„Maleware wird zum Service“
Uwe Gries, Country-Manager DACH bei Stormshield,über wirtschaftspolitische Entwicklungen, die Zunahme an Cyberangriffen und das wachsende Geschäft mit der Bedrohung.
Herr Gries, in welchen Bereichen und Branchen sehen Sie momentan die größten Gefahren von Cyberangriffen und mit welchen Lösungen reagiert Stormshield darauf?
Uwe Gries: Organisationen sind systembedingten Gefahren ausgesetzt – intern wie extern. Die größte systembedingte Gefahr erkennt man am schwerwiegenden Fachkräftemangel, der als Folge des Versäumnisses entstanden ist, das Bewusstsein für Cybersicherheitsrisiken zu stärken und eine neue Generation von Experten auszubilden. Interne Gefahren sind maßgeblich durch die zunehmende Öffnung vieler Netze, durch Schatten-IT-Phänomene und eine aktuell starke branchenübergreifende Mitarbeiterfluktuation bedingt: Das hybride Arbeiten, die verstärkte Nutzung von in der Cloud angesiedelten Archivierungs- und Softwareplattformen, der automatisierte Datenaustausch (samt erhöhtem Malware-Risiko) zwischen Kunden und Lieferanten erweitern die Angriffsfläche einer Organisation um übersehene Schwachstellen. Zu letzteren zählen etwa Netzwerkressourcen, die frei zugänglich sind, es aber nicht sein dürften. Von außerhalb sind Organisationen zu guter Letzt von einer starken Professionalisierung cyberkrimineller Gruppierungen bedroht, die immer ausgeklügeltere Taktiken einsetzen, um sich den Erstzugang zu Unternehmensnetzen zu verschaffen („Initial Access“). Der Höchstbietende bekommt hier jeweils den Zuschlag. Wir stehen vor der Entwicklung einer regelrechten Schattenwirtschaft, die mittlerweile nicht nur den „Initial Access“, sondern auch Malware „as a Service“ anbietet. Das ermöglicht es auch weniger technisch versierten Angreifern, Schäden zu verursachen.
Die Verbindung aller drei Elemente ebnet zunehmend den Weg für Attacken gegen systemrelevante Infrastrukturen, oft genug über deren Zulieferer (die sogenannte Supply-Chain) oder mittels „lateraler Bewegungen“ im Unternehmensnetz. Die erfolgreich über die Supply-Chain vermittelten Angriffe werfen zudem Fragen bezüglich Verantwortlichkeiten auf, die dringendst zu klären wären.
Die sich anbahnende Bedrohungslandschaft betrifft zwar jede Organisation, ist aber umso gefährlicher für kritische Infrastrukturen, Industrie und Unternehmen mit sensiblen Daten. In diesen Bereichen dürfen vernetzte Ressourcen aufgrund spezifischer Zertifizierungsauflagen häufig nicht aktualisiert werden. Wartungsfenster bedürfen zudem einer langen Vorausplanung, weil Maschinen nicht ohne Weiteres vom Betrieb genommen werden können. Erste Folgen sehen wir bereits jetzt: 2022 haben wir europaweit einen Anstieg gezielter Angriffe gegen Behörden, Krankenhäuser und Dienstanbieter (Energie-, Gas und Wasserversorger sowie Telekommunikationsunternehmen) erlebt.
Zur Absicherung der KRITIS mit adäquaten Sicherheitsstrategien und -maßnahmen verfolgen wir als europäischer Hersteller für Cybersicherheitslösungen einen ganzheitlichen Ansatz. Die Cybersicherheit an sich ist unseres Erachtens kein Ziel, sondern der Weg zu einer höheren Resilienz systemrelevanter Organisationen gegenüber Sicherheitsvorfällen. Cybersicherheitsstrategien und -lösungen müssen die Bedürfnisse der jeweiligen Organisationen genau berücksichtigen. Herkömmliche, für die IT entwickelte Firewalls sind zum Beispiel ungeeignet für den Schutz industrieller Infrastrukturen. Manche Rechner dürfen mit keinen traditionellen, stets mit dem Internet verbundenen Antivirenlösungen bestückt werden. Chiffrierungslösungen schränken außerdem oft die Wahl unter den Datenarchivierungsplattformen ein.
Ein kollaborativer Cybersicherheitsansatz zieht sich wie ein roter Faden durch unser gesamtes Produktsortiment. Mit Stormshield Network Security, also unseren Firewalls IPS/UTM zur Abwehr von IT- und OT-Cyberrisiken im immer ausgedehnteren Unternehmensperimeter, sorgen wir für Echtzeitschutz unerlässlicher Netzwerkdienste und Ressourcen – ganz im Sinne der Business-Continuity in komplexen Architekturen und kritischen Infrastrukturen. Stormshield Endpoint Security Evolution ist unsere verhaltensbasierte HIPS-Lösung (HIPS = „host-based intrusion prevention system“) zur Abwehr von abnormalem Verhalten eines Servers oder einer Workstation. Zudem gilt SES Evolution als Werkzeug zur Übertragung und Implementierung der in der Firewall konfigurierten Sicherheits-Policies auf Clients. Die Lösung ist auch besonders hilfreich zum Schutz von Maschinen, deren Betriebssysteme aufgrund branchenspezifischer Auflagen (wie im Gesundheitswesen oder in der Industrie) nicht aktualisiert werden beziehungsweise die nur bedingt oder gar keine Internetanbindung haben dürfen. Mit Stormshield Data Security bieten wir zu guter Letzt eine Lösung für die Punkt-zu-Punkt-Verschlüsselung von Dokumenten und Daten. Sie arbeitet Plattform-neutral, die Inhalte sind für Nichtautorisierte unleserlich, ganz unabhängig davon, über welches Gerät oder welche Archivierungsplattform sie abgerufen werden – ganz im Sinne der DSGVO.
