Cloud-Security

Wie sicher ist die Integration digitaler Prozesse

Immer häufiger werden neue Technologien in bestehende Prozesse integriert. Warum?

Wer am Markt bestehen möchte, muss sich anpassen und dem vorgelegten Tempo der Konkurrenz standhalten oder besser noch: es überbieten.
Die Integration digitaler Innovationen ist mittlerweile ein relevantes Kriterium im Kampf um erfolgreiches Bestehen am Markt. Wer in Sachen Automatisierung von Arbeitsprozessen gut aufgestellt ist, kann in weniger Zeit mehr leisten als derjenige, der durch viele manuelle und analoge Arbeitsschritte wertvolle Zeit verliert.
Gleichzeitig birgt die digitale Revolution Risiken, die nicht außer Acht gelassen werden dürfen. Technische Fehlfunktionen oder Bedrohungen durch Hacker können dem Potential der digitalen Möglichkeiten im Wege stehen.

Hier erfährst du, was digitale Sicherheit bedeutet und worauf du in Bezug auf Sicherheit bei der Nutzung digitaler Vernetzungen im Besonderen achten solltest.

Digitale Sicherheit als wichtiger Faktor

Digitalisierung berührt neben technischen auch wichtige rechtliche Bereiche.
Einerseits lässt sich definitiv von digitalen Lösungen profitieren, denn sie bieten Unternehmen Möglichkeiten zur Verbesserung bzw. Vereinfachung der Geschäftsprozesse. Andererseits ist es eine wesentliche Voraussetzung für das Gelingen der Digitalisierung, dass sichere und rechtskonforme Lösungen zum Einsatz kommen.

Jedes Unternehmen ist darauf angewiesen sich jederzeit auf einwandfrei funktionierende technische Prozesse, die schnell, stabil und vor allem sicher arbeiten, verlassen zu können. Nichts ist wichtiger als der Schutz deines wertvollsten Gutes: Daten und Informationen; sowohl deine eigenen, als auch die deiner Geschäftspartner, Kunden und Mitarbeiter.

Gibt es Schwachstellen in deinem Unternehmens-Netzwerk kann das gravierende Folgen haben. Unzufriedene Nutzer, Systemausfälle und durchdringende Cyberkriminalität können nicht nur stark am Image kratzen, sondern auch Umsatzverluste bedeuten.

Die Grundpfeiler der digitalen Sicherheit

Verfügbarkeit: Funktionen und Informationen sind jederzeit abruf- und aktualisierbar

Zuverlässigkeit: Alle Daten sind vollständig, korrekt und vor ungewollten Veränderungen und Manipulationen geschützt

Diskretion: Nur autorisierte Personen haben Zugriff

Digitalisierung - Aber sicher!

Alles, was vernetzt ist, hat eine Schnittstelle zum Internet und kann von außen angegriffen werden. Wer die Chancen der Digitalisierung maximal ausnutzen möchte, sollte auch die damit verbundenen Risiken beherrschbar machen.
Software funktioniert nicht nur im hausinternen Rechenzentrum, sondern wird häufig in einer Cloud bei einem Provider verwaltet. Unter Cloud-Bedingungen wird die Netzwerküberwachung deutlich komplexer. Erfahre, was im Bereich der digitalen Sicherheit zu beachten ist.

IT-Sicherheit und Datenschutz sind nicht nur ein Thema für Führungskräfte, sondern auch für alle Angestellten. Jeder Mitarbeiter muss gut informiert sein, um eigenverantwortlich im Sinne der Anforderungen arbeiten zu können. Die stetig voranschreitende Digitalisierung mit immer neuen Funktionen und Endgeräten bringt stetig neue Herausforderungen mit sich.

Die folgenden Programme, Funktionen und Verhaltensweisen sollten auf jeden Fall vorhanden sein bzw. eingehalten werden, um das Mindestmaß an Sicherheit zu gewährleisten.

  • Einsatz von Firewalls
  • Virenschutz
  • Schutz durch "starke" Passwörter
  • Erstellung von Sicherungskopien
  • Verwaltung von Benutzerrechten
  • Sensibilisierung / Schulung der Mitarbeiter
    • Programme und Dateien sollten nicht sorglos aus dem Internet heruntergeladen werden
    • Software nicht ohne Rücksprache installieren
    • Externe Datenträger sind auf Schadsoftware zu untersuchen
    • Diebstahl von Notebooks, Tablets und dienstlichen Smartphones verhindern
  • Zugangskontrolle zu Serverräumen

Außerdem ist es natürlich eine wichtige Voraussetzung, dass du Risikoquellen erkennst und dir Angriffsziele und -methoden bekannt sind.

Risikoquellen

Die häufigsten Zwischenfälle lassen sich auf menschliche Fehler zurückführen, danach folgen externe Versuche zum allgemeinen Datendiebstahl, weiter abgeschlagen finden sich gezielte Attacken auf ein Unternehmen. Welche Ursachen können diese Sicherheitslecks haben:

  • Die Nutzung ungeschützter, öffentlicher Cloud-Systeme
  • Fehlkonfigurationen
  • Unzureichend gepatchte Systeme, d.h. wichtige Aktualisierungen der Software (z.B. Fehlerbehebungen oder Funktionserweiterungen) wurden nicht durchgeführt
  • Zero-Day-Exploits (unmittelbares Ausnutzen einer Schwachstelle, bevor der Softwarehersteller diese beheben konnte)
  • Gefährliche Spam-Mails werden nicht als solche erkannt

Häufige Angriffsziele

  • Identitäten (z.B. Benutzernamen und zugehörige Passwörter)
  • IT-Systeme (z.B. Ausspähen von Informationen oder Kontrollübernahme)
  • Internetdienste (z.B. Beeinflussen der Website-Funktion, Netzwerkdienste, Geschäftsprozesse)

