COMPUTERWOCHE-Roundtable zu "Security Automation"

IT Security Automation heißt nicht "Sicherheit auf Knopfdruck"

Bernd Reder ist freier Journalist mit den Schwerpunkten Netzwerke, IT und Telekommunikation in München.
Virenscanner und Firewalls reichen schon lange nicht mehr aus, um Angriffe auf IT-Systeme abzuwehren. Eine zentrale Rolle werden Konzepte wie IT Security Automation spielen. Allerdings sind noch etliche Hürden zu nehmen, bis dieser Ansatz in der Praxis seinen vollen Nutzen entfalten kann. Das ist eines der Ergebnisse eines Roundtable der COMPUTERWOCHE zum Thema Automatisierung im Bereich IT-Sicherheit.

Die breit angelegte Attacke mit der Erpressersoftware "WannaCry" hat in jüngster Zeit wieder einmal deutlich gemacht, wie anfällig IT-Systeme für Angriffe von Cyber-Kriminellen sind - auch Server, Arbeitsplatzrechner und Mobilsysteme von Unternehmen. "Gerade die Attacken mit Ransomware zeigen, dass zunehmend auch mittelständische Firmen in das Visier der Angreifer geraten", so Tommy Grosche, Director Channel Sales Germany bei Fortinet, einem Anbieter von Produkten für die Netzwerk- und Content-Sicherheit sowie Secure Access. Zusammen mit neun anderen Experten von führenden IT-Sicherheitsunternehmen nahm Grosche am COMPUTERWOCHE-Roundtable zum Thema Security Automation teil.

Breit angelegte und immer raffiniertere Angriffe machen deutlich, wie wichtig eine schnelle Reaktion auf solche Attacken ist.
Breit angelegte und immer raffiniertere Angriffe machen deutlich, wie wichtig eine schnelle Reaktion auf solche Attacken ist.
Foto: Sergey Nivens - shutterstock.com

Eine zentrale Frage, die im Rahmen der Diskussionsrunde erörtert wurde: Ob sich Angriffe auf die IT-Infrastruktur von Unternehmen und öffentlichen Einrichtungen wirkungsvoller abwehren lassen, wenn IT-Security-Systeme automatisch auf solche Attacken reagieren können. Handlungsbedarf besteht in jedem Fall, so Oliver Dehning, Chief Executive Officer von Hornetsecurity, einem Unternehmen, das sich auf Cloud-Security-Services spezialisiert hat: "Ein Faktor, der die Diskussion über IT-Sicherheit und Security Automation voranbringt, sind die verschärften gesetzlichen Vorgaben, vor allem die Datenschutz-Grundverordnung der EU. Solche Regelungen verlangen beispielsweise einen 'Security-by-Design'-Ansatz."

Oliver Dehning, CEO von Hornetsecurity "Ein Faktor, der die Diskussion über IT-Sicherheit und Security Automation voranbringt, sind die verschärften gesetzlichen Vorgaben, vor allem die Datenschutz-Grundverordnung der EU. Solche Regelungen verlangen beispielsweise einen 'Security-by-Design'-Ansatz."
Oliver Dehning, CEO von Hornetsecurity "Ein Faktor, der die Diskussion über IT-Sicherheit und Security Automation voranbringt, sind die verschärften gesetzlichen Vorgaben, vor allem die Datenschutz-Grundverordnung der EU. Solche Regelungen verlangen beispielsweise einen 'Security-by-Design'-Ansatz."
Foto: Hornetsecurity

Sicherheit muss integriert sein

Das heißt, die IT-Sicherheitskonzepte von Unternehmen müssen Datenschutz und Informationssicherheit bereits bei Prozessen, Anwendungen, dem Datenmanagement und Produkten berücksichtigen. Das erfordert einen ganzheitlichen Ansatz, so Benjamin Breu, Cyber Security Manager beim Beratungshaus Capgemini: "Wichtig ist, dass IT-Sicherheit ein integraler Bestandteil der Enterprise-Architektur ist." Andreas Süß, Vorstand und Chief Operating Officer der iT-CUBE SYSTEMS AG, eines Full-Service-Providers für IT-Sicherheit, geht noch einen Schritt weiter: "Bereits bei der Software- und App-Entwicklung sollte IT-Security eine zentrale Rolle spielen."

