Bitkom stellte in der gleichen Untersuchung fest, dass die Anzahl der durch Cyber-Kriminalität, Sabotage und Spionage betroffenen Wirtschaftsunternehmen innerhalb von zwei Jahren von 53 auf 75 Prozent gestiegen ist.
Herausforderungen durch Digitalisierung
Lange wurden die Technologien in der Fertigungsbranche getrennt voneinander behandelt: Die Fertigungstechnik (OT) funktionierte eigenständig neben der Informationstechnologie (IT). Diese Grenzen verschwimmen jedoch immer mehr durch die Digitalisierung der Produktion sowie dem IoT und der daraus resultierenden Vorteile. Im industriellen Kontext finden sich Schwachstellen in der stationären Technologie sowie im Industrial Network – lokal und in der Cloud gleichermaßen. Bei ersterem handelt es sich um die Legacy-IT: Veraltete Betriebssysteme werden nicht mehr von den Herstellern unterstützt und erhalten somit keine Sicherheits-Updates. Jahre später ist das Stopfen dieser Sicherheitslücken mit hohem Aufwand verbunden oder im schlimmsten Fall nicht mehr möglich. Zwar entsteht durch die Verschmelzung ein besserer Überblick über die Systeme, das bedeutet aber auch, dass Daten zentral gesammelt und verarbeitet werden. Viele dieser Daten lagern weiterhin in lokalen Netzwerken, doch machen immer mehr Unternehmen Gebrauch vom effizienteren und flexibleren Cloud Computing. Sensible Daten finden ihren Weg auf Server in der Cloud. Laut ihres Cloud Adoption and Risk Report schätzt McAfee, dass mehr als ein Fünftel der Daten in der Cloud sensible oder unternehmenskritische Inhalte aufweist. Diese Datenansammlung befindet sich an einem Ort und Saboteure und Cyber-Kriminelle freuen sich über die wertvolle Ausbeute.
Whitelisting, SIEM- und DLP-Lösungen
Sicherheitsbestrebungen müssen IT und OT umfassend einbeziehen. Dafür existieren Lösungen, mit denen eine risikobehaftete Komplettumstellung der gesamten IT-Landschaft vermieden werden kann.Mithilfe von Whitelisting werden Anwendungen und Codes auf eine Autorisierungsliste gesetzt, die innerhalb des Unternehmensnetzwerks ausgeführt werden dürfen. Zusätzlichen Schutz bieten Security Information and Event Management (SIEM)- und Data Loss Prevention (DLP)-Lösungen. Diese überwachen Hard- sowie Software und machen in Echtzeit auf eine unbefugte Nutzung und Weitergabe von Daten aufmerksam, so dass mit Gegenmaßnahmen reagiert werden kann. DLP-Lösungen, die die Compliance auf dem lokalen Netzwerk sicherstellen, müssen durch Cloud Access Security Broker (CASB) erweitert werden, damit die gleichen Sicherheitsrichtlinien auf Cloud-Dienste übertragen werden können. Der Datentransfer zwischen Anwendern und Anwendungen wird ebenfalls in Echtzeit überwacht und auffällige Aktivitäten der Administration gemeldet.
Human Machine Security
Durch die Verbreitung des (Industrial) Internet of Things ((I)IoT) ergibt sich ein weiterer Bereich, der einer ganzheitlichen Sicherheitsstrategie bedarf, um aufkommende Bedrohungen für Systeme im IoT rechtszeitig zu erkennen und zu verhindern. Die dafür unerlässliche Zusammenarbeit von Mensch und Maschine in einer Sicherheitsarchitektur nennt sich Human Machine Security Teaming (HMST). Künstliche Intelligenz (KI) nutzt maschinelle Lern- und User and Entity Behavioral Analytics (UEBA)-Prozesse, die die IT-Systeme auf Muster hin automatisiert analysiert. Durch die gewonnenen Insights können menschliche Datenanalysten potenzielle Bedrohungen identifizieren und angemessen darauf reagieren. Das Zusammenspiel von menschlicher Expertise und KI entlastet nicht nur die Mitarbeiter, sondern senkt präventiv das Gesamtrisiko in einem Unternehmen.
