:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/ae/8bae54b05c6af39cd8caee4e2316a65c/0113192754.jpeg "Reichelt Elektronik hat sich bei einem halben Tausend deutscher Unternehmen umgehört, wie sie es mit der Datenübertragung handhaben. Lesen Sie hier, was sich bei der Umfrage für ein Bild ergeben und welche Wünsche die Industrie hat. (Bild: G. Nallschirmer)")
:quality(80)/p7i.vogel.de/wcms/44/41/4441921e81efcffa1ee5e56503fa6722/0114064616.jpeg "(Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/21/15/211523aea7324b76102df410cb9dff64/0113481054.jpeg "Der Trendnet TFC-10GSFP ist mit einem 10G-RJ-45-Port und einem 10G-SFP+-Steckplatz ausgestattet. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/10/a0/10a011ba7527c95715585cf47c6af3ea/0112912849.jpeg "Wer auf eine gesicherte Datenqualität seiner CMDB bauen kann, minimiert das Risiko bei Changes signifikant. (Bild: Handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/b6/2e/b62e27529fb4466c1765cfad65c2c57d/0112106429.jpeg "Cisco hat bekannt gegeben, Splunk übernehmen zu wollen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/f9/4af98234b0cda52af0f00f17d4b6cdc3/0113404255.jpeg "In Zeiten von Cloud, SaaS & Co. kommt man nicht mehr umhin, sich auch einen Überblick über die Zustände im öffentlichen Internet zu verschaffen – doch das ist eben nicht so einfach, wie die bspw. das Asset-Tracking innerhalb einer abgegrenzten Stadt. (Bild: © Denis Bayrak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/fa/7bfae672d1898fe9a642a06fa2936b7b/0113025613.jpeg "Die Berliner O&O ist auf Datensicherheit, Privatsphäreschutz und System Management spezialisiert und entwickelt Windows-Software für Backup, Optimierung & RMM. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/52/b85244f1e3100324c88ee5e57693c5d7/0114002607.jpeg "Cambium Networks und die ICS Group wollen gemeinsam die Digitalisierung in der Lager- und Logistikbranche voranbringen. (Bild: Cambium Networks)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/23/25/232568baa5b40f55dedfa0aab6baa775/0114127567.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
IT-Sicherheit ist mehr als ein Kostenfaktor ROI steigern durch Minderung von Cyberrisiken
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Seit Jahren kämpfen Sicherheitsverantwortliche gegen die Auffassung der Führungsebene, dass Sicherheit in erster Linie eine Kostenstelle ist. In Anbetracht der zahlreichen Sicherheitsverletzungen und neuer Vorschriften und Gesetze ändert sich diese Auffassung langsam. Aufgrund der verschärften Sicherheitslage ist jedoch schnelles Handeln erforderlich. Sicherheitsverantwortliche müssen auch aufgrund der ökonomischen Lage dringender denn je den wirtschaftlichen Wert ihrer Security-Maßnahmen für das Unternehmen darlegen.
Progressive Unternehmen aus Industrie und Handel sowie dem Gesundheitssektor erschließen mehr und mehr den Wert der digitalen Transformation und der Konvergenz von cyber-physischen Systemen (CPS). Die Verbindung von Betriebstechnik (OT) mit IT-Netzwerken, dem Internet und einer Reihe von Geräten des erweiterten Internet der Dinge (XIoT) führt zu mehr Automatisierung, Kontrolle, Effizienz und Komfort – und damit zu entscheidenden Geschäftsvorteilen. Diesen Chancen stehen jedoch auch Risiken gegenüber. So ermöglicht die zunehmende Konnektivität von cyber-physischen Systemen Cyberkriminellen neue Angriffsvektoren. Je stärker Unternehmen auf Vernetzung setzen, desto wichtiger ist auch die Sicherheit der unternehmenskritischen cyber-physischen Systeme. Entsprechend muss der Schutz von CPS parallel zur Digitalisierung erfolgen.
Die Kosten eines Angriffs steigen mit der Ausfallzeit
Laut dem Cost of a Data Breach Report 2022 von IBM betragen die durchschnittlichen Kosten einer Datenschutzverletzung für Unternehmen der kritischen Infrastruktur 4,82 Mio. US-Dollar und damit 1 Mio. US-Dollar mehr als für Unternehmen anderer Branchen. Dabei liegen die Kosten im Gesundheitswesen mit durchschnittlich 10,1 Mio. US-Dollar am höchsten. In den Fällen, in denen Fernarbeit eine Rolle spielt, steigen die durchschnittlichen Kosten um fast 1 Million Dollar. Auch die lange Verweildauer trägt zu den steigenden Kosten bei: In den letzten sieben Jahren dauerte es durchschnittlich 277 Tage, bis eine Sicherheitsverletzung erkannt und eingedämmt wurde. Das ist eine Menge Zeit, in der sich ein kleiner Vorfall zu einem großen Sicherheitsproblem ausweiten kann.
Je nach Dauer der Ausfallzeit können die Kosten eines Vorfalls sogar noch höher ausfallen. Zum Beispiel verliert ein durchschnittlicher Automobilhersteller 22.000 US-Dollar pro Minute, wenn die Produktionslinie stillsteht. Und 45 Prozent der Befragten des Global State of Industrial Cybersecurity-Berichts von Claroty gaben an, dass die betrieblichen Auswirkungen eines Ausfalls ihr Unternehmen 500.000 US-Dollar oder mehr pro Stunde kosten würden, wobei 23 Prozent von 1 Million US-Dollar oder mehr sprachen. Es gibt zahlreiche Beispiele aus der Praxis, die diese Zahlen belegen. So kostete ein massiver Cyberangriff, der zu einer wochenlangen Unterbrechung der Patientenversorgung führte, den kalifornischen Betreiber von fünf Krankenhäusern und 19 ambulanten Einrichtungen Scripps Health 133 Millionen Dollar.
