Cybersecurity-Meetup mit Microsoft: Mehr Sicherheit für KRITIS-Unternehmen durch Cloud-Lösungen

Unsere Sicherheitsexpert*innen registrieren jeden Tag über 6,5 Billionen Signale, die auf Bedrohungen oder tatsächliche Angriffe auf Microsoft-Technologien hinweisen. Diese Zahl nannte Stratos Komotoglou, Business Lead Microsoft Cybersecurity, auf unserem virtuellen Cybersecurity-Meetup mit der Presse in der vergangenen Woche. Dazu kommen sechs Billionen analysierte E-Mails pro Jahr, von denen 13 Milliarden automatisch blockiert werden, weil sie digitale Schädlinge enthalten. Und wenn Angriffe auf Unternehmensnetzwerke erfolgreich sind, dauert es durchschnittlich 101 Tage, bis sie überhaupt entdeckt werden, sagte Stratos. Das sind mehr als drei Monate, in denen Cyberkriminelle wertvolle Daten stehlen oder IT-Systeme lahmlegen können. Der durchschnittliche Schaden beträgt 3,9 Millionen US-Dollar pro Firma. Diese Zahlen zeigen, wie groß heute die Bedrohung durch Cybercrime ist.

BSI: IT-Sicherheitslage in Deutschland bleibt angespannt

„Die IT-Sicherheitslage in Deutschland bleibt angespannt“, heißt es im Lagebericht zur IT-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Das gilt besonders für die sogenannten kritischen Infrastrukturen (KRITIS), bei denen Angriffe die größten Schäden verursachen können. Zu diesem Bereich gehören unter anderem Energie- und Wasserversorger, das Gesundheits- und Finanzwesen oder die öffentliche Verwaltung, weil sie für das Funktionieren von Staat und Wirtschaft unverzichtbar sind. Die Corona-Krise verschärft diese Situation weiter, weil die Pandemie auch neue Angriffsmöglichkeiten schafft. Cyberkriminelle nutzen die Verunsicherung der Menschen beispielsweise für Phishing-Attacken, um Zugang zu IT-Infrastrukturen zu bekommen oder Betrugsversuche rund um öffentliche Förder- und Hilfsprogramme zu starten.

KRITIS-Unternehmen: Fühlen sich bei Cybersecurity gut aufgestellt

Bei unserem Cybersecurity-Meetup haben wir auch die Ergebnisse einer neuen Techconsult-Umfrage im Auftrag von Microsoft Deutschland vorgestellt, die ein erstaunliches Ergebnis brachte: Trotz der aktuellen Bedrohung fühlen sich die Betreiber von kritischen Infrastrukturen in Deutschland offenbar gut aufgestellt. Eine große Mehrheit bezeichnet ihre Absicherung gegen moderne Cyberattacken als „gut“ (57 Prozent) oder „sehr gut“ (31 Prozent). Nur zwölf Prozent bewerten ihren Schutz als „weniger gut“ oder „nicht gut“. Und je größer die Unternehmen sind, desto sicherer fühlen sie sich: Bei Unternehmen mit 10 bis 49 Mitarbeiter*innen geben sich 78,5 Prozent die Noten „gut“ und „sehr gut“, bei Firmen ab 1.000 Mitarbeiter*innen sind es sogar 86,1 Prozent. Auf welche Strategien und Maßnahmen KRITIS-Betreiber setzen und was sie als größte Sicherheitsrisiken ansehen, können Sie hier lesen.

Zero Trust: Da geht noch was!

Ausbaufähig ist dagegen die Nutzung der modernen Zero-Trust-Strategien, die mit 31,5 Prozent nur den vierten Platz bei den Abwehrmaßnahmen belegen. Dabei schützen sie nach Überzeugung von Stratos Komotoglou nicht nur IT-Infrastrukturen besonders gut, sondern nehmen auch den Mitarbeiter*innen ein großes Stück ihrer Verantwortung ab. Zero Trust funktioniert nach dem Prinzip „Vertrauen ist gut, Kontrolle ist besser“. Deshalb wird jedes Datenpaket auf mehreren Ebenen geprüft und man geht gleichzeitig davon aus, dass alle Zugriffe auf Unternehmensnetze aus dem freien Internet kommen. (Mehr Informationen über Zero-Trust-Ansatz von Microsoft finden Sie hier.)

