Cybersecurity-Meetup mit Microsoft: Mehr Sicherheit für KRITIS-Unternehmen durch Cloud-Lösungen

Unsere Sicherheitsexpert*innen registrieren jeden Tag über 6,5 Billionen Signale, die auf Bedrohungen oder tatsächliche Angriffe auf Microsoft-Technologien hinweisen. Diese Zahl nannte Stratos Komotoglou, Business Lead Microsoft Cybersecurity, auf unserem virtuellen Cybersecurity-Meetup mit der Presse in der vergangenen Woche. Dazu kommen sechs Billionen analysierte E-Mails pro Jahr, von denen 13 Milliarden automatisch blockiert werden, weil sie digitale Schädlinge enthalten. Und wenn Angriffe auf Unternehmensnetzwerke erfolgreich sind, dauert es durchschnittlich 101 Tage, bis sie überhaupt entdeckt werden, sagte Stratos. Das sind mehr als drei Monate, in denen Cyberkriminelle wertvolle Daten stehlen oder IT-Systeme lahmlegen können. Der durchschnittliche Schaden beträgt 3,9 Millionen US-Dollar pro Firma. Diese Zahlen zeigen, wie groß heute die Bedrohung durch Cybercrime ist.

BSI: IT-Sicherheitslage in Deutschland bleibt angespannt

„Die IT-Sicherheitslage in Deutschland bleibt angespannt“, heißt es im Lagebericht zur IT-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Das gilt besonders für die sogenannten kritischen Infrastrukturen (KRITIS), bei denen Angriffe die größten Schäden verursachen können. Zu diesem Bereich gehören unter anderem Energie- und Wasserversorger, das Gesundheits- und Finanzwesen oder die öffentliche Verwaltung, weil sie für das Funktionieren von Staat und Wirtschaft unverzichtbar sind. Die Corona-Krise verschärft diese Situation weiter, weil die Pandemie auch neue Angriffsmöglichkeiten schafft. Cyberkriminelle nutzen die Verunsicherung der Menschen beispielsweise für Phishing-Attacken, um Zugang zu IT-Infrastrukturen zu bekommen oder Betrugsversuche rund um öffentliche Förder- und Hilfsprogramme zu starten.

KRITIS-Unternehmen: Fühlen sich bei Cybersecurity gut aufgestellt

Bei unserem Cybersecurity-Meetup haben wir auch die Ergebnisse einer neuen Techconsult-Umfrage im Auftrag von Microsoft Deutschland vorgestellt, die ein erstaunliches Ergebnis brachte: Trotz der aktuellen Bedrohung fühlen sich die Betreiber von kritischen Infrastrukturen in Deutschland offenbar gut aufgestellt. Eine große Mehrheit bezeichnet ihre Absicherung gegen moderne Cyberattacken als „gut“ (57 Prozent) oder „sehr gut“ (31 Prozent). Nur zwölf Prozent bewerten ihren Schutz als „weniger gut“ oder „nicht gut“. Und je größer die Unternehmen sind, desto sicherer fühlen sie sich: Bei Unternehmen mit 10 bis 49 Mitarbeiter*innen geben sich 78,5 Prozent die Noten „gut“ und „sehr gut“, bei Firmen ab 1.000 Mitarbeiter*innen sind es sogar 86,1 Prozent. Auf welche Strategien und Maßnahmen KRITIS-Betreiber setzen und was sie als größte Sicherheitsrisiken ansehen, können Sie hier lesen.

Zero Trust: Da geht noch was!

Ausbaufähig ist dagegen die Nutzung der modernen Zero-Trust-Strategien, die mit 31,5 Prozent nur den vierten Platz bei den Abwehrmaßnahmen belegen. Dabei schützen sie nach Überzeugung von Stratos Komotoglou nicht nur IT-Infrastrukturen besonders gut, sondern nehmen auch den Mitarbeiter*innen ein großes Stück ihrer Verantwortung ab. Zero Trust funktioniert nach dem Prinzip „Vertrauen ist gut, Kontrolle ist besser“. Deshalb wird jedes Datenpaket auf mehreren Ebenen geprüft und man geht gleichzeitig davon aus, dass alle Zugriffe auf Unternehmensnetze aus dem freien Internet kommen. (Mehr Informationen über Zero-Trust-Ansatz von Microsoft finden Sie hier.)

