Mittelständler werden immer häufiger Opfer von Hackerangriffen. Es gibt nun Helfer, die Firmen bei IT-Angriffen gegen Produktionsstillstand schützen. Die Liste erfolgreicher Hackerangriffe auf US-Konzerne ist lang, die Namen der Opfer sind bekannt: Adobe, Ebay, Yahoo, die Einzelhandelsriesen Home Depot und Target, die J.P. Morgan Chase Bank, die Fast-Food-Kette Wendy‘s. Alle hatten Anfang des Jahrzehnts sogenannte Malware in ihren IT-Netzwerken. Per E-Mail-Anhang war die Software eingeschleust worden und stellte interne Daten ins Internet, womit die Konzerne erpresst wurden.
In der sich rasch verändernden Digital-Welt war das die Steinzeit. Die vergangenen zwei Jahre zeigten: Nun sind deutsche Mittelständler die Opfer. Es geht nicht mehr um das Veröffentlichen von Internas, sondern darum, dass die Firmen produzieren können. Die Erpresser fordern Geld, damit eingeschleuste Malware nicht dafür sorgt, dass die eigenen Rechner die Maschinen in den Fabriken lahmlegen.
Solche Angriffe sind keine Science-Fiction mehr, sondern Alltag: Konzerne haben bereits große Sicherheits-Abteilungen, die versuchen, Eindringlinge in ihre IT-Infrastruktur rund um die Uhr zu erkennen und abzuwehren. Sie nutzen beispielsweise Programme, um alle Logdaten ihres ITSystems zu überprüfen. Das sind digitale Info-Häppchen, die bei Computertätigkeit entsteht. Jeder Rechner liefert am Tag tausende Logs, die andauernd kontrolliert werden müssten, um absolute Sicherheit zu garantieren, in einer Firma fallen täglich mehrere Milliarden Logdaten an. Und: Wenn sich wer von außen 20 Mal vergeblich einloggen will aber immer ein falsches Passwort eingibt, ist die Wahrscheinlichkeit hoch, dass er versucht, das Passwort zu erraten, um ins Netzwerk einzudringen. Das ist nur ein simples Beispiel, was bedeutet: Jede Sekunde eines Tages und einer Nacht müssen ständig Sicherheitslücken geschlossen werden.
Die Masse sorgt für Experten-Arbeit rund um die Uhr, ohne Pausen, immer – was Mittelständlern Personalprobleme verursacht. Zwar haben die Firmen meist Virenscanner und andere Sicherheitssoftware, aber wer kann ständig darauf schauen? Wer wehrt um Mitternacht Hackerangriffe ab? Wer am Wochenende? Wer erkennt die sich ständig ändernden Bedrohungen?
In der neuen digitalen Welt gibt es Helfer, die das übernehmen. In Kassel unterhält die Security Sparte der Firma mod IT Services einen Security Operations Center, dessen Mitarbeiter rund um die Uhr auf kritische Alarme reagieren. Die SIEM-Fachleute können alle Log-Daten kontrollieren, ohne dass die das Netzwerk des Kunden verlassen.
SIEM steht für Security Information and Event Management. Dass der Dienstleister seinen Service remote leisten kann, also ohne Milliarden von Logdaten von den Firmenrechnern zu holen, bietet große Vorteile.
Die Daten gelangen nicht in die Cloud, sie sind vor dem Zugriff von fremden Behörden, Geheimdiensten und Kriminellen sicher.
In dem Security Operations Center in Kassel kontrollieren Experten 24 Stunden am Tag, sieben Tage die Woche auf Bildschirmen IT-Systeme der Kunden, um Angriffe auf die Netzwerke der Kunden abzuwehren. Sie nutzen State-of-the-Art-Tools wie PenTera des israelischen Unternehmens Pcysys.
PenTera ist eine automatisierte Angriffssoftware, die mit den allerneusten, sich ständig ändernden Angriffstechniken Netzwerke angreift, während die Angriffe im Security Operations Center live beobachtet werden, um mögliche Lücken im System zu erkennen und dafür zu sorgen, dass die Alarmanlagen immer gut eingestellt sind, gegen die sich ständig verändernden Attacken.
Zum Arsenal gehört Tenable-Software, die Schwachstellen-Management automatisiert und für besseren Schutz sorgt. Tenable beugt also vor, SIEM erkennt, wenn trotzdem etwas passiert und PenTera ermöglicht, dass die SIEM immer gut eingestellt ist und keine Malware auf die Firmen-Netzwerke gelangt. Willkommen in der schönen neuen digitalen Welt, in ihr könnte, im Fall der Fälle, die richtige Hilfe wichtig sein.
„Es geht” nicht mehr um das Veröffentlichen von Internas, sondern darum, dass die Firmen produzieren können. Die Erpresser fordern Geld, damit eingeschleuste Malware nicht dafür sorgt, dass die eigenen Rechner die Maschinen in den Fabriken lahmlegen.“
Seit 30 Jahren wissen Kunden der mod IT Services um den ganzheitlichen Ansatz – Beratung, Erarbeiten von individuellen Lösungen und gemeinsame Umsetzung in Projekten oder im laufenden Betrieb. Erfahrung, Vertrauen und IT-Prozess-Expertise sind dabei die Grundpfeiler für die IT-Dienstleistungen, Enterprise Service Management, Workplace Management und IT-Security.
An den Standorten Einbeck, Hannover und Kassel arbeiten rund 120 IT-Experten an individuellen Lösungen und betreuen mehr als 10.000 Endanwender weltweit.
Sebastian Brabetz,
Geschäftsleitung Professional
Security Solutions
mod IT Services GmbH
www.it-mod.de
