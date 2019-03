Die digitale Transformation ist ein Prozess, bei dem Firmen den Faktor IT-Sicherheit hochhängen sollten. Nicht selten wird jedoch an Lösungen festgehalten, die sich auf reine Schutzfunktionen der alten Welt, also des eigenen Rechenzentrums, beschränken. Ein strategischer Fehler, denn mit dem digitalen Wandel haben sich auch die Gefahren geändert.

Gastbeitrag Die digitale Transformation hält in vielen Firmen Einzug, denn sie birgt das Potential, ganze Geschäftsmodelle und Arbeitsabläufe zu optimieren sowie Prozesse zu mobilisieren. Integriert in ein zeitgemäßes und ganzheitliches IT-Konzept, können Angestellte heute jedoch unabhängig von Zeit, Ort oder Gerät arbeiten und sicher auf sensible Inhalte, Dateien sowie Anwendungen zugreifen. Über moderne und cloudbasierte Sicherheitstools kann die IT zudem deutlich entlastet werden, wodurch erhebliche Einsparungen möglich sind.

Doch diese Umstellung auf den Modern Workplace erfordert ein Umdenken in puncto IT-Sicherheit: Jede Firma, jeder Größe, aus jedem Land, muss heutzutage davon ausgehen, angegriffen zu werden. Laut Bundesamt für Sicherheit und Informationstechnik (BSI) sind bereits 70 Prozent der deutschen Unternehmen Opfer von Cyberattacken geworden. Trotz allem warten laut einer Studie der Wirtschaftsprüfungsgesellschaft Ernst & Young immer noch zu viele deutsche Firmen ab und zögern notwendige Investitionen in digitale Lösungen hinaus.

Eine der größten Sicherheitsrisiken für die Firmen-IT ist dabei der Identitätsdiebstahl. Der aktuelle Microsoft Security Intelligence Report (Volume 24) zeigt, Phishing bleibt die bevorzugte Angriffsmethode. Fallen einem Hacker Username oder Passwort eines Angestellten in die Hände, so kann der Schaden für das Unternehmen groß werden. Derartige Angriffe haben in den letzten Jahren zugenommen, so dass über 81 Prozent der erfolgreichen Cyberattacken heutzutage auf Identitätsdiebstahl zurückzuführen sind. Grund dafür sind laut dem Verizon 2017 Data Breach Investigations Report schwache oder gestohlene Passwörter.

Komplexe Angriffe erfordern intelligente Tools

Allerdings steigt nicht nur die Wahrscheinlichkeit eines Angriffs, auch die Schädlinge selbst werden immer komplexer. Moderne Schadsoftware ist polymorph, sie kann bei der Übertragung auf ein Gerät ihre Form verändern und daher nur schwer von herkömmlichen Antivirenprogrammen entdeckt werden. Das kann IT-Abteilungen überfordern: Oftmals werden Tage damit verbracht, Fehlalarme zu verfolgen, anstatt komplexe Vorfälle gezielt zu untersuchen oder diese aufzulösen. Während die Gefahren steigen, fehlt es auch immer mehr an qualifizierten Personal: So schätzen aktuelle Untersuchungen, dass es bis zum Jahr 2021 einen kritischen Mangel an 3,5 Millionen IT-Sicherheitsexperten geben wird.

Um sich effizient und zeitgemäß gegen hochentwickelte Gefahren aufzustellen, müssen Unternehmen intelligente Sicherheitstools implementieren, die auf solche Angriffe vorbereitetet sind und moderne Technologien wie künstliche Intelligenz (KI) oder Machine Learning (ML) aus der Cloud einsetzen. Hierbei reichen Schutzfunktionen nicht aus, vielmehr geht es darum, auch mit bereits erfolgten Angriffen umzugehen und auf diese reagieren zu können. Eine große Herausforderung besteht darin, die richtige Balance zwischen IT-Sicherheit und Benutzerfreundlichkeit zu finden, um Geschäfts- und Mitarbeiterdaten in vorhandenen Netzwerken, in Cloud-Anwendungen sowie auf den Geräten der Anwender zu schützen. Die gute Nachricht ist, das Bewusstsein für Cyber-Gefahren in Unternehmen ist hoch: Laut dem BSI schätzen rund 92 Prozent die Gefahren aus dem Cyber-Raum als kritisch für die Betriebsfähigkeit ihrer Institution ein.

Cyber-Crime-Unit: Weltweiter Einsatz gegen digitale Kriminalität

Um Unternehmen wie Privatanwender zu schützen, investiert Microsoft jährlich eine Milliarde Dollar in Cybersecurity – insbesondere in die Bereiche Forschung und Entwicklung. Hierbei verfolgt Microsoft einen ganzheitlichen Ansatz, um Kunden umfassende Sicherheitslösungen zu bieten und zu ihren Anforderungen zu beraten. Microsofts Security-Initiativen umfassen sowohl Maßnahmen, die Hacker davon abhalten, ins Firmennetzwerk einzudringen (Pre-Breach), als auch Maßnahmen, die greifen, wenn der Einbruch ins Firmennetzwerk bereits erfolgt ist (Post-Breach).

