Cybersecurity-Meetup mit Microsoft: Mehr Sicherheit für KRITIS-Unternehmen durch Cloud-Lösungen

Unsere Sicherheitsexpert*innen registrieren jeden Tag über 6,5 Billionen Signale, die auf Bedrohungen oder tatsächliche Angriffe auf Microsoft-Technologien hinweisen. Diese Zahl nannte Stratos Komotoglou, Business Lead Microsoft Cybersecurity, auf unserem virtuellen Cybersecurity-Meetup mit der Presse in der vergangenen Woche. Dazu kommen sechs Billionen analysierte E-Mails pro Jahr, von denen 13 Milliarden automatisch blockiert werden, weil sie digitale Schädlinge enthalten. Und wenn Angriffe auf Unternehmensnetzwerke erfolgreich sind, dauert es durchschnittlich 101 Tage, bis sie überhaupt entdeckt werden, sagte Stratos. Das sind mehr als drei Monate, in denen Cyberkriminelle wertvolle Daten stehlen oder IT-Systeme lahmlegen können. Der durchschnittliche Schaden beträgt 3,9 Millionen US-Dollar pro Firma. Diese Zahlen zeigen, wie groß heute die Bedrohung durch Cybercrime ist.

BSI: IT-Sicherheitslage in Deutschland bleibt angespannt

„Die IT-Sicherheitslage in Deutschland bleibt angespannt“, heißt es im Lagebericht zur IT-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Das gilt besonders für die sogenannten kritischen Infrastrukturen (KRITIS), bei denen Angriffe die größten Schäden verursachen können. Zu diesem Bereich gehören unter anderem Energie- und Wasserversorger, das Gesundheits- und Finanzwesen oder die öffentliche Verwaltung, weil sie für das Funktionieren von Staat und Wirtschaft unverzichtbar sind. Die Corona-Krise verschärft diese Situation weiter, weil die Pandemie auch neue Angriffsmöglichkeiten schafft. Cyberkriminelle nutzen die Verunsicherung der Menschen beispielsweise für Phishing-Attacken, um Zugang zu IT-Infrastrukturen zu bekommen oder Betrugsversuche rund um öffentliche Förder- und Hilfsprogramme zu starten.

KRITIS-Unternehmen: Fühlen sich bei Cybersecurity gut aufgestellt

Bei unserem Cybersecurity-Meetup haben wir auch die Ergebnisse einer neuen Techconsult-Umfrage im Auftrag von Microsoft Deutschland vorgestellt, die ein erstaunliches Ergebnis brachte: Trotz der aktuellen Bedrohung fühlen sich die Betreiber von kritischen Infrastrukturen in Deutschland offenbar gut aufgestellt. Eine große Mehrheit bezeichnet ihre Absicherung gegen moderne Cyberattacken als „gut“ (57 Prozent) oder „sehr gut“ (31 Prozent). Nur zwölf Prozent bewerten ihren Schutz als „weniger gut“ oder „nicht gut“. Und je größer die Unternehmen sind, desto sicherer fühlen sie sich: Bei Unternehmen mit 10 bis 49 Mitarbeiter*innen geben sich 78,5 Prozent die Noten „gut“ und „sehr gut“, bei Firmen ab 1.000 Mitarbeiter*innen sind es sogar 86,1 Prozent. Auf welche Strategien und Maßnahmen KRITIS-Betreiber setzen und was sie als größte Sicherheitsrisiken ansehen, können Sie hier lesen.

Zero Trust: Da geht noch was!

Ausbaufähig ist dagegen die Nutzung der modernen Zero-Trust-Strategien, die mit 31,5 Prozent nur den vierten Platz bei den Abwehrmaßnahmen belegen. Dabei schützen sie nach Überzeugung von Stratos Komotoglou nicht nur IT-Infrastrukturen besonders gut, sondern nehmen auch den Mitarbeiter*innen ein großes Stück ihrer Verantwortung ab. Zero Trust funktioniert nach dem Prinzip „Vertrauen ist gut, Kontrolle ist besser“. Deshalb wird jedes Datenpaket auf mehreren Ebenen geprüft und man geht gleichzeitig davon aus, dass alle Zugriffe auf Unternehmensnetze aus dem freien Internet kommen. (Mehr Informationen über Zero-Trust-Ansatz von Microsoft finden Sie hier.)

