KMU in Österreich sehen sich selbst nicht als potenzielles Angriffsziel von IT-Attacken. Es herrscht immer noch die Meinung vor: Was soll mir schon passieren? Drei von vier Unternehmen wenden sich erst nach Eintritt eines Problemfalls an professionelle IT-Experten. Zu diesem Ergebnis kommt eine Umfrage der Fachgruppe UBIT der Wiener Wirtschaftskammer unter 114 IT-Dienstleistern. Der Grund dafür ist die fehlende Sensibilisierung im Mittelstand beim Thema IT-Security. Dabei ist das Bewusstsein bezüglich Digitalisierung im KMU-Sektor durchwegs ausgeprägt. Die Entscheidungsträger sehen, dass IT ihre Geschäftsprozesse unterstützen und vorantreiben kann. Digitalisierung setzt jedoch die völlige Konnektivität der Unternehmen voraus. Und das führt dazu, dass diese potenziell und von überall aus digital angreifbar sind.
Physische vs. digitale Bedrohungen
Gegen physische Bedrohungen sind die meisten Unternehmen dank ihrer Sicherheitssysteme und Zutrittskontrollen nahezu perfekt abgeschottet. Mögliche Lücken in der Sicherheit sind hier greifbar. Eine nicht versperrte Tür im Unternehmen – also ein potenzielles Risiko – kann von jedem Mitarbeiter entdeckt werden. Die offenen digitalen Türen in der IT-Sicherheit sind jedoch unsichtbar. Digitale Gefahren sind schwer greifbar. Dies führt unweigerlich zu einem fehlenden Bewusstsein für IT-Sicherheit in den heimischen KMU.
Wie agieren die IT-Angreifer?
Zahlreiche IT-Attacken sind nicht zielgerichtet. Der Angreifer hat es oft nicht auf ein spezielles Unternehmen abgesehen. Er agiert schlichtweg nach dem Zufallsprinzip. Dafür scannt er permanent und automatisiert aus dem Internet heraus wahllos Tausende von IP-Adressen. Je mehr potenzielle Angriffsflächen in der Unternehmens-IT vorhanden sind (durch schlechte Konfigurationen bis hin zu echten Schwachstellen), umso höher wird die Firma vom Angreifer durch den Scan als potenzielles Ziel gereiht. Er beginnt genau solche IP-Adressen anzugreifen, die am einfachsten Zutritt ermöglichen. Dabei weiß er noch gar nicht, welche Firma dahinter steckt. In der physischen Welt ist dies vergleichbar mit einem Einbrecher, der am Nachmittag durch eine Wohnsiedlung fährt und die Lage überprüft. Wo ist der Aufwand am geringsten, am Abend in ein fremdes Haus einzusteigen?
Der IT-Angreifer nutzt offene digitale Türen in das Unternehmen, die dem Mittelstand gar nicht bekannt sind. Denn oft fehlen den heimischen KMU die Ressourcen und die Kompetenz, die eigene IT-Infrastruktur gegen aktuelle, aber auch zukünftige digitale Bedrohungen zu schützen. Die IT-Abteilungen sind in vielen Fällen hochgradig damit ausgelastet, den laufenden Betrieb aufrecht zu erhalten.
Security Operation Center als Lösung
Genau diese Problematik kann ein Security Operation Center als Service lösen. Es ist ein klassischer, risikobasierter Ansatz, der einerseits die Probleme des jeweiligen IT-Sicherheitsnetzes sichtbar macht, andererseits eine laufende Überwachung gegen IT-Attacken gewährt. Das von ACP entwickelte Managed Service ACTAS (ACP Cyber Threat Assessment Service) ist speziell auf den österreichischen Mittelstand mit bis zu 500 IT-Arbeitsplätzen ausgerichtet und beinhaltet:
- Klassisches Consulting, bei dem das Business sowie die speziellen IT-Anforderungen und schützenswerten Assets des Kunden erhoben werden.
- Die IT-Experten von ACP analysieren die gesamte IT-Landschaft des Kunden und zeigen dessen Schwachstellen auf.
- Aus diesen Informationen werden für den Kunden priorisierte Lösungsvorschläge erarbeitet und daraus eine abgestimmte Aufgabenliste erstellt.
- Dadurch lassen sich interne Aufwendungen verringern sowie Kosten und Ressourcen sparen. Dieser risikobasierte Ansatz ist somit auch ein leistbarer Ansatz für KMU.
- Laufende Überwachung der IT-Infrastruktur, um tatsächliche Angriffe herauszufiltern.
- Anhand eines berechneten, auf das jeweilige Unternehmen bezogenen Risk-Scores wird die IT-Sicherheit – und deren Verbesserung – auch messbar.
So ermöglicht ACP unter dem Ansatz „Einfach – Greifbar – Leistbar“ dem Mittelstand Zugriff auf ein Security Operation Center als Service.
Fazit
Während bei den heimischen KMU das Bewusstsein für Digitalisierung durchwegs ausgeprägt ist, fehlt es beim Thema IT-Sicherheit an Sensibilisierung. Der Mittelstand sieht sich selbst nicht als potenzielles Ziel von IT-Attacken. Digitale Gefahren sind nicht greifbar. Oft fehlen den heimischen KMU auch die Ressourcen und die Kompetenz, die eigene IT-Infrastruktur gegen digitale Bedrohungen zu schützen. Ein leistbarer Ansatz, um die IT-Sicherheit eines KMU zu erhöhen, ist ein Security Operation Center als Service. Dabei identifizieren ACP Experten die Schwachstellen, machen dem Kunden Vorschläge, um sich beim Thema IT-Sicherheit zu verbessern, und filtern tatsächliche Angriffe heraus.