Sehen Sie einen direkten Zusammenhang zwischen den zunehmenden Cyberattacken auf Kritische Infrastrukturen und dem Ukrainekrieg?
Der Krieg in der Ukraine hat gezeigt, dass der Cyberkrieg schon lang kein Fantasiegebilde mehr ist, sondern pure Realität. Die Ukraine selbst beklagte Cyberangriffe an Energieversorgungsinfrastrukturen. Viasat-Satellitenkommunikationsmodems in Mittel- und Osteuropa wurden angegriffen und Windturbinen ebenfalls in Mitleidenschaft gezogen. Es traten zudem zahlreiche E-Spionage-Vorfälle in den USA und bei NATO-Mitgliedsstaaten auf. Doch noch Anfang Mai gab die Bundesregierung bekannt, es hätte keine zielgerichteten Cyberangriffe gegen Deutschland gegeben, die nachweislich russischen Quellen und dem Krieg zugeordnet werden können. Dies bedeutet aber nicht, man müsste nicht (auf Regierungsebene) gegen Cyberattacken mit geopolitischem Hintergrund gewappnet sein. Als Bürger wollen wir alle hoffen, dass im gesamten deutschsprachigen Raum entsprechende Maßnahmen ergriffen worden sind.
Nicht behaupten kann man allerdings, dass die vermeintliche Abwesenheit von durch den Krieg bedingten Sicherheitsvorfällen zu einer Minderung der Attacken anderen Ursprungs geführt hätte. Laut dem Ende August veröffentlichten Report von Konbriefing erfolgten allein im ersten Quartal 2022 42 Meldungen bedeutsamer erfolgreicher Angriffe in Deutschland. Die Anzahl wächst täglich, und die Industrie und die öffentliche Verwaltung fallen – bei einer näheren Betrachtung der attackierten Branchen von April bis jetzt – besonders auf.
Die Cybersicherheitslösungen von Stormshield sind auf höchster europäischer Ebene zertifiziert. Um welche Zertifikate handelt es sich genau, und welche Bedingungen müssen dafür erfüllt werden?
Militärische Organisationen, Ministerien und diverse militärische Einrichtungen benötigen besonders wirkungsvolle Schutzmechanismen für ihre IT-Systeme. Die gegen den Cyberkrieg eingesetzten Mittel sind ein wichtiges Element für die staatliche Sicherheit sowohl in der Verteidigung als auch in der Offensive. Die Zertifizierungen bezeugen die Konformität der Lösungen mit militärischen oder vom Staat bestimmten Standards und werden von unabhängigen Institutionen als Garantie dafür verliehen, dass die Lösung vertrauenswürdig ist. Unsere Lösungen sind nach den EU-Restricted- und NATO-Parametern für den abgesicherten Datenaustausch zertifiziert. Die Zertifizierungen bestätigen ebenfalls die Qualität und Sicherheit sämtlicher Produktentwicklungen, da wir den Code unserer Produkte offenlegen müssen.
Als Nachweis ihrer Vertrauenswürdigkeit sind alle Stormshield-Produkte nach dem ANSSI-Standard (Pendant des deutschen BSIs) qualifiziert und werden im Bereich Verschlüsselung empfohlen.
Stormshield verspricht seinen Kunden, Orientierung in das Labyrinth der Cybersicherheitsvorschriften zu bringen. Wie gelingt Ihnen das?
In den letzten beiden Jahren wurden auf europäischer und lokaler Ebene zahlreiche Richtlinien und Mindestanforderungen zur Absicherung von Daten und Infrastrukturen erlassen. Mit einem Pool von internationalen Anwälten haben wir für unsere Fokusländer die jeweilige Gesetzgebung in Sachen Cybersicherheit pro Branche analysiert und einen interaktiven Führer erstellt. Letzterer unterstützt Unternehmen dabei, die Sicherheitslösung zu finden, die den einem spezifischen Marktsegment zugeordneten Richtlinien entspricht.
STORMSHIELD: www.stormshield.com/de/
Passend zu diesem Artikel
Wie wirkt sich KI in Bezug auf Cybercrime aus und welche neuen Schutzkonzepte müssen erarbeitet werden? Uwe Greis, Country Manager DACH bei Stormshield gibt Antworten.
Was Hersteller von Medizingeräten tun müssen, um Patienten und ihre Daten vor Cyberangriffen zu schützen
Schulterschluss im Norden – „Beyond Borders – mehrdimensionale Bedrohungen in einer vernetzten und bedrohten Welt“ ist das Thema der Wirtschaftsschutzkonferenz Nord 2024.