Diese Webseite verwendet Cookies. Mehr Infos

Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Greenbone Networks GmbH |

5 Gründe, warum IKT-Anbieter auf Sustainable Cyber Resilience setzen sollten

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


Unternehmen aus dem IT- und Telekommunikationssektor sind die Top-Angriffsziele für Hacker unter den kritischen Infrastrukturen (KRITIS). Das zeigt der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sich bestmöglich abzusichern, wird daher zur Pflicht. Warum IKT-Unternehmen dabei auf das Konzept Sustainable Cyber Resilience setzen sollten, erklärt Dirk Schrader, CISSP, CISM, ISO/IEC 27001 Practitioner bei Greenbone Networks.



Sustainable Cyber Resilience heißt nachhaltige Widerstandsfähigkeit gegen Cyberangriffe zu schaffen. Was bedeutet das genau? Unternehmen dürfen nicht länger nur reaktiv Maßnahmen ergreifen, um sich vor Hackern zu schützen. Sie müssen ihre Angriffsfläche von vorneherein minimieren und gleichzeitig dafür sorgen, dass ihre Systeme auch bei einem Cyberangriff betriebsfähig bleiben. Das Konzept Sustainable Cyber Resilience geht also noch einen Schritt weiter als IT Security und umfasst sowohl technologische als auch strategische Maßnahmen. Auf technischer Seite ist es erforderlich, Risiken zu erkennen, zu bewerten und Schwachstellen zu schließen. Auf strategischer müssen Fach- und IT-Abteilung eng zusammenarbeiten, um die Widerstandsfähigkeit von Geschäftsprozessen zur Chefsachen zu machen. Lesen Sie nachfolgend fünf Gründe, warum Sustainable Cyber Resilience für Telekommunikationsanbieter heute unverzichtbar ist.

1.    Cyber-Angriffe auf IKT-Unternehmen häufen sich

Kritische Infrastrukturen sind ein attraktives Ziel für Hacker. Laut des BSI Berichts zur Lage der IT-Sicherheit in Deutschland 2018 wurden im Zeitraum von Juni 2017 bis Mai 2018 145 Vorfälle gemeldet. Die meisten davon betrafen die Sektoren IT und Telekommunikation. Im Sommer 2017 drangen unbekannte Hacker zum Beispiel in das Netz eines regionalen Telekommunikationsunternehmens ein, einer Tochterfirma eines Stromkonzerns. Der Betreiber bat das BSI um Unterstützung, das den Vorfall gemeinsam mit dem betroffenen Unternehmen bearbeitete. Zwar wurde die Telekommunikationsdienstleistung nicht beeinträchtigt, der Angriff zeigt aber wieder einmal, dass die Lage ernst ist: Zunehmend setzen Cyberkriminelle gerade im KRITIS-Bereich fortschrittliche, automatisierte Angriffstechniken ein und führen ihre Attacken systematisch und mit hohem Ressourcenaufwand durch.

2.    Telekommunikation ist verbindendes Element aller KRITIS-Sektoren

Fällt die Telekommunikationsinfrastruktur aus, sind auch die anderen KRITIS-Sektoren betroffen. Ohne Informationsaustausch und Datenübertragung funktionieren viele Steuerungssysteme bei Energie- und Wasserversorgern nicht mehr. Das Finanzwesen steht still und auch die Gesundheitsversorgung braucht die Telekommunikation, um Wissen über Krankheit und Heilung zu teilen. Den IKT-Sektor widerstandsfähig gegen Cyberangriffe zu machen, ist also überlebenswichtig für die Gesellschaft.

3.    Die Angriffsfläche von Telekommunikations-Infrastrukturen wird größer

Durch die Digitalisierung haben sich immer mehr Telekommunikationsdienste auf IP-Netze verlagert. Das klassische Festnetz hat ausgedient. Telefonie, Internet, Fernsehen und Videostreaming sind mittlerweile IP-basiert. Dadurch kommt es zu einer zunehmenden Vereinheitlichung von Kommunikationsnetzen und Serversystemen. Das bedeutet jedoch auch, dass Hacker mit einem Angriff auf das IP-Netz massiven Schaden anrichten können. Gleichzeitig wird mobile Kommunikation und Datennutzung immer wichtiger und die Vernetzung nimmt zu. Viele IoT-Geräte nutzen das Mobilfunknetz. Dadurch haben Cyberkriminelle immer mehr Angriffspunkte. Der neue Mobilfunkstandard 5G wird außerdem noch mehr technische Komplexität und neue Anforderungen an die IT-Sicherheit mit sich bringen.