Schaubild mit dem Titel Securing your organization with Zero Trust strategy

SWK Stadtwerke Krefeld AG: Ganzheitlicher Umsorger setzt auf Microsoft 365 E5

Ein gutes Beispiel für IT-Sicherheit bei KRITIS-Unternehmen ist die SWK Stadtwerke Krefeld AG. Das zeigte die Präsentation von Holger Rauch, SWK-Teamleiter Devices, und Johanna Jupke, System Engineer beim Bechtle IT Systemhaus, auf unserem Cybersecurity-Meetup. Die Stadtwerke haben mehr als 2.700 Mitarbeiter*innen und sehen sich als „ganzheitlichen Umsorger“ für Energie, Wasser, Entsorgung und Verkehr. Zusammen mit Bechtle hat SWK nicht nur sein Kundenportal auf Microsoft Azure modernisiert, sondern auch seine Sicherheitssoftware sowie Kommunikations- und Kollaborationssysteme mit Microsoft 365 E5 optimiert.

Cloud-Lösungen: Auch für KRITIS-Unternehmen geeignet

Datensicherheit hat für uns absolute Priorität“, sagt Holger Rauch. „Durch Microsoft 365 E5 ist bei uns sowohl interne als auch externe digitale Sicherheit gewährleistet.“ Die neue Lösung ermöglicht unter anderem eine automatische Dokumentenklassifizierung: Vertrauliche und DSGVO-relevante Daten werden automatisch eingestuft und gekennzeichnet, damit nur Personen mit ausreichender Berechtigung darauf zugreifen können. Die manuelle und fehleranfällige Klassifizierung von Dokumenten fällt weg, was zu mehr Sicherheit und weniger Arbeitsaufwand führt, und Daten auf Laptops werden durch die automatische Bitlocker-Laufwerksverschlüsselung geschützt.

SWK und Bechtle mussten ihre Einführung dieser Lösungen und den Umstieg auf Microsoft Teams besonders beschleunigen, damit die Arbeit wegen Corona ins Homeoffice verlegt werden konnte. Die cloudbasierte Advanced Threat Protection, die in Microsoft 365 E5 enthalten ist, wird aktuell noch auf die Unternehmensanforderungen angepasst, damit sie vor Bedrohungen wie Phishing oder Zero-Day-Schadsoftware schützen kann. „Heute kann jedes Unternehmen in die Cloud gehen, wenn es richtig geplant wird, auch KRITIS-Unternehmen“, sagte die Expertin Johanna Jupke beim Cybersecurity-Meetup. Die Cloud eröffne neue Möglichkeiten für das mobile Arbeiten, ein höheres Sicherheitsniveau sowie große Potenziale für die technische und organisatorische Weiterentwicklung von Unternehmen. Mit Microsoft Azure sei es nun auch möglich, hybride Sicherheitsarchitekturen für SWK zu schaffen, die lokale Konfigurationen ebenso berücksichtigen wie die zentrale Verwaltung in der Cloud.

Die vollständige Kundenreferenz über die SWK Stadtwerke Krefeld AG und Bechtle finden Sie hier.


Ein Beitrag von Markus Göbel
Senior Communications Manager Data Applications and Infrastructure

Markus Göbel

Tags: , , , , , , ,

Weitere Infos zu diesem Thema

22. November 2021
Black Friday: Unsere Geheimtipps aus der Microsoft-Welt

Wer schon früh an Weihnachtsgeschenke denkt oder vielleicht auch für sich selbst eine Wunschliste führt, hat sich den Tag bestimmt schon im Kalender markiert – der Black Friday steht mal wieder auf dem Plan. Für alle die in diesem Zuge auf der Suche nach einem neuen Device sind, möchten wir ein paar interessante Angebote unserer Retail-Partner vorstellen.

18. November 2021
Windows 10 November 2021 Update ab sofort verfügbar

Der Rollout des Windows 10 November 2021 Updates hat begonnen. Das schrittweise verfügbare Update biete Verbesserungen in den Bereichen Produktivität, Sicherheit und Verwaltung. Einen kurzen Überblick über die neuen Features enthält dieser Blogpost. Windows 10 Feature Updates werden zukünftig in einem jährlichen Rhythmus veröffentlicht.

18. November 2021
Surface meets Music – Microsoft und Beatport erweitern Partnerschaft

Gemeinsam mit unserem Partner Beatport haben wir uns letzten Sommer auf eine musikalische Reise zu spektakulären Orten in Deutschland und der Schweiz begeben. Mit der Kampagne „Originals²“ führen wir diese Partnerschaft nun fort, um weltweit bekannte Produzent*innen und DJs mit Newcomern zu vernetzen und so die neue Generation Künstler*innen zu fördern.