Unternehmen in den letzten Jahren zum Teil sehr nennenswerte Summen in die Sicherheit der IT-Infrastruktur investiert haben, dabei aber die Sicherheit / Absicherung der laufenden Anwendungen nicht betrachtet bzw. aus den Augen verloren haben. Entsprechend fokussieren sich die Kriminellen mehr und mehr darauf, in Anwendungen Schwachstellen zu identifizieren und dann über diesen Weg in das ansonsten sehr sichere Netzwerk / die IT Infrastruktur, einzudringen!

Und um an der Stelle ein weiteres Bonbon präsentieren zu können: Onion-layered Security Incidents. Im ersten Moment denkt man „Bezeichnungen gibt es….“ wobei im zweiten Moment mal wieder die Erkenntnis Oberhand gewinnt, dass das Thema IT Sicherheit immer komplizierter wird. Onion-layered Security Incidents sind nichts anderes, als mehrstufige Sicherheitsvorfälle die in den meisten Fällen (sehr) lange unentdeckt bleiben. Das heißt in der Praxis nichts anderes, als dass es im Unternehmen im schlimmsten Fall über Jahre(!!) Sicherheitslücken gibt und von den Kriminellen ausgenutzt wurden. Der Treppenwitz: diese Onion-layered Security Incidents werden oft nur dadurch erkannt, weil weniger gut getarnten Angriffen nachgegangen wurde!

Prüfen, Überdenken, Handeln!

Die Beispiele könnten hier beliebig lange fortgeführt werden, was allerdings eher unsinnig wäre. Was definitiv nicht unsinnig ist, sondern in der Priorität ohne wenn und aber an 1 gesetzt werden muss, ist dass genaue Überprüfen und im Zweifel Überdenken des eingesetzten Sicherheitskonzeptes mit dem Fokus auf dynamische Abwehrlösungen! Holen Sie sich Spezialisten ins Haus, alleine um sicher zu gehen, dass das Thema Sicherheit ohne wenn und aber von allen Seiten betrachtet wird.

Und machen Sie sich im Vorfeld auf evt. unangenehme Wahrheiten gefasst – alles andere macht keinen Sinn aber ein hervorragendes Systemhaus aus!