Andreas Süß, Vorstand und Chief Operating Officer der iT-CUBE SYSTEMS AG: "Bereits bei der Software- und App-Entwicklung sollte IT-Security eine zentrale Rolle spielen."
Andreas Süß, Vorstand und Chief Operating Officer der iT-CUBE SYSTEMS AG: "Bereits bei der Software- und App-Entwicklung sollte IT-Security eine zentrale Rolle spielen."
Foto: iT CUBE SYSTEMS

Doch exakt an dieser ganzheitlichen Sicht fehlt es laut Oliver Dehning von Hornetsecurity noch: "IT-Sicherheit ist mittlerweile auch in Branchen wie dem Automobilbau oder der Fertigungsindustrie hoch relevant. Das Problem besteht darin, dass IT-sicherheitsrelevante Aspekte häufig nicht per se in ein Produktdesign integriert werden." Das ist insofern problematisch, als Technologien wie die Vernetzung von "Dingen" (Internet of Things), Industrie 4.0 und Home Automation die Angriffsfläche für Hacker erheblich vergrößern. Daher sind nach Einschätzung der Diskussionsteilnehmer Konzepte wie IT Security Automation künftig unverzichtbar, um Angriffe proaktiv zu erkennen und schnellstmöglich zu unterbinden.

Bewusstsein bei Anwendern schärfen

Doch ehe sie vorhandene IT-Sicherheitsansätze in Richtung Security Automation weiterentwickeln, müssen IT-Abteilungen und Business-Entscheider erst ihre "Hausaufgaben" machen. Dazu zählt, sich generell über die wachsende Bedeutung von IT-Sicherheit klar zu werden. Darüber sind sich alle Teilnehmer des Roundtable einig: "Die 'Awareness' im Bereich IT-Sicherheit ist bei vielen Unternehmen noch ausbaufähig. Derzeit sind viele Unternehmen zu stark darauf fokussiert, Attacken durch externe Hacker abzuwehren. Viele vernachlässigen die Tatsache, dass auch die eigenen Mitarbeiter die Sicherheit der IT gefährden können", stellt beispielsweise Alexander Haugk fest, Senior Consultant und Trainer bei der baramundi software AG. Das Kernprodukt des Unternehmens aus Augsburg ist eine modulare Suite für das Client-Management.

Alexander Haugk, Senior Consultant / Trainer bei der baramundi software AG: "Die ‚Awareness’ im Bereich IT-Sicherheit ist bei vielen Unternehmen noch ausbaufähig. Derzeit sind viele Unternehmen zu stark darauf fokussiert, Attacken durch externe Hacker abzuwehren. Viele vernachlässigen die Tatsache, dass auch die eigenen Mitarbeiter – beabsichtigt oder unbeabsichtigt – die Sicherheit der IT gefährden können."
Alexander Haugk, Senior Consultant / Trainer bei der baramundi software AG: "Die ‚Awareness’ im Bereich IT-Sicherheit ist bei vielen Unternehmen noch ausbaufähig. Derzeit sind viele Unternehmen zu stark darauf fokussiert, Attacken durch externe Hacker abzuwehren. Viele vernachlässigen die Tatsache, dass auch die eigenen Mitarbeiter – beabsichtigt oder unbeabsichtigt – die Sicherheit der IT gefährden können."
Foto: Baramundi

Daher ist es nicht verwunderlich, dass viele Unternehmen einen relativ neuen Ansatz wie das Automatisieren von Aktionen im Bereich IT-Sicherheit noch nicht "auf dem Radar" haben. "Automatisierung im Bereich IT-Security wird heute in den wenigsten Unternehmen zielgerichtet eingesetzt. Eigentlich können man sagen, dass diese Technologie noch in den Kinderschuhen steckt", so Matthias Straub, Director Consulting Services bei NTT Com Security. Das Unternehmen bietet insbesondere Services in den Bereichen Informationssicherheit und Risikomanagement an.

