„Crimeware-as-a-Service wird zum Problem“

Die TREND-REPORT-Redaktion sprach mit Anas Handous, Managing Director bei SPECTRAMI Europe über den Markteinstieg in Deutschland und wichtige Trends in der IT-Sicherheit.

Welche Perspektiven verbindet Spectrami mit dem deutschen Markt?
Die deutsche Wirtschaft zeigt sich sehr robust und ungeachtet internationaler Herausforderungen weiterhin wachsend. Eine der tragenden Säulen ist dabei die Industrie. Doch wird sich hier – insbesondere in der Produktion – in den nächsten Jahren einiges ändern: Aus der traditionellen Fertigung wird eine Smart Production, vernetzt mit vielen internen Systemen, aber auch immer mehr mit externen Datenquellen, Zulieferern und Dienstleistern.
Damit geht auch die Notwendigkeit einher, die Sicherheit neu zu überdenken. Es geht neben den klassischen Punkten eines physischen Sicherheitskonzeptes wie Brandschutz oder Zugangsberichtigungen nun auch um die Sicherung von Netzwerkumgebungen und der Produktion selbst.
Und genau hier setzen wir an: Die Erweiterung unseres Vertriebsmodells um Produkte und spezialisierte Partner, deren Lösungen die Sicherheit einer Industrial Internet of Things (IIoT) Umgebung verbessern, betrachten wir als eines unserer langfristigsten Ziele. Kurz- aber auch langfristig wenden wir uns an Vertriebspartner, die sich auf die technologische Umsetzung der Datenschutzgrundverordnung (DSGVO) spezialisiert haben. Obwohl seit mehr als einem Jahr die Übergangsfrist zur Umsetzung abgelaufen ist, sind die Richtlinien in vielen Unternehmen unserer Erfahrung nach noch nicht vollständig implementiert. Dies liegt zum einen daran, dass den Unternehmen die entsprechenden IT Fachkräfte fehlen. Zum anderen daran, dass innerhalb von Unternehmen kein einheitlicher Konsens über die Umsetzung besteht. Dementsprechend fehlt ein Konzept und deswegen häufig auch die entsprechende Technologie für ein funktionierendes Schwachstellenmanagement. Wir unterstützen unsere Kunden bei der Bewältigung dieser Herausforderungen. Das sehen wir als eine unserer wichtigsten Aufgaben.

Mit welchen Partnern arbeiten Sie in Deutschland zusammen?
Wir arbeiten hauptsächlich mit Unternehmen wie NTT Data, Orbit, COMPAREX, Tanum, link protect, CMS und CCS zusammen. Zudem sind wir weiterhin aktiv auf der Suche nach weiteren Partnern im deutschsprachigen Raum und arbeiten an dem Abschluss weiterer Verträge mit deutschen Unternehmen.

Simulation kann eine Möglichkeit für das Unternehmen sein, Handlungsanweisungen bei Bedrohungssituationen zu generieren. Frei nach dem Motto: Übung macht den Meister.

Wo liegen aus Sicht von Spectrami die größten Risiken für die IT-Sicherheit? Worauf sollte das Management achten?
IT-Umgebungen werden immer umfangreicher, komplexer und unübersichtlicher. Dies ist nicht nur auf die digitale Transformation zurückzuführen, sondern auch auf die zunehmende Mobilität der Arbeiternehmer und dem damit einhergehenden Anstieg der Anzahl der mobilen Endgeräte wie Laptops, Tablets oder Smartphones. Dadurch steigt das Risiko von Cyberattacken, da Cyberkriminellen schon ein unzureichend geschütztes Smartphone als Einfallstor für die Infiltrierung eines Netzwerkes genügt.
Außerdem darf auch der Faktor Mensch nicht außer Acht gelassen werden. Wenn Mitarbeiter die notwendigen Security-Maßnahmen nicht ernst nehmen, kann dies schnell zur größten Gefahrenquelle werden.
Daher ist die wichtigste Frage, die sich aus unserer Sicht das Management in Bezug auf Cyberangriffe stellen sollte, nicht die nach dem „Ob“, sondern nach dem „Wann“. Und was kann man tun, um diese Attacke so früh wie möglich zu erkennen und abzuwehren?
Natürlich lassen sich die Risiken, dass ein Angriff aus Sicht der Kriminellen erfolgreich ist, nicht komplett ausschließen, aber doch drastisch reduzieren und deren – auch mediale – Folgen begrenzen. Es geht darum, hochsichere Umgebungen zu schaffen. Dies kann das Management unter anderem durch eine Simulation der größten nächsten Bedrohung erreichen. Aus den Erkenntnissen dieser Simulation entwirft das Unternehmen dann einen entsprechenden Handlungsleitfaden mit konkreten Reaktionsanweisungen. Auch hierbei unterstützt Spectrami seine Kunden mit den entsprechenden Beratungsleistungen. Dabei darf es aber nicht bleiben. Wichtig ist dann, gemeinsam mit den entsprechenden Lösungsanbietern die optimale Plattform für jeden einzelnen Kunden und dessen spezifische Bedrohungslage bereitzustellen

