Cyber-Kriminellen das Handwerk legen

Die Cyber-Angriffe auf Unternehmen werden immer ausgeklügelter: Die Kriminellen setzen mittlerweile auch Künstliche Intelligenz ein, um die Firmen-IT mit Ransomware, Phishing-Attacken und Passwort-Diebstahl anzugreifen. Die it-sa, die Kongressmesse für IT-Sicherheit in der NürnbergMesse, stößt deshalb auf wachsendes Interesse. „Cyber-Sicherheit ist heute ein Business Case“, sagte Dr. Ralf Wintergerst, Präsident des Branchenverbandes Bitkom, zum Auftakt der diesjährigen it-sa.

Und Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), mahnte Unternehmen, Behörden und Verbraucher: „Die Rolle von Cyber-Sicherheit ist vielen noch nicht klar, wir müssen unsere Angriffsflächen besser schützen.“ Dabei gehe es beispielsweise um eine sicherere E-Mail-Infrastruktur oder den sogenannten C5-Kriterienkatalog (Cloud Computing Compliance Criteria Catalogue) als Minimum für ein sicheres Cloud Computing. Außerdem solle die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) ein höheres und einheitliches Sicherheitsniveau in den Mitgliedsstaaten schaffen (siehe Artikel Seite 18/19).

Neuerdings ist das BSI die marktüberwachende Behörde für den Cyber Resilience Act (CRA) der EU. Der CRA wird den Markt für IT-Produkte und Geräte mit digitalen Elementen grundlegend verändern. Denn nicht nur Software oder Laptops müssen Mindeststandards erfüllen, sondern beispielsweise auch Mähroboter im Garten, WLAN-fähige Fernseher, Herde oder digitales Kinderspielzeug. Sowohl digitale Produkte als auch digitale Security-Produkte müssen sicherer werden, um gegen Cyber-Sabotage und -Spionage gewappnet zu sein. Plattner plädierte zudem dafür, einen neuen Ausbildungsberuf für Cyber-Sicherheit einzuführen: „Den brauchen wir dringend!“

Die it-sa verzeichnete mit 993 Ausstellern in fünf Messehallen und über 28 000 Fachbesuchern neue Bestmarken. Auch zahlreiche Unternehmen aus Mittelfranken zeigten ihre Lösungen auf der it-sa, die als Europas führende Fachmesse für IT-Sicherheit gilt:

Darunter war beispielsweise die Nürnberger Netlogix GmbH & Co. KG. Das Unternehmen bietet laut Event-Manager Florian Kerscher ein vielfältiges Leistungsportfolio, um IT-Teams von mittelständischen Betrieben zu entlasten. Als Managed Services übernimmt Netlogix etwa die Überwachung, Wartung und Aktualisierung der IT-Systeme. Ein weiterer Baustein ist die Konzeption und Umsetzung von digitalen Plattformen, Websites oder etwa Apps. Außerdem biete man Unterstützung bei der Umsetzung der NIS-2-Richtlinie, für die in den Betrieben häufig keine Kapazitäten vorhanden seien.

Am Messestand der Nürnberger Paessler GmbH stand eine Lösung für ihr Kernprodukt ganzheitliches Netzwerk-Monitoring im Mittelpunkt. Mit ihm lässt sich die gesamte IT-Infrastruktur in Unternehmen und Verwaltungen in Echtzeit überwachen. Auffälligkeiten wie z. B. ein ungewöhnlicher Datenabfluss können so nach Unternehmensangaben sofort identifiziert werden. Angesichts der wachsenden Digitalisierung von Fabriken mit digitalen Steuerungen und Internet-of-Things-Maschinen müsse zudem das Bewusstsein für die Sicherheit der operativen Bereiche in den Produktionen wachsen. Denn solche sogenannten OT-Umgebungen (Operative Technologie) seien zunehmend Ziel von Cyber-Angriffen.

Siemens präsentierte auf der it-sa erstmals die Sicherheitsplattform Sinec Secure Connect, die am Stammsitz der Siemens-Sparte Digital Industries in Nürnberg speziell für industrielle Netzwerke in der Fertigung (OT) entwickelt wurde. Die Software-Lösung virtualisiert Netzwerkstrukturen und ermöglicht Verbindungen zwischen Maschinen untereinander oder von Maschinen zur Cloud oder zu Rechenzentren. So könnten Geräte auf Produktionsebene vor unbefugtem externem Zugriff geschützt werden. Dies ermögliche Industrieunternehmen eine flexible und zukunftssichere Vernetzung der OT bei gleichzeitiger Stärkung der Cyber-Sicherheit.