Vor allem bei kleinen und mittelständischen Unternehmen besteht Aufklärungsbedarf, was IT-Security Automation betrifft. "Mittelständische Unternehmen stehen nach unserer Einschätzung in dieser Beziehung ganz am Anfang", bestätigt Joachim Braune, der als Chief Commercial Officer bei der NETFOX AG für die Geschäftsbereiche Cisco und Security zuständig ist. Dies ist Braune zufolge insofern bemerkenswert, als nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) bereits bei 19 Prozent der kleinen und mittelständischen Unternehmen IT-Sicherheitsprobleme zu massiven Störungen der Arbeitsprozesse geführt haben.

Joachim Braune, Chief Commercial Officer der NETFOX AG: "Vor allem mittelständische Unternehmen stehen in Bezug auf Security Automation nach unserer Einschätzung ganz am Anfang. Und das, obwohl nach Angaben des BSI bei 19 Prozent der KMU IT-Sicherheitsprobleme zu massiven Störungen von Arbeitsprozessen geführt haben."
Joachim Braune, Chief Commercial Officer der NETFOX AG: "Vor allem mittelständische Unternehmen stehen in Bezug auf Security Automation nach unserer Einschätzung ganz am Anfang. Und das, obwohl nach Angaben des BSI bei 19 Prozent der KMU IT-Sicherheitsprobleme zu massiven Störungen von Arbeitsprozessen geführt haben."
Foto: Netfox

Security Automation wird wichtiger

Auch Oliver Dehning von Hornetsecurity sieht eine Diskrepanz zwischen großen und kleinen Unternehmen: "Das Wissen bei IT-Sicherheit im Allgemeinen und speziell bei IT Security Automation ist vor allem bei KMU noch ausbaufähig. Größere Unternehmen sind in diesem Punkt nach unserer Erfahrung weiter." Ein Grund für die zögerliche Haltung ist laut Matthias Straub von NTT Com Security, dass "zielgerichtete Angriffe fast 20 Jahre lang für die meisten Unternehmen kein Thema waren. Das hat sich nun geändert."

Unternehmen sehen sich mit Attacken konfrontiert, die eine deutlich höhere Durchschlagskraft haben als noch vor einigen Jahren. "Angreifer verfügen heute über erhebliche Ressourcen, und zwar in technischer wie personeller Hinsicht", stellt Jochen Rummel fest, Regional Director der DACH-Region bei FireEye. Das Unternehmen hat sich auf IT-Sicherheitslösungen spezialisiert, die den gesamten Sicherheitszyklus abdecken - vor, bei und nach einem Angriff. Ein Problem, zu dessen Lösung Security Automation beitragen kann, ist Rummel zufolge, "dass es viel zu lang dauert, bis Angriffe erkannt werden - teilweise mehr als 100 Tage".

Jochen Rummel, Regional Director DACH-Region bei FireEye: "Ein Problem besteht darin, dass es viel zu lang dauert, bis Angriffe als solche erkannt werden – teilweise mehr als Tage!"
Jochen Rummel, Regional Director DACH-Region bei FireEye: "Ein Problem besteht darin, dass es viel zu lang dauert, bis Angriffe als solche erkannt werden – teilweise mehr als Tage!"
Foto: FireEye

Ein Grund ist das Datenvolumen, das untersucht werden muss. "Bei der Analyse von Sicherheits-Events besteht das Problem darin, aus der Masse der Informationen die wirklich wichtigen, relevanten Daten herauszufiltern", konstatiert Benjamin Breu von Capgemini. Abhilfe kann eine automatisierte Analyse von sicherheitsrelevanten Daten schaffen, in Verbindung mit neuen Verfahren: "Technologien wie Künstliche Intelligenz helfen dabei, große Datenmengen auf Spuren von Angriffen hin zu untersuchen", ergänzt Matthias Straub von NTT Com Security.