Schaubild mit dem Titel Securing your organization with Zero Trust strategy

SWK Stadtwerke Krefeld AG: Ganzheitlicher Umsorger setzt auf Microsoft 365 E5

Ein gutes Beispiel für IT-Sicherheit bei KRITIS-Unternehmen ist die SWK Stadtwerke Krefeld AG. Das zeigte die Präsentation von Holger Rauch, SWK-Teamleiter Devices, und Johanna Jupke, System Engineer beim Bechtle IT Systemhaus, auf unserem Cybersecurity-Meetup. Die Stadtwerke haben mehr als 2.700 Mitarbeiter*innen und sehen sich als „ganzheitlichen Umsorger“ für Energie, Wasser, Entsorgung und Verkehr. Zusammen mit Bechtle hat SWK nicht nur sein Kundenportal auf Microsoft Azure modernisiert, sondern auch seine Sicherheitssoftware sowie Kommunikations- und Kollaborationssysteme mit Microsoft 365 E5 optimiert.

Cloud-Lösungen: Auch für KRITIS-Unternehmen geeignet

Datensicherheit hat für uns absolute Priorität“, sagt Holger Rauch. „Durch Microsoft 365 E5 ist bei uns sowohl interne als auch externe digitale Sicherheit gewährleistet.“ Die neue Lösung ermöglicht unter anderem eine automatische Dokumentenklassifizierung: Vertrauliche und DSGVO-relevante Daten werden automatisch eingestuft und gekennzeichnet, damit nur Personen mit ausreichender Berechtigung darauf zugreifen können. Die manuelle und fehleranfällige Klassifizierung von Dokumenten fällt weg, was zu mehr Sicherheit und weniger Arbeitsaufwand führt, und Daten auf Laptops werden durch die automatische Bitlocker-Laufwerksverschlüsselung geschützt.

SWK und Bechtle mussten ihre Einführung dieser Lösungen und den Umstieg auf Microsoft Teams besonders beschleunigen, damit die Arbeit wegen Corona ins Homeoffice verlegt werden konnte. Die cloudbasierte Advanced Threat Protection, die in Microsoft 365 E5 enthalten ist, wird aktuell noch auf die Unternehmensanforderungen angepasst, damit sie vor Bedrohungen wie Phishing oder Zero-Day-Schadsoftware schützen kann. „Heute kann jedes Unternehmen in die Cloud gehen, wenn es richtig geplant wird, auch KRITIS-Unternehmen“, sagte die Expertin Johanna Jupke beim Cybersecurity-Meetup. Die Cloud eröffne neue Möglichkeiten für das mobile Arbeiten, ein höheres Sicherheitsniveau sowie große Potenziale für die technische und organisatorische Weiterentwicklung von Unternehmen. Mit Microsoft Azure sei es nun auch möglich, hybride Sicherheitsarchitekturen für SWK zu schaffen, die lokale Konfigurationen ebenso berücksichtigen wie die zentrale Verwaltung in der Cloud.

Die vollständige Kundenreferenz über die SWK Stadtwerke Krefeld AG und Bechtle finden Sie hier.


Ein Beitrag von Markus Göbel
Senior Communications Manager Data Applications and Infrastructure

Markus Göbel

Tags: , , , , , , ,

Weitere Infos zu diesem Thema

21. Juni 2022
Maschinen melden Wartungsbedarf: Bosch’s Digitaler Zwilling – IAPM

Jeder Stillstand oder Ausfall von Maschinen kostet Unternehmen wertvolle Zeit, Geld und Ressourcen. Um solche Vorfälle zu verhindern, hat Bosch mit einem digitalen Zwilling eine „Integrierte Asset Performance Management“-Lösung (IAPM) entwickelt, die mit dem Microsoft Intelligent Manufacturing Award 2021 in der Kategorie Add Value! ausgezeichnet wurde. Mit der Cloud-basierten Lösung können rotierende Maschinen ihren eigenen Wartungsbedarf melden und so bei maximaler Effizienz und geringeren Kosten laufen.

21. Juni 2022
Microsoft auf der embedded world 2022: Verbesserte Gerätesicherheit, nahtlose Cloud-Integration und neue Zertifizierungen

Microsoft arbeitet intensiv daran, das Internet der Dinge einfacher zu machen – mit unserer Plattform Azure IoT verbinden wir Geräte am Edge sicher mit intelligenten Cloud-Umgebungen und schöpfen dadurch die volle Leistung der Systeme aus. Auf der embedded world in Nürnberg zeigen wir vom 21. bis 23. Juni 2022 neue Produkte und Dienste, mit denen wir eine verbesserte Gerätesicherheit, nahtlose Cloud-Integration und neue Zertifizierungen ermöglichen.