Cyber-Sicherheit beginnt bereits vor dem Angriff, indem mögliche Schwachstellen identifiziert und geschlossen werden.
Maschinenbau

Prävention statt Reaktion

Die Zahl der Cyberangriffe steigt weiter an. Allein das Netz der Bundesregierung wird 3000-mal pro Tag attackiert. Weitaus gefährlicher als die schiere Masse ist die zunehmende Qualität der Attacken.
Zwar erkennen Firewalls und Anti-Viren-Software standardisierte und ungezielte Hackerangriffe und wehren sie in der Regel ab. Auftragshacker aber fliegen meist unter dem Radar durch, manipulieren unerkannt IT-Systeme und stehlen geschäftskritische Informationen. Rund 230 Tage braucht es laut einer Studie von Trend Micro im Durchschnitt, bis Unternehmen solch gezielten Eindringlinge aufspüren und Gegenmaßnahmen einleiten. Unternehmen sollten daher mehr in das frühzeitige Entdecken von Cyberangriffen investieren. In Zukunft wird sich die Abwehr zunehmend ins Backbone-Netz verlagern.

PRÄVENTION

Schwachstellen identifizieren und schließen
Die klassischen Abwehrtechniken wie Firewalls und Anti-Viren-Software sind nach wie vor unverzichtbar. Sie halten die Masse der Standardangriffe vom Eindringen in IT-Systeme ab und verhindern das Ausbreiten von Schadprogrammen. Auch die Sensibilisierung von Mitarbeitern trägt wesentlich zur Prävention bei.
Denn Wirtschaftskriminelle identifizieren über sie gezielt Schwachstellen und stehlen Zugangsdaten in IT-Systemen. Wichtig ist auch ein Security by Design von Produkten und IT-Lösungen. Zudem sollten Firmen ihre Daten nach der Kritikalität für das eigene Geschäft bewerten und besonders schützen.

DETEKTION

Angriffsmuster simulieren und analysieren
Wer die Taktik der Angreifer frühzeitig analysiert, kann Angriffe gezielt abwehren. Daher sollten Unternehmen ein intelligentes Sicherheitsmanagement aufbauen, das Informationen aus verschiedenen Datenquellen verknüpft und in Echtzeit auswertet.
Dies schützt gegen unbekannte Angriffsmethoden. Der T-Systems-Partner FireEye ist auf die Abwehr hochkomplexer Cyberangriffen spezialisiert. So identifizieren die Experten immer wieder besonders gefährliche, unbekannte Schwachstellen– zumeist in Standardprogrammen. Großunternehmen sollten zudem Angriffe in Cyberabwehrzentren beobachten und ihre Erkenntnisse mit anderen Unternehmen teilen.

REAKTION

Schnelle Eingreiftruppe und Datenrettung
100 Prozent Sicherheit gibt es nicht. Selbst wenn alle Sicherheitsmaßnahmen greifen, dringen Angreifer immer wieder erfolgreich in IT-Systeme ein. Für solche Fälle brauchen Unternehmen Notfallpläne und eine schnelle Eingreiftruppe. Die Cyber Emergency Response Teams, kurz CERT, identifizieren, überprüfen und bewerten Bedrohungen, Schwachstellen und Sicherheitsarchitekturen. Die Sicherheitsexperten leiten Gegenmaßnahmen ein, retten Daten und identifizieren die Täter.
Kontakt
info.security[at]t-systems.com
T-Systems International GmbH

Cyber-Sicherheit