4.    Verschachtelte Verantwortlichkeiten erschweren die Absicherung

Häufig sind viele verschiedene Unternehmen und Subunternehmen an Telekommunikations-Infrastrukturen beteiligt. Teilweise befinden sich diese auch in verschiedenen Ländern. Das macht es schwer, für Sicherheit zu sorgen. Umso wichtiger ist es, mit einem Resilience-Konzept ein einheitliches, durchgängiges Schutzniveau zu etablieren.

5.    Die EU-NIS-Richtlinie macht Resilience-Bausteine zur Pflicht

Seit Mai 2018 sind KRITIS-Unternehmen aus dem Telekommunikationssektor verpflichtet, geeignete technische und organisatorische Maßnahmen zum Schutz vor Cyberkriminalität nach aktuellem Stand der Technik nachzuweisen. Das schreibt die EU-NIS-Richtlinie vor, die in Deutschland durch eine Erweiterung des IT-Sicherheitsgesetzes (IT-SIG) umgesetzt wurde. Als Orientierung für den „Stand der Technik“ kann zum Beispiel die ISO 27001-Zertifizierung dienen. Zu den darin geforderten Maßnahmen zählt unter anderem Vulnerability Management (deutsch: Schwachstellenmanagement). Dieses wiederum ist ein wichtiger Grundbaustein von Sustainable Cyber Resilience.

Fazit: Mit nachhaltiger Widerstandsfähigkeit Risiken minimieren

„Nicht umsonst sind Angriffe auf Telekommunikationsinfrastrukturen bei Hackern so beliebt. Sie finden hier eine wachsende, komplex abzusichernde Angriffsfläche, auf der sie großen Schaden anrichten können. IKT-Unternehmen sollten daher alles tun, um ihre Systeme nachhaltig widerstandsfähig zu machen“, erklärt Dirk Schrader, CISSP, CISM, ISO/IEC 27001 Practitioner bei Greenbone Networks. Für ein umfassendes Konzept der Sustainable Cyber Resilience müssen IKT-Unternehmen die geeigneten technischen und organisatorischen Maßnahmen ergreifen. Dazu zählt unter anderem Vulnerability Management.

Mehr Informationen zum Thema Cyber Resilience im IKT-Sektor finden Sie im kostenlosen Whitepaper von Greenbone: https://www.greenbone.net/whitepaper/ikt/

 


Für den Inhalt der Pressemitteilung ist der Einsteller, Constantin Funke (Tel.: +498917959180), verantwortlich.


Keywords: Cyber Resilience, ITK, Telekommunikation, IT-Sicherheit, kritische Infrastrukturen

Pressemitteilungstext: 670 Wörter, 6102 Zeichen. Pressemitteilung reklamieren

Unternehmensprofil: Greenbone Networks GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Greenbone Networks GmbH lesen:

Greenbone Networks GmbH | 24.05.2019

Ab sofort feste Release-Termine für Greenbone OS


Die neuen fixen Termine sind jedes Jahr der 30. April und der 31. Oktober. Im Übergangsjahr 2019 veröffentlicht Greenbone das als nächstes anstehende GOS 5.0 noch in der zweistufigen Aufteilung für ENTRY/SME (30. April) und MIDRANGE/ENTERPRISE/SENSOR (30. Juni). Das GOS 6.0 wird dann bereits gemäß dem neuen Schema in einem einzigen Schritt für alle GSM-Geräte am 31. Oktober 2019 freigegebe...
Greenbone Networks GmbH | 29.06.2018

Auf Wachstumskurs: Greenbone baut Channel-Management weiter aus


Melzow blickt auf eine Vertriebserfahrung von fast 20 Jahren bei verschiedenen namhaften Distributoren zurück. Bereits in seiner vorherigen Position als Head of Business Development bei Exclusive Networks arbeitete Melzow als Partner mit Greenbone Networks zusammen. Dort leitete er seit Ende 2010 ein achtköpfiges Managementteam. Davor hielt der Security-Experte die Position des Business Developm...
Greenbone Networks GmbH | 22.06.2018

DSGVO und NIS-Richtlinie einhalten: Greenbone bringt KRITIS-Bundle auf den Markt


Schwachstellenmanagement kann durch die Erkennung, die Bewertung, die Abschwächung und die Vermeidung von Schwachstellen IT-Risiken minimieren. Kritische Infrastrukturen sind durch die Gesetzgebung zum Einsatz solcher Schutzmaßnahmen verpflichtet. Dazu hat Greenbone die Greenbone Security Manager (GSM)-KRITIS-Bundles zusammengestellt. Im Bundle enthalten sind jeweils eine Kombination aus Applian...