Mehr als 3500 Sicherheitsexperten im Cyber Defense Operations Center, der Digital Crimes Unit und dem Microsoft Threat Intelligence Center sind täglich im Einsatz, um Kunden zu schützen. Microsoft setzt auf intelligente Technologien wie erweiterte KI, um 6,5 Billionen globale Signale hinsichtlich Gefahren auszuwerten, Bedrohungen zu erkennen und Maßnahmen zu ergreifen. Darüber hinaus arbeitet die Digital Crimes Unit von Microsoft weltweit mit globalen Strafverfolgungsbehörden zusammen, um kriminelle Bot-Netze zu identifizieren und zu neutralisieren. Damit bewahrt die Einheit viele Millionen Computer davor, in Bot-Netzen gekapert und bei kriminellen Handlungen eingesetzt zu werden.

Erst kürzlich hat Microsoft Cyberangriffe auf mehrere in Europa ansässige Think Tanks und Non-Profit-Organisationen festgestellt, die sich für Demokratie und Wahlintegrität einsetzen. Während Microsoft weiterhin mehrere Akteure untersucht, die mit diesen Angriffen in Verbindung gebracht werden, stammen zumindest mehrere von ihnen aus einer Gruppe Namens Strontium. Um vor diesen Cyber-Bedrohungen Schutz zu bieten, hat Microsoft die Erweiterung seines AccountGuard-Dienstes auf zwölf weitere europäische Länder angekündigt: So stellt Microsoft den AccountGuard nun auch in Frankreich, Deutschland, Schweden, Dänemark, den Niederlanden, Finnland, Estland, Lettland, Litauen, Portugal, der Slowakei und Spanien zur Verfügung.

Vier Säulen für ganzheitliche IT-Sicherheit im digitalen Zeitalter

Moderne Lösungen von Microsoft profitieren nachhaltig von eben solchen Erkenntnissen und der Forschung der Cyber-Crime-Unit. Darauf aufbauend, bietet Microsoft Unternehmen einen ganzheitlichen Ansatz für professionelle und höchste Sicherheit auf dem Stand der Technik. Microsoft Secure bietet Firmenkunden Sicherheitsmaßnahmen, Technologien und Partnerschaften, um sich in der komplexen digitalen Welt zu behaupten. Hierfür setzt Microsoft auf eine integriertes Sicherheitsangebot, welches auf vier Säulen aufgebaut ist: Identitätsschutz und Zugriffsverwaltung, Informationsschutz, Bedrohungsschutz und Sicherheitsverwaltung.

Werkzeuge für Identitäts- und Zugriffsverwaltung ermöglichen Kunden, die Identitäten Ihrer Nutzer zu schützen und den Zugang zu wichtigen Ressourcen je nach Risikoniveau durch bedingten Zugriff zu kontrollieren. Stichwort „Bring Your Own Device“ (BYOD): Mitarbeiter erwarten, mit verschiedensten Geräten – ob firmeneigene oder private – auf wichtige Geschäftsdaten und -Tools zugreifen zu können, die sie für produktives Arbeiten benötigen. Hierfür stellt Microsoft umfangreiche Lösungen zur Verfügung, die den Schritt in Richtung Multifaktorauthentifizierung (MFA) erleichtern sollen: So ersetzt beispielsweise die App Microsoft Authenticator unsichere Logins mit Passwörtern durch PINs, sowie biometrische Merkmale wie den Fingerabdruck, und erhöht neben der Sicherheit auch den Benutzerkomfort. Komplizierte Passwörter gehören damit schon bald der Vergangenheit an. Weitere Lösungen zum Identitätsschutz umfassen Angebote wie Azure Active Directory, Multi-Faktor-Authentifizierung (MFA), biometrische Authentifizierung via Windows Hello sowie Windows Defender Credential Guard.

Lösungen für den Informationsschutz unterstützen Firmen dabei, sensible Daten sowohl On-Premise als auch in der Cloud zu klassifizieren und zu schützen. Umständliche Einschränkungen auf mobilen Geräten, für Anwendungen sowie beim Remote-Zugriff können die IT-Abteilung belasten und zugleich die Geduld der Mitarbeiter auf eine harte Probe stellen. Benutzer erwarten, dass sie Informationen und Dateien praktisch überall erstellen, auf diese zugreifen und mit anderen Anwendern austauschen können. Doch zugleich muss die IT dafür sorgen, dass diese Aktionen auf sichere und geschützte Weise erfolgen. Microsoft bietet Sicherheitslösungen, mit denen Anwender ihre Dokumente einfach ausfindig machen, klassifizieren, nachverfolgen und schützen können, um versehentliche Datenlecks oder den Zugriff durch unautorisierte Nutzer zu verhindern. Konkrete Angebote umfassen hierbei unter anderem Azure Information Protection, Office 365 Data Loss Prevention, Windows Information Protection, Lösungen für sichere Cloud-Dienste sowie Microsoft Intune.

