Das Zero-Trust-Reifegradmodell von ESET bietet Unternehmen sowohl Orientierung, als auch die technologische Basis für einen effektiven IT-Schutz. Informationen dazu und zur Lage des Cyberkrieges zwischen Russland und Ukraine gab es beim BVB in Dortmund. [...]
Der in der deutschen Bundesliga derzeit auf dem zweiten Platz liegende BVB ist nicht nur ein Fußball- bzw. Sportverein, er vereinigt auch andere Funktionen unter einem Dach wie zum Beispiel internationaler Konzern, Medienunternehmen, Eventspezialist und digitale Plattform für Partner und Endkunden. Zu verwalten bzw. bedienen sind mehr als 800 Mitarbeiter (an Spieltagen über 3.500), 150.000 Mitglieder, rund 1.000 Fanclubs und über 40 Millionen externe Follower. Entsprechend komplex sei die IT, sagte Stefan Horst, Head of IT bei der Borussia Dortmund GmbH, anlässlich einer Presseveranstaltung Anfang März. Die 30 Mitarbeiter der IT-Abteilung stemmen die Aufgaben mit rund 100 Servern und 300 Services, wobei die Multi-Cloud-Strategie eine zentrale Säule bildet. Stefan Horst und sein Team arbeiten gerade an einem neuen Ökosystem, das Fans, Kunden und Partner zusammenbringen soll. »Ein Ziel ist, die Fans an die digitalen Kanäle zu binden, um sie besser zu verstehen und dann gezielt Mehrwerte zu schaffen«, so Horst.
In Sachen IT-Security ist der europäische Anbieter ESET Technologiepartner, der auch als Sponsor von Borussia Dortmund auftritt. Die Kooperation besteht seit 2019 und soll zumindest bis 2025 forgesetzt werden. Neben dem Schutz der zentralen IT gehören Aktionen für BVB-Fans sowohl auf digitalen Kanälen als auch auf diversen Offline-Kanälen zu den gemeinsamen Aktivitäten. Ein wichtiger Baustein sei hier das ESET-Projekt SafeKidsOnline, bei dem es um die Stärkung der Medienkompetenz von Kindern und ihren Eltern im Netz geht.
Lagebild Ukraine
Thorsten Urbanski, seit kurzem Director of Marketing & Communication bei ESET DACH, referierte bei der Veranstaltung im Trainingscenter des BVB unter anderem über die aktuelle Kriegssituation. »Wir waren die Nummer Zwei in Russland, haben uns aber komplett aus dem Markt zurückgezogen und sind direkt in die Verteidigung der Ukraine eingebunden«, so Urbanski einleitend.
Was die Cyberwaffen im Arsenal der Angreifer betrifft, beschrieb er den im Jahr 2015 aktiven »BlackEnergy«-Schadcode, der zu einem fast sechsstündigen Stromausfall führte. »Das klingt nicht nach viel. Man muss aber bedenken, dass während dieser Zeit die Logistik stark unter Druck geriet. Es funktionierte nichts, keine Tankstelle, kein Zahlungsverkehr.« 2016 folgte der »Industroyer«, so die Bezeichnung durch ESET, der es auf industrielle Protokolle abgesehen hatte. »Es könnten bei einer weiteren Eskalation auch Organisationen anderer Länder in den Fokus geraten, z.B. kleinere Energieversorger«, so sein Resümee.
Im Gespräch mit ITWELT.at schilderte Urbanski weitere Details. »Der Cyberkrieg gegen die Ukraine hat nicht erst vor einem Jahr begonnen, sondern bereits 2014. Was wir beobachten, sind permanente Angriffe auf Energieversorger, Militäreinrichtungen, Krankenhäuser, Journalisten, und vieles mehr. Man muss auch ganz klar sagen, dass die Angriffe in der Qualität sehr unterschiedlich sind. Darunter findet sich auch Malware, die nicht so highend ist, wie wir erwartet haben. Das spiegelt das gesamte technische Niveau des Angriffs Russlands auf die Ukraine wider. Wichtig ist, zu bemerken, dass sich die Ukraine schon seit acht Jahren im Cyberkrieg befindet. Das heißt, dass das Land eine sehr große Erfahrung in der Abwehr hat. »Wir unterstützen die Ukraine aktiv bei der Cyberabwehr, das heißt, es kommen dort unsere Technologien und Knowhow zum Einsatz. Hilfreich ist auch, dass wir das beste Lagebild Osteuropas seit sehr vielen Jahren haben«, so Urbanski.
Reifegradmodell
Michael Schröder, Manager of Security Business Strategy bei ESET DACH, präsentierte unter anderem die Ergebnisse einer eigenen Umfrage. So zeigt sich etwa, dass die Angriffe in den vergangenen Jahren deutlich professioneller wurden. 2022 betrug der Anteil der organisierten Kriminalität 51 Prozent. 2021 lag dieser Wert noch bei 29 und 2020 bei 21 Prozent. »46,79 Prozent der Verantwortlichen kämpfen noch immer mit fehlenden Budgets und/oder Personal, dagegen glauben immerhin 74,6 Prozent, dass IT-Security zwischenzeitlich den richtigen Stellenwert einnimmt«, so Schröder.
Auf die Frage, auf welcher Stufe des von ESET entwickelten Zero-Trust-Reifegradmodells sie die eigene Organisation sehen würden – je höher die Stufe, desto besser geschützt –, antworteten 24 Prozent mit »Grundschutz Basis«, 44 Prozent mit »Grundschutz Plus«, 26 Prozent mit »Gefahrensuche und Abwehr (Innensicht)« sowie fünf Prozent mit der höchsten Stufe »Ganzheitliches Lagebild (Außensicht)«. Schröder: »Lediglich 14 Prozent der Befragten sind sich sicher, dass sie mit ihrem derzeitigen Schutzlevel der aktuellen Bedrohungen gewachsen sind.« Zwei der zentralen Ergebnisse der Umfrage waren, dass es technologischen Nachholbedarf vor allem bei KMUs gibt und dass der Stellenwert von IT-Security rapide wächst. Der Sicherheitsexperte widmete sich zudem der nur auf den ersten Blick einfach scheinenden Frage, was eigentlich der »Stand der Technik« sei und in welcher Wechselwirkung dies mit gesetzlichen Anforderungen stehe. Sein Fazit: »Am Ende des Tages sollte die Dynamik um den Stand der Technik als Chance für Europa und als Qualitätsmerkmal für Organisationen jeder Größe verstanden werden!«
Weitere Programmpunkte der Veranstaltung waren die Ergebnisse einer Umfrage zur IT-Sicherheit durch Michael Weirich, Projektmanager IT-Security, eco – Verband der Internetwirtschaft e.V. sowie ein Vorgeschmack auf die kommende Roadmap durch Christian Lueg, Head of Communication & PR bei ESET DACH. Unterm Strich: Der Sicherheitsanbieter mit Hauptsitz in Bratislava will das Portfolio auch im Home-Office-Bereich deutlich ausbauen.
Be the first to comment