Die Nürnberger FCS Fair Computer Systems GmbH hat beobachtet, dass in vielen Unternehmen der Überblick über die IT-Assets fehlt, z. B. Hardware, Software, Lizenzen und Verträge. Laut Vertriebsleiter Bastian Brand ist diese fehlende Inventarisierung bei kleinen und mittleren Unternehmen genauso anzutreffen wie bei Konzernen, Behörden und Kliniken. Das Software-Unternehmen, das im Jahr 2002 zu den IHK-Gründerpreisträgern gehörte, hat Lösungen für das sogenannte IT-Asset-Management, das den gesamten Lebenszyklus von IT-Geräten systematisch erfasst und verwaltet. Dabei geht es um Planung und Beschaffung bis hin zur Wartung und Ausmusterung. Mit der Lösung von FSC behält man beispielsweise auch Laptops im Blick, deren Sicherheits-Updates bei der mobilen Nutzung auf Dienstreisen oder auf Baustellen auslaufen könnten.

Die Hetzner Online GmbH aus Gunzenhausen zählt sich mit mehreren hunderttausend Servern zu den größten Webhostern und Rechenzentren-Betreibern in Europa. Marketing-Chef Andreas Fischer und sein Team stellten auf der it-sa unter anderem vier neue Webhosting-Pakete vor, die auf die unterschiedlichen Anforderungen von Privatkunden, Freelancern und Unternehmen zugeschnitten sind. Das erlaube eine „völlige Kostenkontrolle“, so Fischer. Alle Webhosting-Pakete würden ausschließlich in Deutschland gehostet und garantierten höchste Sicherheitsstandards, Datenschutz und echte DSGVO-Konformität.

Die Nürnberger NCP engineering GmbH rückt angesichts der wachsenden Bedrohungslage ihr VPN-Produktportfolio (Virtual Private Network) in den Fokus, mit dem man über das Internet eine sicher verschlüsselte Verbindung herstellen kann. Das sei sowohl mit Blick auf den Trend zum Homeoffice als auch bei Tätigkeiten in anderen Ländern mit teils sehr unterschiedlichen Rechtssystemen wichtig. Für Unternehmen müsse die Devise „niemals vertrauen, immer verifizieren“ lauten. Ein Baustein hierfür sei der Ansatz „Zero Trust“, der im Kern auf minimale Zugriffsrechte aller Beteiligten in einem Unternehmen setzt. Auf diese Weise lasse sich der Schaden minimieren, wenn es tatsächlich zu Schäden durch Cyber-Angriffe kommen sollte. Neu bei NCP ist eine Kooperation, um ein BSI-konformes, hochsicheres Notebook zu entwickeln, das den Sicherheitsstandard für „Verschlusssachen nur für den Dienstgebrauch“ (VS-NfD) beim hybriden Arbeiten erfüllt.

Die Nürnberger BioID GmbH nimmt die Möglichkeiten der Künstlichen Intelligenz in den Blick, die Kriminellen sogenannte Deep Fakes ermöglicht. „Deshalb wird es bei digitalen Zutrittskontrollen, Log-Ins mit Gesichtsscanner oder beim Video-Call immer wichtiger, zu erkennen, ob eine Person tatsächlich ein echter Mensch ist“, erklärte BioID-Marketing-Mitarbeiterin Seda Taptik. Am Messestand illustrierte sie die Gefahr mit täuschend echten Gesichtsmasken, mit denen falsche Identitäten vorgetäuscht werden können. BioID nutzt deshalb Algorithmen und Künstliche Intelligenz, um die Authentizität visueller Inhalte etwa anhand der Hautstruktur oder der Augen zu überprüfen.

Christian Jacobs, Geschäftsführer des Nürnberger Weiterbildungsanbieters qSkills GmbH & Co. KG, sieht wachsenden Schulungsbedarf in den Betrieben: „Denn Technik allein löst nicht alle Themen, der Mensch ist das größte Einfallstor für Angriffe.“ Das Familienunternehmen biete rund 270 Kurse, um etwa Angriffstechniken zu erkennen oder Wissen zur Verteidigung gegen Cyber-Angriffe und zum Schutz moderner IT-Infrastrukturen zu erhalten. Produktionsleiter und OT-Security-Verantwortliche bekommen eine praxisnahe Einführung in die Prinzipien der industriellen Cybersecurity. Jakobs ruft die Entscheider in den Betrieben angesichts der hohen Bedrohungslage zum Handeln auf, die Investitionen in die Schulung würden sich deshalb rechnen.

Auf der it-sa war aber auch das Thema Fachkräfte und Nachwuchs präsent. So hatte beispielsweise die Nürnberger Noris Network AG am Messestand auch eine Nische, um mit dem Slogan „#Come­AsYouAre“ potenzielle Bewerber anzusprechen. Die Nürnberger Datev eG als Software-Dienstleister für steuerberatende Berufe verzichtete sogar ganz darauf, am Messestand digitale Lösungen zu inszenieren. Stattdessen präsentierte sie sich ausschließlich als Arbeitgeber. Laut dem stellvertretenden Datenschutzbeauftragten Rudi Kramer wurden IT-Ausbildungsberufe und Duale Studiengänge, aber auch Perspektiven für Werkstudenten erläutert.  (tt.)

www.itsa365.de