Aktueller Channel Fokus:

Managed Services

Interview zur Lage der Systemhäuser

DSGVO: Augen zu und durch?

| Autor: Dr. Andreas Bergler

Viele Unternehmen unterschätzen die wachsenden Gefahren aus dem IoT und die Konsequenzen durch die DSGVO.
Viele Unternehmen unterschätzen die wachsenden Gefahren aus dem IoT und die Konsequenzen durch die DSGVO. (Bild: 3dkombinat - stock.adobe.com)

Trotz des Drucks durch die DSGVO und der Gefahren aus dem IoT verdrängen kleine Unternehmen die Notwendigkeit von Sicherheitsmaßnahmen. Günther Müller, Geschäftsführer des Systemhauses TakeData-Systems, spricht Klartext.

Günther Müller, Geschäftsführer TakeData-Systems
Günther Müller, Geschäftsführer TakeData-Systems (Bild: TakeData)

ITB: Wie steht es um die Sicherheit im Internet der Dinge, und wie unterscheiden sich Angriffe auf das IoT von denen auf Unternehmensnetze?

Müller: Angriffe auf das Internet der Dinge nehmen immer stärker zu als auf Unternehmensnetze. Das wird vor allem daran liegen, dass sich bisher keiner um die Sicherheit der Geräte wirklich kümmert. Seit „Mirai“ können Kaffeemaschinen, Staubsauger, Kühlschränke und IP Kameras nur aufgrund eines Softwarefehlers ganze Teile des Internets lahmlegen, wie jüngste Meldungen zeigen. Über die Sicherheit im „Internet der Dinge“ macht sich niemand ernsthafte Gedanken, sodass viele Geräte offen wie ein Scheunentor für Hacker herumstehen und das Internet der Dinge damit als Ausgangspunkt für weitere Angriffe auf Privatanwender oder Unternehmen dient. Diese verteilten DDoS-Angriffe erreichen mittlerweile Rekordwerte bis zu 1,1 Terabit je Sekunde.

ITB: Und wie bewerten Sie die Gefahrenlage im Umfeld von Industrie 4.0 und in vertikalen Märkten?

Müller: Wir haben im vergangenen Jahr 800 IT-Leiter aus mittelständischen, bayerischen Unternehmen mit 100 bis 500 Mitarbeitern befragt. Unser Fazit: Bei 80 Prozent der Unternehmen herrscht große Unkenntnis über die wirklichen Gefahren. Das reicht von Statements wie „Wir hatten noch nie Probleme, daher lassen wir das lieber so!“ oder „Aktuell keine Zeit für das Thema“ bis zur Feststellung, dass sich da wohl mal irgendein Sicherheitsbeauftragter „irgendwann“ um das Problem kümmern müsste. Kurz: Wir stellen leider eine weit verbreitete „Augen-zu-und-durch-Mentalität“ fest. Dabei gibt es tatsächlich gute Lösungen am Markt, die funktionieren – und auch für IoT-Netzwerke verwendet werden können!

ITB: Die Diskussion um die DSGVO, mit Stichtag 25. Mai 2018, sollte doch zum Umdenken anregen. Liegt diese Haltung etwa am Fachkräftemangel?

Müller: Ein starker Hinderungsgrund, um eine DSGVO-konforme IT-Security im Unternehmen zu etablieren, ist sicher der Fachkräftemangel. Die Tatsache, dass die Bundesregierung am Cyberabwehr-Zentrum baut, hilft in dem Fall nicht viel weiter, weil dadurch ja noch mehr IT-Security-Spezialisten vom Markt abgezogen werden. Alleine die Bundeswehr hat pro Jahr einen Bedarf von rund 800 IT-Spezialisten. Momentan stecken die Systemhäuser zigtausende Euro in die Ausbildung junger Fachkräfte, werden aber vom Staat nicht gefördert. So stellt sich die Gesamtsituation für kleinere Dienstleister extrem schwierig dar.

ITB: Sie sagten doch, es gäbe gute Lösungen, die schon mal einen gewissen Schutz bieten. Tut es da nicht eine klassische UTM-Appliance für kleine Unternehmen?

Müller: Man kann nicht erwarten, dass UTM-Lösungen für ein paar 100 Euro all diese Themen lösen können. Security-Lösungen, die E-Mail- und Webtraffic in „Realtime“ analysieren, kategorisieren und scannen können, benötigen einfach Prozessorleistung, Arbeitsspeicher und Plattenspeicher für Langzeitanomalien. Für die paar Euro gibt es eben beispielsweise keine Prüfung von dynamischen Wesites, SSL-Decryption, URL-Sandboxing, verhaltensbasiertes Echtzeit-Sandboxing oder Advanced-Malware-Detection. Alleine die benötigte Prozessorleistung und Arbeitsspeicher bringen Sie in so eine kleine UTM-Appliance nicht rein. In den meisten Unternehmen entscheidet immer noch der Preis. Die Sicherheit bleibt dann leider oft außen vor. So wird etwa das Thema Backup von vielen sträflich ignoriert. Eine konsistente Security-Strategie sieht anders aus.

ITB: Wie sollte denn ein kleines Unternehmen ausgestattet sein, um halbwegs auf der sicheren Seite zu sein?

Müller: Antivirus und Firewall sind heute in allen Unternehmen deutlich zu wenig. Unerlässlich sind moderne E-Mail und Web-Security-Lösungen. Wir bieten etwa die aktuelle Sicherheitslösung von Forcepoint, die eine einheitliche Plattform mit Reporting-System beinhaltet. Das stoppt vor erweiterten Angriffen und benötigt weniger Ressourcen. Auch die DSGVO kann damit unterstützt werden, indem sie eine Inventarisierung von Personendaten mit DLP-Funktionalitäten unterstützt.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45269212 / Dienstleister & Reseller)