Ende November hat ESET in der Goethe- und Schillerstadt Jena im Beisein von ITWelt.at ein Security Operations Center (SOC) eröffnet. Der europäische Sicherheitsanbieter über aktuelle Bedrohungen für Unternehmen und den Status quo von NIS2. [...]
Laut René Neiser, Director of Technical Services DACH, liegt die Stärke des ESET SOC darin, dass die Sensoren direkt Bedrohungen erfassen – Stichwort ESET LiveGrid – und diese Informationen unmittelbar für Analysen bereitstellen. Dabei bleibt das Unternehmen seiner Philosophie treu: auf mehrschichtige Sicherheitstechnologie zu setzen und diese mit Machine Learning zu optimieren.
Der europäische Sicherheitsspezialist nutzt Neiser zufolge Machine Learning seit Jahren – noch bevor der Begriff „künstliche Intelligenz“ allgemein geläufig war. Diese Technologie wurde früh in die Produkte integriert, stets ergänzt durch menschliche Expertise. Konkret heißt das, dass LiveGrid Bedrohungen weltweit in nahezu Echtzeit erfasst und diese Informationen global verfügbar macht. Machine Learning bietet erhebliche Vorteile durch die Mustererkennung. Gleichzeitig zeige sich, so René Neiser, dass menschliches Fachwissen unerlässlich bleibt, um Bedrohungen korrekt einzuordnen. Dieses Zusammenspiel von Technologie, menschlicher Analyse und globaler Vernetzung sei eine der zentralen Stärken von ESET. Zusätzlich setzt das Unternehmen auf eine konsequente Reduzierung von False Positives. Damit will man hohe Präzision gewährleisten, ohne dabei Systeme unnötig zu belasten.
Das Unternehmen mit Hauptsitz in Bratislava bietet seinen Kunden und Partnern im diesem Kontext proaktives Monitoring, Incident Response und Threat Hunting. Besonders geschätzt soll dabei der deutschsprachige 24/7-Support werden, der speziell im DACH-Raum einen deutlichen Mehrwert biete, sagt Neiser. Ein weiterer Pluspunkt: Ab Dezember hostet ESET seine Cloud-Produkte in einem deutschen Rechenzentrum. Dies soll sicherstellen, dass Daten innerhalb der EU und unter Einhaltung europäischer Datenschutzgesetze verarbeitet werden.
China bei APTs top
Christian Lueg, Head of Communication & PR DACH, widmete sich der aktuellen Sicherheitslage und Bedrohungen für Unternehmen. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verursachten Cyberangriffe in Deutschland allein im letzten Jahr einen geschätzten Schaden von 266,6 Milliarden Euro. Die Bandbreite der Schäden reicht von Systemausfällen, Diebstahl und Schädigung von Informations- und Produktionssystemen bis hin zu Umsatzeinbußen durch Plagiate sowie Rechtsstreitigkeiten.
Dass Cyberkriminalität nicht nur ein nationales Problem ist, sondern auch global zu den größten Risiken zählt, zeigt das Allianz Risk Barometer. Es listet Cybervorfälle als weltweit führendes Geschäftsrisiko auf, gefolgt von Betriebsunterbrechungen und makroökonomischen Veränderungen.
Ein besonders gefährlicher Akteur im Bereich der Cyberbedrohungen sind Advanced Persistent Threats (APTs) – staatlich unterstützte Hackergruppen mit hohen finanziellen und technischen Ressourcen, so Christian Lueg. Diese Organisationen bevorzugen gezielte Angriffe auf Unternehmensnetzwerke und kritische Infrastrukturen. Ein aktueller Bericht zeigt, dass in Europa vor allem der Logistiksektor, Regierungsbehörden und die Rüstungsindustrie Hauptziele solcher Attacken sind.
Die Identifikation der Angreifer bleibt eine Herausforderung, da die Attribution komplex und mit Unsicherheiten behaftet ist. Dennoch lassen sich Trends erkennen: 40 Prozent der Angriffe gehen auf chinesische APT-Gruppen zurück, gefolgt von Russland mit rund 28 Prozent und Nordkorea mit 12 Prozent.