Mögliche Angriffsmethoden

  • Phishing (über gefälschte Webseiten oder E-Mails sollen persönliche Daten "geangelt" und missbraucht werden)
  • Schadprogramme einspeisen (Trojaner, Viren, Würmer...), um unerwünschte oder schädliche Funktionen auszuführen
  • Ransomware einspeisen, um dem Benutzer den Zugriff auf den eigenen Rechner zu verwehren oder einzuschränken
  • DDos (Distributed Denial of Service)-Angriffe sollen über das Internet erreichbare Dienste lahm legen
  • Botnetze ermöglichen dem Angreifer die Rolle des Administrators und somit die Kontrolle zu übernehmen

Eine Cloud (Wolke) ist eine internetbasierte Bereitstellung von Speicherplatz, Rechenleistung oder Anwendungssoftware über zur Verfügung gestellte Rechenzentren des jeweiligen Anbieters.

Wer sich für die Nutzung einer Cloud interessiert, sollte sich vorab ein paar Gedanken machen. Die wichtigste Frage in Sachen Datensicherheit ist natürlich: In welchem Land befindet sich das vom Anbieter zur Verfügung gestellte Rechenzentrum und welche Datenschutzbestimmungen gelten dort? Ebenfalls zu berücksichtigen ist das Kosten-Modell des Anbieters und die Verschlüsselung der Datenübertragungen.

Die Cloud-Nutzung bringt folgende Vorteile mit sich:

  • Keine Notwendigkeit ein eigenes Rechenzentrum zu betreiben, das spart eigene Kosten und Kapazitäten, monatliche Abrechnungen erleichtern Kalkulationen
  • Upgrades der Soft- und Hardware von Seiten das Anbieters ist inklusive
  • Die hinterlegten Daten sind über das Benutzerkonto flexibel von diversen Endgeräten an verschiedenen Orten abrufbar
  • Speicherplatz-Flexibilität, der Bedarf kann den Anforderungen jederzeit angepasst werden
  • Der externe Anbieter ist für die Sicherheit der Daten zuständig
  • Regelmäßige Backups gewährleisten die permanente Verfügbarkeit ihrer Daten
  • Die professionelle Betreuung der Cloud-Server bietet umfangreichen Service inklusive, z.B. Systemwiederherstellungen

Allerdings sollten auch die Nachteile nicht außer Acht gelassen werden:

  • Ohne Internet kein Cloud-Zugriff
  • Interne Daten werden von einem externen Anbieter verwaltet; wie vertrauenswürdig ist dieser?
  • Die Verfügbarkeit aller Cloud-Daten ist an ein Benutzerkonto mit Passwort gebunden, wie gehen Sie mit den Zugangsdaten um?
  • Cloud-Anbieter sind für Hacker besonders interessant, da bei erfolgreichem Hack viele Daten abgegriffen werden können
  • Eine Insolvenz des Anbieters betrifft auch das eigene Unternehmen
  • Du bist von der IT-Kompetenz des Anbieters abhängig

Wie sicher ist Cloud-Computing? (Ein Film des BMWi - Mittelstand 4.0)

Einen Einblick in konkrete Sicherheitsmaßnahmen des Cloud-ERP Haufe X360 erhältst du in diesem Whitepaper.

Der Begriff Resilienz bedeutet Widerstandsfähigkeit gegen negative Einflüsse. In diesem Zusammenhang meint Cyberresilienz die Fähigkeit eines Unternehmens auf schadhafte Vorfälle, egal welcher Herkunft, vorbereitet zu sein und umgehend entsprechende Gegenmaßnahmen einleiten zu können. Ein vorab erarbeitetes Konzept ist unumgänglich um z.B. im Falle eines Systemausfalls oder Angriffs den entstehenden Schaden so gering wie möglich zu halten. Die im Rahmen des State of Email-Security Report von Mimecast erarbeiteten vier Dimensionen der Cyberresilienz bieten dafür eine gute Übersicht.

Bedrohungsschutz (Threat Protection)

Vorbeugung lautet die Devise. Dabei geht es vorrangig um den fehleranfälligsten Faktor: Der Mensch muss regelmäßig geschult und informiert werden, um Sicherheitsrisiken und gezielte Angriffe erkennen und sich entsprechend verhalten zu können. Erst an zweiter Stelle geht es um die typischen IT-Sicherheitswerkzeuge, die stets dem aktuellsten Stand der Technik entsprechen sollten.

Anpassungsfähigkeit (Adaptability)

Genauso wie Kriminelle ihre Vorgehensweisen permanent verändern muss sich auch ein Unternehmen kontinuierlich anpassen. Die Entwicklungen im Bereich der Cyber-Kriminalität sollten stets verfolgt und die Mitarbeiter auf dem aktuellen Stand gehalten werden.

Beständigkeit (Durability)

Im Falle eines erfolgreich durchgedrungenen Angriffs sollte ein Unternehmen fähig sein alle operativen Prozesse unterbrechungsfrei aufrecht zu erhalten. Sollte das Hauptsystem ausfallen, steht im besten Fall ein Ersatzsystem bereit, dass die permanente Verfügbarkeit garantiert. Jede Störung, die zu Ausfallzeiten des Systems führt, kann neben dem finanziellen Aspekt auch noch andere gravierende Folgen haben.

Fähigkeit zur Wiederherstellung (Recoverbility)

Die Wiederherstellung der betroffenen Systeme bzw. geschädigten Elemente muss genauso reibungslos funktionieren. Die permanente Verfügbarkeit von aktuellen Backups ist nur sichergestellt, wenn diese auch bedarfsgerecht (z.B. täglich) erstellt werden.