Home » News » Wie Cybersicherheitslösungen für Unternehmen in Zukunft robuster werden sollen

Wie Cybersicherheitslösungen für Unternehmen in Zukunft robuster werden sollen

Cyberangriffe machen vor Landesgrenzen und Branchen nicht halt. In der jüngsten Vergangenheit wurden Flughäfen in Deutschland, Postdienste in Großbritannien und Krankenhäuser in Frankreich zum Ziel von Cyberkriminalität. Keine Organisation ist vor den Bedrohungen sicher. Dennoch muss ein Angriff nicht zwangsläufig zum Verhängnis werden. Der Einsatz von "abgehärteten" Cybersicherheitsprodukten gilt als vielversprechender Ansatz, um ein höheres Maß an Sicherheit gegenüber den wachsenden Bedrohungen zu bieten.

2 Min. Lesezeit
digitales Schloss auf Laptop
Foto: ©AdobeStock/nishihata

2014 wurde Sony Pictures Entertainment Opfer eines Cyberangriffs, welcher der nordkoreanischen Regierung zugeschrieben wurde. Cybercaliphate hackte später Twitter-Konten des US Army-Kommandos und der US-Wochenzeitschrift Newsweek. TV5 Monde wurde 2015 attackiert. Diese Angriffe demonstrierten, dass kriegführende Staaten in der Lage sind, Unternehmen anzugreifen, unabhängig von Größe und Cybersicherheitsmaßnahmen.

Schrittweise Abhärtung von Cybersicherheitsprodukten

Cyberangriffe haben sich weiterentwickelt und zielen jetzt auf die Cybersecurity-Produkte selbst ab. Durch die Kompromittierung der Schutzlösung können Cyberkriminelle eine Sicherheitslücke nutzen, um erweiterte Privilegien auf der infizierten Maschine zu erlangen. Daher wird die Stärkung und Abhärtung von Sicherheitsprodukten zu einer großen Herausforderung. Der Abhärtungsansatz besteht darin, die Angriffsfläche zu reduzieren und umfasst eine optimale Konfiguration von Betriebssystemen, Überprüfung von privilegierten Konten und Firewall-Regeln, Beschränkungen für zugelassene IP-Adressen und strengere Regeln für Passwörter. Für Cybersicherheitsanbieter ist die Abhärtung ein Qualitätsmerkmal, um sicherzustellen, dass das Produkt nicht für bösartige Zwecke missbraucht wird. „Die Intention ist es, zu verhindern, dass das Cybersicherheitsprodukt für bösartige Zwecke missbraucht wird, zum Beispiel als Trojaner oder durch das Einfügen von Hintertüren“, so Uwe Gries, Country Manager DACH bei Stormshield. „Immer mehr öffentliche Ausschreibungen vom Staat oder von öffentlichen Strukturen wie Krankenhäusern enthalten spezifische Anforderungen in Bezug auf Sicherheitsaspekte und die Notwendigkeit, abgehärtete Produkte zu implementieren“.

Militärisches Schutzniveau für die Zivilgesellschaft

Cybersicherheitsprodukte militärischen Grades müssen aufgrund der hochsensiblen Infrastruktur und Daten, die sie schützen, besondere Anforderungen erfüllen. Die Abhärtung der Produkte bietet einen Übergang zwischen militärischen und zivilen Anwendungen. Europäische Länder haben Qualifizierungsprogramme für Cybersicherheitsprodukte entwickelt, die von nationalen Sicherheitsgremien zertifiziert wurden (wie die ANSSI in Frankreich, das BSI in Deutschland, die ACN in Italien, das CCN in Spanien und das NCSC in Großbritannien). Eine gegenseitige europäische Vereinbarung ermöglicht eine zwischenstaatliche Anerkennung der Qualifikationen, um robuste und zuverlässige Lösungen für den Schutz sensibler Dienste zu identifizieren.

Die ANSSI definiert ein qualifiziertes Produkt als robust und teilt diese Qualifikation Produkten zu, welche die Anforderungen der ANSSI erfüllen und, basierend auf einer Analyse des Quellcodes für den Software-Teil, nach strengsten Kriterien zertifiziert sind. Zudem müssen sie noch garantiert frei von Backdoors sein. Diese Definition zeigt deutlich, dass diese Lösungen nicht nur für militärische Zwecke gedacht sind. Tatsächlich nutzen bereits einige zivile Unternehmen qualifizierte Sicherheitsprodukte: Die europäische NIS2-Richtlinie umfasst auch Subunternehmen und Dienstleister mit Zugang zu kritischen Infrastrukturen in der Riege der wesentlichen und wichtigen Organisationen. Dies sind alles zivile Unternehmen, die sich nun mit dem Konzept der Qualifikation beschäftigen sollten.

Wenn eine robuste, zuverlässige Sicherheitslösung sensible Regierungsdienste schützen kann, ergibt es auch Sinn, sie zum Schutz sensibler Unternehmensdaten zu verwenden. Qualifizierte und abgehärtete Sicherheitsprodukte sind sowohl für den militärischen als auch für den zivilen Einsatz geeignet. Es braucht lediglich einen vertrauenswürdigen Partner.

Uwe Gries
Foto: Stormshield

Uwe Gries, Country Manager DACH bei Stormshield.

Andere interessante News

Hand man closely with the phone, the businessman uses the application on the smartphone to remove the door opening of the house, office.

Digitaler Ausweis macht mobile Zutrittskontrolle einfach und sicher

Die mobile Zutrittskontrolle von Primion nutzt fortschrittliche Technologie und hohe Sicherheitsstandards, zusammengeführt auf der neuen Plattform MyPrimion.

Hand using electronic smart contactless key card for unlock door in hotel or house

Elektronische Zutrittssysteme und funktionale Schlösser auf der SicherheitsExpo

Die Schweizer Glutz AG präsentiert am 26. und 27. Juni auf der Münchener SicherheitsExpo in Halle 2, Stand J15, sichere und intelligente Türlösungen. Mit dem elektronischen Zutrittssystem eAccess und funktionalen Schlössern für Außen- und Innenbereiche bietet Glutz passende Lösungen für nahezu jeden Anwendungsfall und jede Norm.

Datenschutz

Datenschutz-Community trifft sich auf den BvD-Verbandstagen 2024

Der Frühjahrskongress des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. in Berlin steht unter dem Motto „Datenschutz weiter denken – Ideen und effiziente Wege für die digitale Welt“. Höhepunkt ist der letzte Auftritt von Bundesdatenschutzbeauftragtem Prof. Ulrich Kelber, bevor Louisa Specht-Riemenschneider übernimmt. Europaabgeordneter Patrick Breyer und weitere hochkarätige Sprecher sorgen für inspirierende Beiträge.