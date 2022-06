Man mag es kaum glauben, doch die Sicherheitslage verschlimmert fast täglich. Nicht nur die Anzahl der Attacken steigt, auch die Komplexität dieser Angriffe nimmt zu und Hacker erforschen und nutzen immer neue Wege. Inzwischen konzentrieren sie sich auf Lücken zwischen den verschiedenen Sicherheitskomponenten. So wurde beim SolarWinds Hack in 2020 gezielt die Update-Funktion von Software-Lösungen angegriffen, während eine der erfolgreichsten Hackergruppen der jüngsten Zeit, Lapsus$, über gut gemachte und kaum zu erkennende Phishing-Attacken die Netzwerke ihrer Opfer übernahm.

Beide Beispiele zeigen, dass auch große Firmen nicht vor Angriffen geschützt sind. Die Angreifer nehmen aber auch zunehmend kleine und mittelständische Unternehmen ins Visier. Deren IT-Resourcen sind wiederum begrenzt, was die "Arbeit" der Kriminellen leichter macht.

Ein ganzheitliches Konzept fehlt

Vielen Firmen fehlt einfach eine ganzheitliche Strategie. Wie bei einer Fußballmannschaft reicht es nicht, ein paar Verteidiger aufzustellen. Sie müssen sich außerdem abstimmen und der Abwehrstrategie des Trainers folgen. Nur dann entstehen in der Verteidigung keine Lücken, die ein gegnerischer Stürmer ausnutzen kann.

Noch mehr als im Fußball sollten Firmen sich vor Augen halten, dass die IT-Sicherheit die komplette Systemlandschaft schützen muss, während dem Angreifer eine einzige Lücke ausreicht, um erfolgreich zu sein. Für ein ganzheitliches Konzept fehlen vielen Firmen schlicht die Ressourcen, schließlich benötigt man dazu umfassendes Security-Know-how. Auch hier hilft der Vergleich mit dem Profisport: externe Unterstützung führt zum Erfolg.

In Zeiten, in denen der Betrieb der hauseigenen IT-Systeme immer mehr in die Cloud ausgelagert werden, bedeutet das für die IT-Sicherheit: ein Managed Security Operations Center (SOC) als externe Dienstleistung. Dabei überwachen Experten die Systeme mehrerer Kunden und im Falle einer Auffälligkeit wird diese genauer analysiert. Sollte es tatsächlich um einen sicherheitsrelevanten Vorfall kommen, wird der Kunde umgehend informiert und in Absprache mit ihm werden die notwendigen Reaktionen veranlasst.