xevIT und pco sind Mitgliedsunternehmen der Innovation Alliance, die als Kompetenzverbund zu IT-Sicherheitskonzepten berat und die präventive und fortlaufende Überwachung und Bekämpfung von Cyberattacken begleitet.
Incident Response wird wichtiger
Der Angriffserkennung kommt derzeit eine eminente Rolle zu. Mechanismen, um Anomalien und Angriffe frühzeitig zu erkennen, fehlen jedoch noch breitflächig – nicht nur im KRITIS-Sektor, sondern in vielen Wirtschaftsunternehmen. „Entsprechende Softwarelösungen wie SIEM-Systeme sind teils vorhanden, um volle Sichtbarkeit auf Netzwerkaktivitäten zu erlangen. Es mangelt aber vielerorts an Spezialisten, die Incidents analysieren und entsprechende Reaktionen ableiten“, sagt Brüll. Laut Innovation Alliance betrifft die derzeitige Sicherheitslage fast jedes Wirtschaftsunternehmen. Während öffentliche Betreiber attackiert werden, um Versorgungssysteme lahmzulegen, nehmen die Angreifer private Unternehmen ins Visier, um mit Ransomware Daten zu verschlüsseln und zu erpressen.
Nur 20 Prozent der Krankenhäuser gelten als KRITIS-Betreiber
Betreiber Kritischer Infrastrukturen sind laut IT-Sicherheitsgesetz dazu verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der von ihnen betriebenen kritischen Strukturen zu treffen. Allerdings zählen derzeit circa 80 Prozent der Krankenhäuser in Deutschland aufgrund der Höhe der durchgeführten stationären Patientenbehandlungen nicht zum KRITIS-Sektor und unterliegen damit nicht den Anforderungen aus dem IT-Sicherheitsgesetz. Bei Angriffen auf Gesundheitseinrichtungen nutzen Cyberkriminelle verstärkt vernetzte medizintechnische Geräte wie Operationsroboter als Brückenköpfe, um IT-Infrastrukturen zu kontrollieren. Mit leistungsfähigen Netzwerkzugangslösungen wie Cisco® Identity Services Engine (ISE) und Cisco® Software-Defined Access (SD-Access) lassen sich Netzwerke in Zonen isolieren und effektive Zugangskontrollen ermöglichen. Ziel ist es, Angriffsflächen zu verkleinern und die Verbreitung von Angriffen so einzuschränken.
Netzwerkzugänge absichern, User sensibilisieren
Da viele Angriffe die Interaktion mit einem User benötigen, empfiehlt die Innovation Alliance, verstärkt User-Awareness-Schulungen durchzuführen. So lassen sich Mitarbeiter in Bezug auf die erhöhte Gefahrenstufe sensibilisieren. Auch eine gut gewartete IT-Infrastruktur, aktuelle Webserver, Notfallpläne im Fall eines Cyberangriffs sowie die Einführung von Multi-Faktor-Authentifizierungen für Außenzugänge sind wirksame Maßnahmen. Ausgelagerte Security Operations Center, sogenannte SOC, helfen dabei sowie auch bei der Durchführung von Penetrationtests und einem wirksamen Incident Response Management. „Das Gros der IT-Dienstleister ist derzeit sehr gut ausgelastet. Wir empfehlen Firmen, Serviceverträge abzuschließen, um im Security-Notfall zügig Hilfe zu erhalten“, sagt Sievers.
Die Innovation Alliance ist ein Kompetenzverbund aus mehreren Unternehmen der IT-Branche. Als Ansprechpartner zum Thema Digitalisierung im Mittelstand berät sie Unternehmen in Digitalisierungsfragen und begleitet bei der Umsetzung und dem Betrieb der Lösungen. Das Angebot der Innovation Alliance richtet sich an Unternehmen vor allem aus den Branchen Industrie, Produktion, Handel und Dienstleistungen sowie an Städte und Kommunen in Deutschland. Die Innovation Alliance wurde 2016 von Cisco, dem führenden Hersteller von Netzwerk-, Security- und Kommunikationslösungen, initiiert. Darüber hinaus zählen ausgewählte Digitalisierungsexperten aus dem Mittelstand – darunter Systemhäuser, Software-Entwickler, Managed Service Provider, Reseller und Berater – zu den Partnern des Kompetenzverbunds.
Die Partnerunternehmen der Innovation Alliance:
Cisco Systems GmbH, ENTIRETEC AG, Logicalis GmbH, Pan Dacom Networking AG, pco Personal Computer Organisation GmbH & Co. KG, Schweickert GmbH, SWS Computersysteme AG, xevIT GmbH.
Mehr Infos unter: https://www.innovationalliance.de/
Innovation Alliance
Dreieich Plaza 1B
63303 Dreieich
Telefon: +49 6103932114
http://www.InnovationAlliance.de
Presse/Marketing
Telefon: +49 (6103) 932114
E-Mail: dittmar@pandacom.de
VOCATO public relations GmbH
Telefon: +49 (2234) 6019818
E-Mail: bbrabeck@vocato.com
VOCATO public relations GmbH
Telefon: +49 (2234) 60198-15
E-Mail: vschmorleiz@vocato.com