Intelligente Funktionen für den Schutz vor Bedrohungen liefern das Rüstzeug, um den präventiven Schutz für E-Mail- und Kollaborations-Dienste zu stärken sowie Endpunkte durch Maßnahmen abzusichern, die direkt in die jeweilige Hardware eingebettet sind. Zudem kann die Unternehmens-IT die Detektion von Schädlingen nach einem erfolgten Angriff durch intelligente Tools optimieren, einschließlich Memory- und Kernel-Schutz, und Reaktionen mithilfe von automatisierten Prozessen einleiten. Selbst der vorsichtigste Anwender kann unwissentlich eine infizierte Datei öffnen oder auf einen schädlichen Link klicken. Um sich vor versehentlichen Verletzungen zu schützen, müssen Firmen sämtliche Angriffsvektoren absichern und Richtlinien etablieren, mit denen potentiell schädliche Aktivitäten erkannt, verfolgt und darauf reagiert werden kann. Hierfür bietet Microsoft eine große Auswahl an intelligenten Tools aus der Cloud für die wichtigsten Anwendungs- und Produktbereiche – beispielsweise Azure Advanced Threat Protection (ATP), Windows Defender ATP oder auch Office 365 ATP. Diese wehren nicht nur ausgefeilte Bedrohungen ab, sondern unterstützen im Fall eines Angriffs auch für eine rasche Wiederherstellung. Und auch hier sprechen wieder die Vorteile für die Cloud: Künstliche Intelligenz, Machine Learning und Big Data sind heutzutage unverzichtbar, wenn es um intelligenten Schutz geht.

Tools für das Sicherheitsmanagement bieten hohe Transparenz sowie Kontrolle über eingesetzte Sicherheitslösungen und praktische Anleitungen, um beispielsweise Firmenrichtlinien zentral zu verwalten. Klar ist, das IT-Personal kann das Management moderner Sicherheitsfunktionen nicht mehr allein schaffen: Um ein umfassendes Sicherheitskonzept umsetzen und immer wieder an neue Anforderungen anpassen zu können, braucht die Firmen-IT Unterstützung über intelligente Tools. Microsoft-Sicherheitslösungen bieten integrierte Werkzeuge, mit denen Firmen die Compliance wahren, Schatten-IT sowie neue Bedrohungen automatisiert aufspüren und individuelle Richtlinien definieren können. Über zentralisierte Sicherheitslösungen kann sich die IT ein umfassendes Bild von der Sicherheitssituation im gesamten Unternehmen machen. Wichtige Angebote von Microsoft in diesem Bereich sind das Azure Security Center, Office 365 Security Center oder Windows Defender Security Center.

Kultur der Sicherheit: Mitarbeiter zu Experten für Cybersicherheit machen

Zeitgemäße Technik für den Umgang mit hochentwickelten IT-Gefahren ist essentiell, sie nimmt den Menschen aber nicht aus der Verantwortung. Während hochentwickelte Sicherheitslösungen Bedrohungen durch Schadsoftware oder Datenverlust entgegenwirken, macht Microsoft Firmenkunden auch auf den „Risikofaktor Mensch“ aufmerksam und hilft Unternehmen beim Thema Prävention durch Aufklärung im Bereich IT-Sicherheit. Denn die besten Technologien können versagen, wo Anwender falsche Entscheidungen treffen.

Bleiben Sie in Kontakt mit ZDNet.de

ZDNet-Newsletter Täglich alle relevanten Nachrichten frei Haus. Jetzt anmelden!

Organisationen sollten Mitarbeitern die Gründe für bestimmte Sicherheitsmaßnahmen verständlich erklären und Konsequenzen aufzeigen, die durch einen zu leichtfertigen Umgang mit Sicherheitsthemen entstehen können. Zeitverluste, weil das Geschäft stillsteht, entgangene Umsätze, Imageschäden – die Liste der Folgen von Cyberangriffen ist lang. Mitarbeiter sollten sich dieser Risiken bewusst sein. Hierfür unterstützt Microsoft Firmen strukturiert durch gezielte Informationsangebote sowie Schulungen, um die eigenen Mitarbeiter zu Experten für Cybersicherheit zu machen und eine Kultur der Sicherheit im Unternehmen zu etablieren. Darüber hinaus empfiehlt Microsoft, bei der Einführung von neuen Sicherheitstools auch den Betriebsrat und weitere Abteilungen neben der IT von Anfang an miteinzubeziehen. Dies kann nur dabei helfen, Verständnis zu schaffen.

Ebenso schaffen Firmen es, den modernen Arbeitsplatz im Zeitalter der fortschreitenden Digitalisierung zu etablieren: Über einen integrierten und ganzheitlichen Sicherheitsansatz, der eine gezielte Aufklärung kombiniert mit intelligenten Tools zum Schutz sowie zum Umgang mit hochentwickelten Bedrohungen.