Unsere Sicherheitsexpert*innen registrieren jeden Tag über 6,5 Billionen Signale, die auf Bedrohungen oder tatsächliche Angriffe auf Microsoft-Technologien hinweisen. Diese Zahl nannte Stratos Komotoglou, Business Lead Microsoft Cybersecurity, auf unserem virtuellen Cybersecurity-Meetup mit der Presse in der vergangenen Woche. Dazu kommen sechs Billionen analysierte E-Mails pro Jahr, von denen 13 Milliarden automatisch blockiert werden, weil sie digitale Schädlinge enthalten. Und wenn Angriffe auf Unternehmensnetzwerke erfolgreich sind, dauert es durchschnittlich 101 Tage, bis sie überhaupt entdeckt werden, sagte Stratos. Das sind mehr als drei Monate, in denen Cyberkriminelle wertvolle Daten stehlen oder IT-Systeme lahmlegen können. Der durchschnittliche Schaden beträgt 3,9 Millionen US-Dollar pro Firma. Diese Zahlen zeigen, wie groß heute die Bedrohung durch Cybercrime ist.
BSI: IT-Sicherheitslage in Deutschland bleibt angespannt
„Die IT-Sicherheitslage in Deutschland bleibt angespannt“, heißt es im Lagebericht zur IT-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Das gilt besonders für die sogenannten kritischen Infrastrukturen (KRITIS), bei denen Angriffe die größten Schäden verursachen können. Zu diesem Bereich gehören unter anderem Energie- und Wasserversorger, das Gesundheits- und Finanzwesen oder die öffentliche Verwaltung, weil sie für das Funktionieren von Staat und Wirtschaft unverzichtbar sind. Die Corona-Krise verschärft diese Situation weiter, weil die Pandemie auch neue Angriffsmöglichkeiten schafft. Cyberkriminelle nutzen die Verunsicherung der Menschen beispielsweise für Phishing-Attacken, um Zugang zu IT-Infrastrukturen zu bekommen oder Betrugsversuche rund um öffentliche Förder- und Hilfsprogramme zu starten.
KRITIS-Unternehmen: Fühlen sich bei Cybersecurity gut aufgestellt
Bei unserem Cybersecurity-Meetup haben wir auch die Ergebnisse einer neuen Techconsult-Umfrage im Auftrag von Microsoft Deutschland vorgestellt, die ein erstaunliches Ergebnis brachte: Trotz der aktuellen Bedrohung fühlen sich die Betreiber von kritischen Infrastrukturen in Deutschland offenbar gut aufgestellt. Eine große Mehrheit bezeichnet ihre Absicherung gegen moderne Cyberattacken als „gut“ (57 Prozent) oder „sehr gut“ (31 Prozent). Nur zwölf Prozent bewerten ihren Schutz als „weniger gut“ oder „nicht gut“. Und je größer die Unternehmen sind, desto sicherer fühlen sie sich: Bei Unternehmen mit 10 bis 49 Mitarbeiter*innen geben sich 78,5 Prozent die Noten „gut“ und „sehr gut“, bei Firmen ab 1.000 Mitarbeiter*innen sind es sogar 86,1 Prozent. Auf welche Strategien und Maßnahmen KRITIS-Betreiber setzen und was sie als größte Sicherheitsrisiken ansehen, können Sie hier lesen.
Zero Trust: Da geht noch was!
Ausbaufähig ist dagegen die Nutzung der modernen Zero-Trust-Strategien, die mit 31,5 Prozent nur den vierten Platz bei den Abwehrmaßnahmen belegen. Dabei schützen sie nach Überzeugung von Stratos Komotoglou nicht nur IT-Infrastrukturen besonders gut, sondern nehmen auch den Mitarbeiter*innen ein großes Stück ihrer Verantwortung ab. Zero Trust funktioniert nach dem Prinzip „Vertrauen ist gut, Kontrolle ist besser“. Deshalb wird jedes Datenpaket auf mehreren Ebenen geprüft und man geht gleichzeitig davon aus, dass alle Zugriffe auf Unternehmensnetze aus dem freien Internet kommen. (Mehr Informationen über Zero-Trust-Ansatz von Microsoft finden Sie hier.)
SWK Stadtwerke Krefeld AG: Ganzheitlicher Umsorger setzt auf Microsoft 365 E5
Ein gutes Beispiel für IT-Sicherheit bei KRITIS-Unternehmen ist die SWK Stadtwerke Krefeld AG. Das zeigte die Präsentation von Holger Rauch, SWK-Teamleiter Devices, und Johanna Jupke, System Engineer beim Bechtle IT Systemhaus, auf unserem Cybersecurity-Meetup. Die Stadtwerke haben mehr als 2.700 Mitarbeiter*innen und sehen sich als „ganzheitlichen Umsorger“ für Energie, Wasser, Entsorgung und Verkehr. Zusammen mit Bechtle hat SWK nicht nur sein Kundenportal auf Microsoft Azure modernisiert, sondern auch seine Sicherheitssoftware sowie Kommunikations- und Kollaborationssysteme mit Microsoft 365 E5 optimiert.
Cloud-Lösungen: Auch für KRITIS-Unternehmen geeignet
„Datensicherheit hat für uns absolute Priorität“, sagt Holger Rauch. „Durch Microsoft 365 E5 ist bei uns sowohl interne als auch externe digitale Sicherheit gewährleistet.“ Die neue Lösung ermöglicht unter anderem eine automatische Dokumentenklassifizierung: Vertrauliche und DSGVO-relevante Daten werden automatisch eingestuft und gekennzeichnet, damit nur Personen mit ausreichender Berechtigung darauf zugreifen können. Die manuelle und fehleranfällige Klassifizierung von Dokumenten fällt weg, was zu mehr Sicherheit und weniger Arbeitsaufwand führt, und Daten auf Laptops werden durch die automatische Bitlocker-Laufwerksverschlüsselung geschützt.
SWK und Bechtle mussten ihre Einführung dieser Lösungen und den Umstieg auf Microsoft Teams besonders beschleunigen, damit die Arbeit wegen Corona ins Homeoffice verlegt werden konnte. Die cloudbasierte Advanced Threat Protection, die in Microsoft 365 E5 enthalten ist, wird aktuell noch auf die Unternehmensanforderungen angepasst, damit sie vor Bedrohungen wie Phishing oder Zero-Day-Schadsoftware schützen kann. „Heute kann jedes Unternehmen in die Cloud gehen, wenn es richtig geplant wird, auch KRITIS-Unternehmen“, sagte die Expertin Johanna Jupke beim Cybersecurity-Meetup. Die Cloud eröffne neue Möglichkeiten für das mobile Arbeiten, ein höheres Sicherheitsniveau sowie große Potenziale für die technische und organisatorische Weiterentwicklung von Unternehmen. Mit Microsoft Azure sei es nun auch möglich, hybride Sicherheitsarchitekturen für SWK zu schaffen, die lokale Konfigurationen ebenso berücksichtigen wie die zentrale Verwaltung in der Cloud.
Die vollständige Kundenreferenz über die SWK Stadtwerke Krefeld AG und Bechtle finden Sie hier.
Ein Beitrag von Markus Göbel
Senior Communications Manager Data Applications and Infrastructure