Laut dem deutschen Cyber Defense-Unternehmen G DATA ist das Volumen an abgewehrten Cyberattacken im zweiten Quartal um 154 Prozent gestiegen. Ein wesentlicher Grund dafür ist die Covid-19-Pandemie, die Unternehmen dazu zwang, ihre Mitarbeiter ins Home-Office zu schicken. Das Bewusstsein für Security ist deshalb ein wichtiger Faktor. [...]
G Data hat aber auch Grund zum Feiern, denn das Unternehmen feiert heuer seinen 35. Geburtstag. Die COMPUTERWELT hat Security Evangelist Tim Berghoff und den Leiter der Unternehmenskommunikation Hauke Gierow zum Interview im Cyberspace getroffen.
Welche Entwicklungen im Bereich Security können Sie derzeit feststellen?
Hauke Gierow: Was wir derzeit sehr stark beobachten ist, dass sehr stark cloudbasierte Sicherheitslösungen forciert werden. Wir sehen aber auch, dass viele unserer Kunden, vor allem KMU, bei einer On Premise-Lösung bleiben wollen. Das bringt zwar in Zeiten von Home-Office Herausforderungen bei der Konfiguration mit sich, aber die Kunden haben hier in den letzten Jahren Kompetenzen aufgebaut. Wir sind selber ein mittelständisches Unternehmen und der KMU-Markt ist für uns sehr wichtig. Wir sind der Ansicht, dass jedes Unternehmen eine bezahlbare, vernünftige Security-Lösung verdient hat.
Welche Herausforderungen bzw. Gefahren sind durch die Covid-19-Pandemie entstanden?
Tim Berghoff: Die gleichen Angriffsmethoden, die vor Corona bekannt waren, werden auch weiterhin benutzt – aber in verstärkter Weise. Also Bedrohungen wie Phishing oder bösartige Anhänge sind genauso relevant wie vorher. Aber es gibt jetzt mehr davon und der Unterschied ist, dass die Auswirkungen teilweise nur mit Verzögerungen zu sehen sind. Das ist der Tatsache geschuldet, dass in vielen Fällen die Konfigurationen für den Home-Office-Einsatz nicht durchgeführt wurde. Da die Umstellung auf Home-Office sehr schnell umgesetzt werden musste, wurde erst mal darauf geachtet, dass der Betrieb weitergehen konnte. Der Gedanke an die Sicherheit stand hier nicht immer an erster Stelle. Das hat sich in einigen Fällen auch gerächt.
Im Businessbereich kommt auch noch das Problem dazu, dass die Infrastruktur teilweise nicht auf Remote-Working ausgelegt war und erst Endgeräte für die Mitarbeiter angeschafft werden mussten. Auch hier wurde das Budget nicht sogleich für eine Security-Lösung ausgegeben. Und die Corona-Krise wird sehr stark als Aufhänger für Phishing-E-Mails benutzt.
Also ist das Thema Awareness derzeit ein großes Thema.
Tim Berghoff: Awareness ist bei GDATA definitiv ein großes Thema, damit die Kunden solche Mails erkennen und bewerten können. Das Thema wurde in den letzten Jahren etwas stiefmütterlich behandelt und ist in den letzten Monaten unglaublich groß geworden. Man kann nicht alle Bedrohungen mit Technik bekämpfen, sondern hier muss man die Nutzer mit ins Boot holen. Die Führungsebene muss richtig mit den Mitarbeitern kommunizieren.
Hauke Gierow: Wir haben zu Beginn der Pandemie den Unternehmen eine Empfehlung gegeben, dass sie auch Kommunikationsräume schaffen, wo sich Mitarbeiter austauschen können. Wir selbst haben im Team eine virtuelle Kaffee-Pause eingeführt, in der wir uns zusammensetzen und Small-Talk führen, aber auch darüber sprechen, wie es dem einzelnen in dieser Situation geht. In solchen Räumen können auch Unsicherheiten adressiert werden und eben auch bezüglich etwaiger befremdlichen Mails nachgefragt werden. Da ist die Hürde geringer. Das heißt diese Kaffe-Automaten-Kommunikation aufrecht zu erhalten ist für Unternehmen wichtig und ist letztlich auch eine Sicherheitsfrage.
Was soll ein Mitarbeiter auf ein Phishing-Mail reagieren?
Tim Berghoff: Wenn es passiert, dass ein Unternehmen per Phishing-Mails angegriffen wird, ist der der Mitarbeiter jetzt im ersten Moment auf sich allein gestellt und muss bewerten, ob eine Gefahr besteht. Hier muss das Bewusstsein gestärkt werden, dass es bestimmte Angriffs-Szenarien gibt und wie man diese erkennen kann. Das können Mitarbeiter aber relativ schnell lernen. Hier ist es wichtig, entsprechende Maßnahmen im Unternehmen anzubieten, die den Mitarbeiter in die Lage versetzen, um dieses Wissen zu erwerben. Das sind etwa Awareness-Trainigs, die derzeit auch online durchgeführt werden müssen. Und das bietet G DATA auch an.
Hauke Gierow: G DATA wird ab November im Zuge dieser Awareness-Trainings auch eine Phishing-Simulation anbieten, bei denen ein Angriff simuliert wird. Wir haben das bei uns im Unternehmen durchgeführt und auch ich bin darauf reingefallen. Das heißt dass Awareness jeden betrifft, auch die technisch versierten Mitarbeiter, die vielleicht manchmal denken, dass sie davon nicht betroffen sein können. Das ist natürlich nicht so.
Wie sieht es mit den Security-Budgets in den Unternehmen aus?
Hauke Gierow: Wir sehen gerade bei den Mittelständlern, dass es selten ein dezidiertes Security-Budget gibt. Viele Unternehmen haben ein IT-Budget. Wenn die Situation eintritt, dass Notebooks angeschafft werden müssen weil die Mitarbeiter im Home-Office arbeiten müssen, dann ist das IT-Budget damit aufgebraucht. Aber wovon bezahlt man dann Security? Unsere Empfehlung ist daher auch für KMU, ein eigens Security-Budget aufzusetzen.
Tim Berghoff: Das sehen wir auch häufig im Dienstleistungsbereich. Viel kleinere und auch größere Unternehmen bedienen sich externer Dienstleister. Hier übernimmt das lokale Systemhaus dann die Betreuung der IT und es wird immer davon ausgegangen, dass die auch den Bereich Security mit abdecken. Das ist aber mittlerweile ein eigener Bereich, wo man Spezialisten benötigt. Und das wird in vielen Fällen nicht gemacht. Und viele Systemhäuser haben nicht das Spezialwissen, das man für den Bereich IT-Sicherheit bräuchte.
Hauke Gierow: Wir bieten über unsere Partner G DATA Managed Endpoint Security an, mit der Unternehmen ihre IT-Sicherheit bequem in die Hände kompetenter Dienstleister legen und sich auf ihr Kerngeschäft konzentrierten können. Die Herausforderung dabei ist, das Qualitätsniveau sicherzustellen, deswegen investieren wir in die umfassende Schulung und bedarfsgerechte Unterstützung unserer Partner. Wir bieten zudem auch einen Premium-Service an, bei dem der Kunde einen eigenen Ansprechpartner im G DATA Support hat. Der Kollege kennt das Unternehmen ganz genau und kann bei Problemen schnell und unkompliziert helfen.
Be the first to comment