Sicher vernetzt mit moderner IT Security

Mit zunehmender Vernetzung durch IoT und Industrie 4.0 wächst die potenzielle Angriffsfläche für Cyberkriminelle. Unternehmen sollten daher ihre IT Security kontinuierlich auf den Prüfstand stellen und dabei vier Bereiche im Blick haben.

Die Gefährdung von Computern, Smartphones und IT-Systemen durch Cyberangriffe habe 2016 stark zugenommen, heißt es im Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Kriminelle nutzen immer häufiger Schwachstellen in Software und Geräten aus, um Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich zu bereichern. Vor allem die Bedrohung durch Erpresserprogramme, sogenannte Ransomware, die Daten verschlüsselt und nur gegen Lösegeld wieder freigibt, hat sich deutlich verschärft.

Nährboden für diese Entwicklung ist die zunehmende Digitalisierung und Vernetzung durch das Internet der Dinge (IoT), Industrie 4.0 oder Smart Everything. So erhalten Cyberkriminelle fast täglich neue Angriffsmöglichkeiten – von IP-Kameras über vernetzte Kaffeemaschinen bis hin zu mit Sensoren ausgestatteten Produktionsmaschinen. Ein großes Problem sind Botnetze, die etwa DDoS-Attacken (Distributed-Denial-of-Service-Attacken) von Tausenden Geräten gezielt auf einen Punkt im Unternehmen ausüben können. Dies kann dazu führen, dass der eigene Webshop nicht mehr funktioniert, Lieferketten unterbrochen oder Steuerungselemente innerhalb von Produktionsketten lahmgelegt werden – was schlimmstenfalls auch Mitarbeiter gefährdet.

Alle netzwerkfähigen Geräte müssen sicher sein

Die stärkste absichtlich durch eine DDoS-Attacke herbeigeführte Serverüberlastung, die zum Serverausfall führte, traf einen französischen Webhoster. Dieser Cyberangriff erreichte ein Volumen von bis zu 1,1 Terabit pro Sekunde. Für Unternehmen bedeutet das: Sie müssen verstärkt in IT Security investieren – auch weil klassische Abwehrmaßnahmen weiter an Wirksamkeit verlieren.

Ob Unternehmen ihre Maschinen mit Sensoren ausstatten, Social Media nutzen oder Daten in der Cloud speichern: Durch die Digitalisierung steigt der Bedarf an IT-Sicherheit.

Der steigende Bedarf an IT-Sicherheit ist unabhängig von der Branche und der Unternehmensgröße. So hat laut einer aktuellen Forsa-Umfrage des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) bereits mehr als jeder vierte Mittelständler (28 Prozent) durch Cyberangriffe finanzielle oder materielle Schäden erlitten. Fertigungskonzepte, Budgetabrechnungen, Personen- und Kreditkartendaten – all das sind interessante Informationen, die einen hohen Schutzbedarf haben. Auch wenn Unternehmen manche Daten nicht als kritisch betrachten, können Kriminelle diese vermeintlich uninteressanten Daten zu Geld machen, indem sie sie zum Beispiel sperren und Lösegeld verlangen.

IT Security: Alle wichtigen Teilbereiche abdecken

Unternehmen aller Branchen sollten daher ihr Sicherheitssystem kontinuierlich auf dem neuesten Stand halten. Dabei beraten sie die IT-Security-Experten von Lufthansa Industry Solutions, die stets eng mit den jeweiligen Branchenexperten zusammenarbeiten, um unternehmensspezifische Sicherheitsanforderungen bestmöglich zu bedienen.

Lufthansa Industry Solutions bündelt die verschiedenen Facetten von IT Security in vier Bereichen.

Secure Process Architecture: Ein hohes Schutzniveau aufbauen

Der Bereich Secure Process Architecture befasst sich mit der Konzeption und Implementierung von Informationssicherheitsmanagement-Prozessen nach etablierten Standards (insbesondere ISO 2700x und IT-Grundschutz). Dabei werden stets die individuellen Erfordernisse vor Ort berücksichtigt und angemessene Lösungen vorgeschlagen. Zudem beraten die Experten die Kunden in der optimalen Gestaltung ihres Technologieportfolios.

Security by Design: Operative Lösungen für Mobile Security und Co.

Im Themenfeld Security by Design steht die Konzeption und Implementierung von operativen Individual- und Standardsicherheitslösungen im Fokus. Dazu gehören auch Security-Monitoring-Lösungen, damit Unternehmen rechtzeitig bemerken, wenn sie angegriffen werden. Dabei agiert das Security-Consulting-Team grundsätzlich als herstellerunabhängiger Partner. Besondere inhaltliche Schwerpunkte sind dabei die Themengebiete IoT Security, Network Security, Identity und Access Management sowie Mobile Security.

Audits: Compliance und Sicherheitsbestimmungen wahren

Im Bereich Audit werden zum einen Security Compliance Audits nach Industriestandards, wie zum Beispiel PCI DSS, durchgeführt. Zum anderen unterstützen die IT-Security-Experten Unternehmen auch mit Privacy Audits zur Wahrung von Datenschutz und Datensicherheit. Mit deren Hilfe lässt sich beispielsweise feststellen, ob sich die Unternehmensmitarbeiter auch an die Sicherheitsbestimmungen halten oder es Abweichungen gibt.

Advanced Cyber Security: Für den Notfall gewappnet sein

Defensive Cyber Security bezeichnet die Notfallvorsorge, -simulation und  nachsorge. Hier schauen unsere Mitarbeiter  – etwa mit IT-forensischen Mitteln im Nachgang eines Cyberangriffs –, was passiert ist, wie weit der Angreifer vordringen konnte und was er entwendet hat. Darüber hinaus ist Offensive Cyber Security wichtig. Hier sind wir von Lufthansa Industry Solutions im Rahmen von Penetrationstests selbst die Angreifer, um bestehende Systeme zu prüfen. So können wir den Unternehmen zeigen, wie plausible Cyberangriffs-Szenarien aussehen und wie Angreifer vorgehen könnten. Auch das hilft Unternehmen, ihre eigene IT Security zu verbessern, um für die Zukunft gerüstet zu sein.

Um die Website und Services für Sie zu optimieren, werden Cookies verwendet. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Nähere Informationen finden Sie hier.