Anzeige
25. Februar 2021 15:55  Uhr

Digitalisierung und IT-Sicherheit in der Balance

Im aktuellen Digitalisierungsschub dürfen Unternehmen die IT-Sicherheit nicht aus dem Blick verlieren. Unterstützung erhalten Kunden aller Branchen bei der SWS Computersysteme AG.

Für Unternehmen ist es eine dauerhafte Aufgabe, das Gleichgewicht zwischen digitaler Innovation und IT-Sicherheit herzustellen. | Foto: alex.pin – adobe.stock.com/SWS

Von Stephanie Burger

Regensburg. Viele Unternehmen haben im Coronajahr 2020 ihre digitale Transformation beschleunigt. Dadurch hat sich die ohnehin seit Jahren steigende Gefahr von Angriffen aus dem Cyberraum noch einmal deutlich erhöht. Laut einer Studie des Cyber-Security-Spezialisten Tanium verzeichneten im vergangenen Jahr 90 Prozent der befragten Unternehmen einen Anstieg von IT-Sicherheitsvorfällen. Von Fake-Mails zu Coronahilfspaketen über den Schädling Emotet bis hin zu falschen Webshops – fast jede Art von Internetkriminalität hat in der Krise zugenommen. Aus diesem Grund sollten Unternehmen gerade jetzt die IT-Sicherheit nicht aus dem Blick verlieren. Auch die Sicherheit von Webshops gehört auf den Prüfstand, denn auch diese sind aufgrund des E-Commerce-Booms verstärkt in das Visier der Hacker geraten.

„Es ist unabdingbar, sich als Betreiber mit der Sicherheit seines Onlineshops und dem Datenschutz auseinanderzusetzen“, sagt Hans-Martin Kuhn, Account Manager und IT-Securityexperte bei SWS Computersysteme. Die Tiefe dieser Auseinandersetzung hänge allerdings davon ab, ob der Shop unter eigener Hoheit oder von einem Hosting-Provider betrieben werden soll. Entscheide man sich für einen gehosteten Onlineshop, seien es eher organisatorische Fragen, die geklärt werden müssten, so Kuhn. „Am wichtigsten ist es, mit dem Provider einen Vertrag zur Auftragsdatenverarbeitung gemäß der Datenschutzgrundverordnung abzuschließen“, erklärt der IT-Sicherheitsexperte. Denn beim Hosting werden personenbezogene Daten an den Dienstleister weitergeleitet. „Als Shopbetreiber muss ich unbedingt darauf achten, wo meine Daten landen, insbesondere vor dem Hintergrund des im vergangenen Jahr gekippten Datenschutzabkommens zwischen der EU und den USA. Dadurch fehlt aktuell die rechtliche Grundlage für den Transfer von Nutzerdaten auf Server in den USA.“ Werde der Onlineshop hingegen in Eigenregie betrieben, ist laut Kuhn eine moderne Web Application Firewall ein wichtiger Bestandteil der IT-Sicherheitsmaßnahmen. Denn diese blockiere bereits einen Großteil der Angriffe.

Daten als Angriffsziel

„Das Angriffsziel sind meistens Daten, insbesondere Bank- und Kreditkartennummern“, sagt Kuhn. Der häufigste Weg, um dieses Ziel zu erreichen, sei das Hacken der Webanwendung, beispielsweise durch Denial-of-Service(DoS)-Angriffe, bei denen versucht wird, einen Zielserver oder Webdienst mit einer Flut an Anfragen zu überhäufen, bis er ausfällt. So soll der Betreiber der Webanwendung geschädigt oder erpresst werden. Aber auch über Phishing-Attacken gelangen Angreifer mithilfe gefälschter Websites oder E-Mails an Kundendaten. „Es stellt für Händler immer eine gewisse Herausforderung dar, ihren Kunden einen einfachen Zugang zu ihren Serviceleistungen zu bieten, gleichzeitig aber den Schutz personenbezogener Daten zu gewährleisten“, meint Kuhn.

Unterstützung in allen Belangen der IT-Sicherheit finden Kunden aller Branchen im Security Operation Center (SOC) von SWS. In der „IT-Security-Kommandozentrale“ des IT-Systemhauses werden alle Sicherheitsmaßnahmen für die Kunden gesteuert. „Betreibern von Webapplikationen empfehlen wir beispielsweise, ihre Anwendung durch einen Penetrationstest zu überprüfen“, erklärt Kuhn. „Dabei suchen wir im Kundenauftrag Schwächen und Sicherheitslücken, die Angreifer ausnutzen könnten. Wir setzen dabei die gleichen Werkzeuge und Verfahren ein wie die Hacker.“ Zum IT-Security-Konzept sollte auch eine Netzwerkanalyse, also die systematische Aufzeichnung und Analyse des Datenverkehrs, gehören, um mögliche Angriffe aufdecken, nachverfolgen und ihnen schnell begegnen zu können. „Das ist in der Praxis eine tägliche Herausforderung, da die Angriffstechniken immer weiter vorangetrieben werden“, sagt Kuhn. „Eine hundertprozentige Sicherheit gibt es deshalb nicht, aber wir können die Angriffsfläche für unsere Kunden auf ein Minimum reduzieren.“

Bewusstsein für IT-Sicherheit

SWS setzt dazu auf das Security Information Event Management (SIEM), einen ganzheitlichen Ansatz, um die Sicherheit der IT eines Kunden dauerhaft zu gewährleisten und auf den neuesten technischen Stand zu bringen. Ein SIEM fungiert als Plattform, über die Endgeräte, Server, Netzwerkkomponenten, Anwendungen und Datenbanken auf sicherheitskritische Ereignisse hin überwacht, Logdaten gesammelt und analysiert sowie Reports erstellt werden.

Neben einem großen Beratungs- und Dienstleistungsangebot rund um die IT-Security hat SWS auch die neueste Securitytechnologie im Portfolio. Eine Grundvoraussetzung für IT-Sicherheit ist außerdem das interne Bewusstsein für die Thematik, betont Kuhn. Für den Umgang mit Bedrohungen bietet SWS Awareness-Kampagnen, beispielsweise Schulungen oder simulierte Phishingaktionen. Sie sollen die Mitarbeiter sensibilisieren und allgemein ein Bewusstsein für die Bedeutung der IT-Sicherheit schaffen. „Wir stärken die menschliche Firewall“, sagt Kuhn.
Eine gute Möglichkeit, um sich aktuell über IT-Sicherheit zu informieren, bietet au das „SWS Security-Forum“. In der nächsten Veranstaltung berichtet ein Kriminalhauptkommissar vom Landeskriminalamt für Cybercrime unter anderem über die aktuelle Bedrohungslage. Der Termin wird in Kürze auf www.sws.de/security-forum bekannt gegeben.

Zertifizierung

Mit innovativen IT-Lösungen Kunden erfolgreicher machen

Als eines von drei IT-Systemhäusern in Deutschland hat SWS Computersysteme Ende Januar 2021 die Zertifizierung „Cisco Customer Experience Advanced“ erhalten. Sie bescheinigt SWS, Kunden über den gesamten Lebenszyklus ihrer IT-Lösungen begleiten und erfolgreicher machen zu können.

Mehr…