Welche Rolle wird künstliche Intelligenz für die Sicherheit von Rechenzentren, Netzwerken und Unternehmens-IT spielen?
Die zunehmende Komplexität der Netzwerke macht das Monitoring, die Analyse und eine unmittelbare Reaktion auf potenzielle Bedrohungen immer schwieriger. Durch künstliche Intelligenz (KI) optimierte Automatisierung dieser Aufgaben und die daraus resultierenden kürzeren Reaktionszeiten können IT-Administratoren entlastet werden, bei gleichzeitiger Reduzierung möglicher Fehlerquellen durch menschliche Irrtümer.

Crimeware-as-a-Service beobachten wir zunehmend mit großer Sorge.

Anas Handous

Wo liegen in Zukunft die größten Herausforderungen bei der Sicherung von Rechenzentren, Netzwerken und Unternehmens-IT?
Spectrami beobachtet mit zunehmender Sorge das florierende Geschäft mit kriminellen Dienstleistungen und Produkten Cyberkrimineller, Crimeware-as-a-Service. Das Prinzip dahinter ähnelt im Grunde dem eines Dienstleistungsunternehmens. Professionelle, kriminelle Hacker versorgen andere Kriminelle mit weniger ausgeprägten IT-Kompetenzen mit sämtlichen Werkzeugen und Services, die diese wiederum in die Lage versetzen, selbst wie professionelle Hacker zu agieren. Manche dieser Tools kosten nur ein paar Dollar und setzen damit die Einstiegshürden in Cyberkriminalität deutlich herab. Doch die Gewinne dieser organisierten Banden sind beträchtlich. Unternehmen müssen schnell mal ein paar 100.000 Dollar bezahlen, um zum Beispiel an ihre eigenen, durch Ransomware verschlüsselten Daten zu gelangen. Das kann das wirtschaftliche Überleben des Unternehmens gefährden oder zumindest Arbeitsabläufe massiv behindern.
Die größte Herausforderung liegt darin, frühzeitig neue Bedrohungen zu erkennen, zu analysieren und Sicherheitsmaßnahmen zu implementieren, bevor aus der Bedrohung ein echtes Sicherheitsproblem für das Unternehmen wird. Hierbei spielt KI aus den genannten Gründen eine entscheidende Rolle. Die Erkennung der Bedrohung, das Entwickeln passender Gegenmaßnahmen und die Abwehr der Bedrohung erfolgen wesentlich schneller, Sollte der Angriff dennoch die Sicherheitsmechanismen überwinden, kann KI zudem dazu beitragen, die Attacke einzudämmen und den Schaden durch schnelles Eingreifen minimieren. Dabei gilt es keine Kompromisse bei der Sicherheit einzugehen. Weiterhin ist der allseits zu spürende Fachkräftemangel ein drückendes Problem. Beispielsweise steht der Aufbau und Betrieb des SOC bei vielen auch internationalen Kunden an einem Punkt wo nicht genug qualifizierte Mitarbeiter zu finden sind. Hier und in einigen weiteren Bereichen wird die Automatisierung von Prozessen und die Bereitstellung aufbereiteter Datenpakete immer entscheidender.

Welche Pläne hat Spectrami für die nächsten zwei bis drei Jahre?
Wir werden unser Kunden- und Partnernetzwerk in ganz Europa weiter ausbauen. Der Fokus bleibt dabei auf unserer Kernkompetenz: neueste Technologien im Bereich IT-Sicherheit. Darüber hinaus arbeiten wir in der DACH-Region intensiv daran, den Bekanntheitsgrad auf Kundenseite zu erhöhen und gemeinsam mit unseren Partnern zielgerichtet individuell skalierbare und kombinierbare Lösungsbausteine anzubieten um allseits wirkliche Mehrwerte zu garantieren.

Weitere Informationen unter:
www.spectrami.com

2 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.