Langsamer Fortschritt in Sachen Cybersicherheit
Die Präsidentin des BSI, Claudia Plattner, geht davon aus, dass das nächste große Risiko in flächendeckenden Cyberangriffen auf ganze Wirtschaftszweige und Volkswirtschaften bestehen werden – ein Szenario, das über gezielte APT-Angriffe weit hinausgeht, berichtet Maik Wetzel, Strategic Business Development Director DACH. Er ist nicht nur für die strategische Weiterentwicklung zuständig, sondern vertritt auch ESET in Wirtschaftsverbänden und Gremien, insbesondere im Kontext von Regulierung und sicherheitspolitischen Themen.
Sein Schwerpunkt bei der Veranstaltung in Jena war NIS2. Bekanntlich müsste die Richtlinie seit 18. Oktober national in Kraft sein. Österreich, Deutschland und andere Länder haben die Frist verstreichen lassen. Was Unternehmen droht, die die Regierung als Vorbild nehmen und Sicherheit schleifen lassen: In Österreich gelten Cybervorfälle als das größte Risiko für Betriebe und übertreffen mit 40 Prozent sogar makroökonomische Herausforderungen. Ähnlich sieht es in Deutschland aus, wo Cyber-Delikte mit 44 Prozent als führendes Risiko eingestuft werden. Dies verdeutlicht, wie dringend Maßnahmen zur Verbesserung der Cybersicherheit sind.
Ein Kernpunkt, den die NIS2-Richtlinie adressiert, ist die Bewertung von Risiken, die Analyse von Schwachstellen und die Definition von angemessenen Schutzmaßnahmen. ESET hat seine Studie zu Stand-der-Technik-Sicherheitsmaßnahmen aus den Jahren 2023 und 2024 hergenommen, um den Status quo der Sicherheitsmaßnahmen im Zusammenhang mit NIS2 zu bestimmen. Dabei kam die vom Sicherheitsanbieter entwickelte Pyramide zum Einsatz, die das Produktportfolio des Anbieters strukturiert.
2023 hatten 24 Prozent der Unternehmen ausschließlich Endpoint-Schutz und keinerlei zusätzliche Sicherheitsmaßnahmen im Einsatz. 2024 waren es immer noch knapp 19 Prozent. Auf der nächst höheren Ebene nutzen Unternehmen beispielsweise Verschlüsselungslösungen oder sichere Authentifizierungsmethoden. 44 Prozent (2023) bzw. 42 Prozent (2024) beschränkten sich auf dieses Level.
Kombiniert ergibt dies laut Maik Wetzel ein erschreckendes Bild: Fast 70 Prozent der Unternehmen (2023) und noch immer 61 Prozent (2024) weisen nur grundlegende oder unzureichende Schutzmaßnahmen auf. Das bedeutet nicht nur, dass sie nicht NIS2-konform sind, sondern auch, dass sie aktuellen Bedrohungen nicht angemessen begegnen können.
Wetzel: „Vor dem Hintergrund von 267 Milliarden Euro Schaden durch Cyberkriminalität allein in Deutschland ist dieses Schutzniveau schlichtweg unzureichend. Der Markt reguliert sich nicht selbst. Und Unternehmen investieren oft zu wenig in ihre eigene Sicherheit.“ Sein Apell: Unternehmen sollen so schnell wie möglich die Mindestanforderungen, die in NIS2 definiert sind, umsetzen – unabhängig davon, wie weit die rechtliche Umsetzung gediehen ist.
Der ESET-Stratege weist darauf hin, dass unzureichende Cybersicherheit nicht nur einzelne Unternehmen gefährdet, sondern den gesamten europäischen Binnenmarkt. Um gegenüber Asien und Nordamerika wettbewerbsfähig zu bleiben, müsse Europa seine Abwehrfähigkeiten harmonisieren und auf ein einheitlich hohes Niveau heben. Dies sei entscheidend, um den Herausforderungen der Digitalisierung und der wachsenden Bedrohungslage standzuhalten. „Der Weg dorthin ist jedoch steinig, da die Fortschritte in vielen Unternehmen nach wie vor zu langsam sind“, so Maik Wetzel abschließend.
Be the first to comment