Schaubild mit dem Titel Securing your organization with Zero Trust strategy

SWK Stadtwerke Krefeld AG: Ganzheitlicher Umsorger setzt auf Microsoft 365 E5

Ein gutes Beispiel für IT-Sicherheit bei KRITIS-Unternehmen ist die SWK Stadtwerke Krefeld AG. Das zeigte die Präsentation von Holger Rauch, SWK-Teamleiter Devices, und Johanna Jupke, System Engineer beim Bechtle IT Systemhaus, auf unserem Cybersecurity-Meetup. Die Stadtwerke haben mehr als 2.700 Mitarbeiter*innen und sehen sich als „ganzheitlichen Umsorger“ für Energie, Wasser, Entsorgung und Verkehr. Zusammen mit Bechtle hat SWK nicht nur sein Kundenportal auf Microsoft Azure modernisiert, sondern auch seine Sicherheitssoftware sowie Kommunikations- und Kollaborationssysteme mit Microsoft 365 E5 optimiert.

Cloud-Lösungen: Auch für KRITIS-Unternehmen geeignet

Datensicherheit hat für uns absolute Priorität“, sagt Holger Rauch. „Durch Microsoft 365 E5 ist bei uns sowohl interne als auch externe digitale Sicherheit gewährleistet.“ Die neue Lösung ermöglicht unter anderem eine automatische Dokumentenklassifizierung: Vertrauliche und DSGVO-relevante Daten werden automatisch eingestuft und gekennzeichnet, damit nur Personen mit ausreichender Berechtigung darauf zugreifen können. Die manuelle und fehleranfällige Klassifizierung von Dokumenten fällt weg, was zu mehr Sicherheit und weniger Arbeitsaufwand führt, und Daten auf Laptops werden durch die automatische Bitlocker-Laufwerksverschlüsselung geschützt.

SWK und Bechtle mussten ihre Einführung dieser Lösungen und den Umstieg auf Microsoft Teams besonders beschleunigen, damit die Arbeit wegen Corona ins Homeoffice verlegt werden konnte. Die cloudbasierte Advanced Threat Protection, die in Microsoft 365 E5 enthalten ist, wird aktuell noch auf die Unternehmensanforderungen angepasst, damit sie vor Bedrohungen wie Phishing oder Zero-Day-Schadsoftware schützen kann. „Heute kann jedes Unternehmen in die Cloud gehen, wenn es richtig geplant wird, auch KRITIS-Unternehmen“, sagte die Expertin Johanna Jupke beim Cybersecurity-Meetup. Die Cloud eröffne neue Möglichkeiten für das mobile Arbeiten, ein höheres Sicherheitsniveau sowie große Potenziale für die technische und organisatorische Weiterentwicklung von Unternehmen. Mit Microsoft Azure sei es nun auch möglich, hybride Sicherheitsarchitekturen für SWK zu schaffen, die lokale Konfigurationen ebenso berücksichtigen wie die zentrale Verwaltung in der Cloud.

Die vollständige Kundenreferenz über die SWK Stadtwerke Krefeld AG und Bechtle finden Sie hier.


Ein Beitrag von Markus Göbel
Senior Communications Manager Data Applications and Infrastructure

Markus Göbel

Tags: , , , , , , ,

Weitere Infos zu diesem Thema

6. September 2024
Geschäftspotenzial erschließen mit den neuen 5G- und Copilot+ PCs von Surface 

Wir freuen uns, dass unsere neuen Copilot+ PCs, das Surface Pro 11. Edition und der Surface Laptop 7. Edition, ab dem 10. September für Geschäftskunden verfügbar sein werden. Ab dem 4. Oktober werden in Deutschland auch das Surface Pro 10 mit 5G sowie der Copilot+ PC Surface Pro 11. Edition mit 5G  verfügbar sein.

5. September 2024
Copilot+ PCs jetzt mit erweiterten Verfügbarkeiten dank neuer AMD- und Intel-Prozessoren

Im Mai  haben wir eine neue Geräteklasse angekündigt: die Copilot+ PCs. Diese neuen Computer sind die schnellsten und intelligentesten Windows-PCs, die jemals gebaut wurden. Sie basieren auf einer neuen Systemarchitektur, die erstklassige Leistung, lange Akkulaufzeiten und wegweisende KI-Erlebnisse bietet, damit Menschen produktiver und kreativer arbeiten und effektiver kommunizieren können.  

30. August 2024
Die Microsoft AI Skilling Week: 5 Tage rund um KI 

Microsoft Deutschland veranstaltet vom 02. bis 09. September 2024 die AI Skilling Week unter dem Motto „Learn > Connect > Grow“. Hier können Fachleute, Studierende und Technikbegeisterte die notwendigen Fähigkeiten lernen, um in einem zunehmend KI-gesteuerten Umfeld erfolgreich zu sein.