Innovative Lösungen für IT- und OT-Sicherheit auf der it-sa 2024 interaktiv erleben
Redaktion Digital Chiefs
Vom 22. bis 24. Oktober 2024 versammelt sich die IT-Sicherheitsbranche in Nürnberg zur it-sa Expo ...
Zum BeitragDie ITK- oder ICT-Cybersicherheit entsprechende Resilienz eines jeden Unternehmens hängt ganz wesentlich davon ab, wie die Belegschaft mitzieht und das nötige Bewusstsein bekommt, welche Gefahren im Internet und im E-Mail-Verkehr lauern.
Viele mussten sich erst an den Begriff Resilienz gewöhnen. Aber es ist nicht einfach nur ein neues Modewort oder Modephänomen, sondern ein Paradigmenwechsel, wie The Agility Effect es ausdrückt. Worauf es dabei ankommt, ist, Strukturen oder Infrastrukturen zu schaffen, die Unternehmen vor Angriffen von innen wie von außen schützen und für den reibungslosen, existenzsichernden Betrieb sorgen.
„IT-Resilienz ist die Fähigkeit, die Verfügbarkeit der Dienste, die wir in einem Unternehmen leisten, zu garantieren“, zitiert das Online-Magazin Christophe Bobin, Projektleiter bei Axians Communication & Systems Paris. Für ihn ist die Fertigungsindustrie „die letzte Branche, in der die digitale Revolution stattfindet“.
Cyber- oder Systemresilienz bedeutet für Bodin kürzere Unterbrechungszeiten und betriebliche Verluste sowie eine möglichst schnelle Wiederherstellung aller kritischen Daten. Und wichtig dafür sind nicht nur eine Reihe von Sicherheitsvorkehrungen und Tools, sondern auch die Cyber-Sensibilisierung oder Cyber Awareness bis hin zur Rechtssicherheit.
Was die physische Sicherheit angeht, sind Datenredundanz und hochverfügbare IT-Strukturen die „Grundvoraussetzung für die IT-Resilienz“. Software-defined Local Area und Wide Area Networks (SD-LAN und SD-WAN) sowie Managed Services, wie sie Axians bietet, spielen dabei eine immer wichtigere Rolle. SD-LAN und -WAN haben mit vorparametrierten Einstellungen die Systeme etwa durch konsequente Trennung der Nutzer-Datenströme deutlich resilienter gemacht. Aber Bobin zufolge ist auch wichtig, durch Segmentierung nach Geräte- oder Equipment-Typen interne Maßnahmen gegen Phishing zu forcieren.
Solche Maßnahmen können physischer Art sein, aber der Faktor Mensch ist bei der Sicherheit oder Unsicherheit der Systeme oder Infrastrukturen auch ganz entscheidend. IT- oder IT-Sicherheitsverantwortliche sollten daher nicht müde werden, im Unternehmen für mehr Awareness zu werben und entsprechende Schulungen anbieten.
Viele machen sich gar nicht klar, welche Gefahren von der Schatten-IT ausgehen, die vielfach auch vom Management in den Fachressorts angetrieben oder getragen wird, weil die vorgegebenen oder empfohlenen Systeme nicht zufriedenstellend oder ausreichend scheinen. Dabei kann der Besuch einer falschen Internetseite oder URL großen Schaden anrichten. Weitaus schlimmer noch ist es, wenn jemand einen Link zu einer vermeintlich nützlichen Software anklickt, sich dahinter aber eine Malware versteckt. Gleiches gilt auch für Phishing-Mails, die immer öfter in Form von CEO Fraud (Cheftrick) daherkommen.
Die Nachricht von angeblich im Ausland gestrandeten Vorgesetzten mit Aufforderung, eine Millionensumme zu transferieren, sollte immer dreimal hinterfragt werden. Denn Ransomware wird laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) immer mehr zur größten Gefahr im Cyberraum.
Und die Kriminellen oder die von ihnen lancierten Bots werden immer raffinierter. Früher genügte es oft, den Betreff einer E-Mail auf Fehler zu untersuchen, um solche Versuche zu entlarven. Heute tut es vielleicht ein genauer Blick auf die URL der E-Mail,
aber auch das ist keine Gewähr mehr. Und da ist oft gesunder Menschenverstand gefragt. Wer glaubt, dass vom Vorstand tatsächlich jemand im Ausland gestrandet ist und dringend eine Überweisung braucht, sollte sich das Schreiben genauer anschauen und dabei auch den Duktus oder Schreibstil unter die Lupe nehmen. Denn bei allen physischen Sicherheitsvorkehrungen kommt es eben auf das richtige Cyberbewusstsein an, um Unternehmen resilienter zu machen, wie Digital Chiefs Ende 2021 schon betont hat. Hilfestellung leisten dabei auch die Expert:innen von Axians und das von der Axians-Muttergesellschaft VINCI Energies eingerichtete Security Operations Center (SOC) für ICT und OT (Operation Technology) in Basel, das unter anderem Schwachstellen offenbart und zu beheben weiß.
Quelle Titelbild: Adobe Stock / NicoElNino