Cybersicherheit im Mittelstand mit SIEM

bei

 / 17. Oktober. 2017

IT-Leiter in Deutschland spüren bereits, dass sich die Gefahrenlage grundsätzlich verändert hat. Ransomware-Angriffe und andere ausgefeilte Schädlinge wüten in der Bundesrepublik, zudem gibt es neue Vorgaben wie die EU-Datenschutzgrundverordnung (DSGVO), das IT-Sicherheitsgesetz oder Compliance-Richtlinien. Bei Verstößen dagegen droht die EU oder der Vertragspartner mit harten Strafen.

Die Zeit ist knapp, gerade die DSGVO gilt für fast alle Unternehmen mit Kunden in Europa ab Mai 2018 – dann ist die Schonfrist vorbei. Sogar im Falle, dass Budgetrücklagen für zusätzliches Personal vorhanden wären, ist die Lage auf dem Arbeitsmarkt für IT-Sicherheitsexperten angespannt, sodass Organisationen sich nach anderen Lösungsansätzen umschauen müssen. Eine passende Lösung gerade für den Mittelstand ist der Einsatz einer (SIEM) Security Information and Event Management-Software. Einerseits hilft sie ihnen, die Vorgänge innerhalb des eigenen Netzwerks zu optimieren, andererseits unterstützt sie sie auf dem Weg zur Erfüllung der Vorgaben der DSGVO. Zusätzlich hilft sie bei der Abwehr von Schadsoftware wie Verschlüsselungstrojanern.

Digitale Integration verstehen und richtig absichern

Der digitale Wandel der Herstellungsprozesse und die Vernetzung der Office IT-Welt mit der Produktionswelt stellen viele Branchen vor eine große Herausforderung. Nicht nur, weil immer mehr Prozesse auf eine Fernsteuerung umgestellt werden, sondern auch, weil durch diese zunehmende Vernetzung noch mehr als zuvor die Gefahr von Spionage und Sabotage droht. Cyberattacken in Verbindung mit schlecht abgestimmten IT-Prozessen können Verwaltungs- und Produktionsprozesse empfindlich stören. Eine Lücke im Sicherheitssystem zieht schwerwiegende Folgen nach sich. Dazu gehören unter anderem Produktionsstörungen und –ausfälle sowie Datenmanipulation und Datendiebstahl.

Ein weiterer Risikofaktor schlummert in der gängigen Praxis des zunehmenden Outsourcings. Grundsätzlich ist der Einsatz von Service-Providern wichtig, um die eigenen Ressourcen auf die Kernkompetenzen fokussieren zu können, allerdings müssen Schutzmechanismen entsprechend angepasst werden. Gerade Patente und digitale Assets sind für Konkurrenten interessant und daher wertvolle Ziele von Angriffen. Doch die Aktivitäten reichen inzwischen über eine einfache Spionage hinaus. Cyber-Attacken auf Stromversorger in der Ukraine[1] oder der Angriff auf ein deutsches Stahlwerk in Essen[2] haben bereits angedeutet, wozu Cyberkriminelle inzwischen fähig sind. Zudem können durch Malware-as-a-Service Angriffe einfach und schnell auch durch Laien ohne Fachwissen per Mausklick gekauft werden.

Mit SIEM gegen Ransomware

Patch-Management ist ein wichtiger Baustein im Kampf gegen Ransomware. IT-Administratoren sollten die Netzwerkbewegungen und vor allem Log-Einträge innerhalb ihrer Organisation genau beobachten. SIEM nimmt ihnen diese Aufgabe zu einem nicht unerheblichen Teil durch Automatisierung ab. Es sammelt, korreliert und wertet Log-Daten aus und warnt bei sicherheitsrelevanten Zwischenfällen durch vorkonfigurierte Alarme. Zusätzlich reichern Informationen unterschiedlichster Hardware und Software von Switches, Firewalls usw. aber auch von Mail- oder Webservern und spezifischem Equipment die Analysen an. Sensoren für Netzwerkdienste wie Ping, HTTP, SMTP, FTP, POP3 oder verschiedenste Datenbanken dienen ebenfalls als Datenquellen, die über Schnittstellen betrachtet werden können.

Fazit – Mit regelmäßigen Updates Schritt halten

Das Angebot an Security-Lösungen ist riesig, doch die wenigsten Angebote sind für Mittelständler in Deutschland geeignet. Häufig liefern Hersteller nur Teillösungen und die dringendsten Probleme bleiben ungelöst. Noch nie war das Bewusstsein für Cybersicherheit größer und IT-Verantwortliche sind sich des Handlungsbedarfs bewusst, allerdings sollten Entscheidungen wegen der Vielzahl der Herausforderungen mit Bedacht gewählt werden.

Eine SIEM-Lösung eignet sich für Unternehmen, die sich auf die DSGVO, Ransomware und neue Compliance-Anforderung einstellen müssen und dabei keine umfangreichen, neuen Projektbudgets bereitstellen möchten.

[1] FAZ 2016: „Die Hackerdämmerung“ http://www.faz.net/aktuell/wissen/physik-mehr/ukrainischer-stromausfall-war-ein-hacker-angriff-14005472.html

[2] heise 2014: „BSI-Sicherheitsbericht: Erfolgreiche Cyber-Attacke auf deutsches Stahlwerk“ https://www.heise.de/security/meldung/BSI-Sicherheitsbericht-Erfolgreiche-Cyber-Attacke-auf-deutsches-Stahlwerk-2498990.html

Pascal Cronauer, Autor des Artikels über SIEM.

Der Autor: Pascal Cronauer ist seit August 2016 Country Manager DACH bei LogPoint und arbeitet seit über 10 Jahren in der Security Industrie – davon über 7 Jahre im Bereich SIEM. Vor seiner Zeit bei LogPoint war er als Technical Diretor bei LogRhytm angestellt. Er hat herausragende Kenntnisse auf einem technischen und wirtschaftlichen Level und tiefgründiges Wissen in Bezug auf aktuelle Cyber-Bedrohungen speziell in Zentraleuropa. Als studierter Informatiker führt der das deutsche Team und baut den Vertrieb in der Region für LogPoint aus.

Vorheriger ArtikelData Leakage Prevention – Datendieben auf der Spur
Nächster ArtikelDirk Schlimm von Geotab zur Sicherheit von Telematikplattformen