Die Kosten von Angriffen auf kritische Infrastrukturen wie Krankenhäuser, Ölpipelines, Wasserversorgungsunternehmen sowie Lebensmittel- und Getränkehersteller sind jedoch nicht nur finanzieller Natur. Angriffe, die sich cyber-physische Systeme und damit verbundene Anlagen zunutze machen, können weitaus schlimmere Folgen haben, da sie die physische Welt und die Systeme, auf die wir angewiesen sind, bedrohen und Leben sowie die Umwelt gefährden.
Berechnung des Return on Investment
Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. Die folgende ROI-Formel zur Risikominderung ist eine Abwandlung der ROI-Formel von CISSP-ISSMP, bei der die erwarteten jährlichen Verluste durch die Kosten der Gegenmaßnahmen geteilt werden. Sie eignet sich ideal, um die Investitionsrendite für eine oder mehrere Cybersicherheitsmaßnahmen zu messen.
ROI = (Risikoreduzierung – Cybersecurity-Kosten) / Cybersecurity-Kosten
Dabei gilt:
Risikoreduzierung = Jährliche Häufigkeit des Eintretens multipliziert mit erwarteten Kosten pro Vorfall multipliziert mit der Reduzierung der Wahrscheinlichkeit eines Vorfalls durch die implementierte(n) Lösung(en)
Wenn man von einem Vorfall pro Jahr ausgeht und die Daten aus dem IBM-Bericht verwendet, ist es ein leichtes, Investitionen zur Risikominderung zu rechtfertigen. Aber auch wenn man nur von einem Angriff alle zwei oder drei Jahre ausgeht, können Sicherheitsverantwortliche immer noch genügend überzeugende Argumente für Investitionen in Sicherheitstools für cyber-physische Systeme, Schulungen, externe Dienstleistungen und die Einstellung zusätzlicher Sicherheitskräfte vorbringen.
Alternativ lassen sich die wahrscheinliche Anzahl von Vorfällen und die Kosten auch durch Extrapolation aus den historischen Daten des eigenen Unternehmens ermitteln. Die Gefahr dabei ist, dass vergangene Ereignisse keine Garantie für zukünftige Entwicklungen sind, insbesondere angesichts der Tatsache, dass sich die Welt während der Pandemie grundlegend verändert hat. Die explosionsartige Zunahme der Vernetzung von cyber-physischen Systemen, gepaart mit der sich schnell entwickelnden geopolitischen Landschaft und opportunistischen Kriminellen, führt zu einer gefährlichen Situation. Aus diesem Grund können allgemein anerkannte, aktuelle Erhebungen Dritter ein zuverlässigeres und genaueres Bild des Risikos liefern.
Neben der Verringerung des Geschäftsrisikos gibt es noch weitere Vorteile, die zu berücksichtigen sind, wenn man sich an die Geschäftsleitung und den Vorstand wendet, um zusätzliche Sicherheitsmittel zu erhalten:
- Compliance: Investitionen in bestimmte Tools können Unternehmen dabei helfen, Vorschriften einzuhalten und Bußgelder, Kundenabwanderung, Gerichtsverfahren und andere rechtliche Schritte zu vermeiden.
- Betriebliche Ausfallsicherheit (Resilienz): In Industrie- und Gesundheitsumgebungen ist die Ausfallsicherheit von entscheidender Bedeutung, denn nur wenn die OT-Netzwerke funktionieren, werden Einnahmen erzielt. Selbst eine teilweise Unterbrechung aufgrund mangelnder Transparenz der Vorgänge im Netzwerk kann dabei zu Produktivitäts- und Umsatzeinbußen führen.
- Digitale Transformation: Nur durch die richtigen proaktiven Sicherheitsmaßnahmen lässt sich die Digitalisierung erfolgreich umsetzen und so ihr voller Nutzen erzielen.
Welche CPS-Security-Funktionalitäten den ROI maximieren
Die meisten Unternehmen haben Schwierigkeiten, sämtliche Anlagen in OT-Umgebungen zu erkennen, zu verwalten und zu sichern, insbesondere im wachsenden Kosmos der cyber-physischen Systeme und angeschlossenen Anlagen und Geräte. Gleichzeitig erfordern ausgeklügelte Angriffe auf cyber-physische Systeme eine umfangreiche Vorbereitung durch die Angreifer und nehmen in der Regel viel Zeit in Anspruch, um sie auszuführen. Deshalb ist es entscheidend, die eigenen Netzwerke besser zu kennen als die Angreifer und auf diese Weise den ROI zu maximieren.
- Umfassende Transparenz: Nur wenn man die eigenen Systeme kennt und potenzielle Schwachstellen identifizieren kann, ist man in der Lage, seine Resilienz zu verbessern. Mit einer fortschrittlichen agentenlosen Lösung lassen sich Assets identifizieren sowie Schwachstellen und verdächtiges Verhalten in cyber-physischen Systemen und den zugrundeliegenden verbundenen Geräten erkennen. Das Verständnis der eigenen Risikolage ist ein wichtiger erster Schritt, um sich aktiv vorzubereiten und sich auf wahrscheinliche Angriffspunkte zu konzentrieren.
- Kuratierte Warnungen: Die Transparenz bildet die Grundlage für die kontinuierliche Erkennung von Bedrohungen und für kuratierte, kontextbezogene Warnmeldungen, um anomalen Aktivitäten schnell auf den Grund zu gehen. Mit detaillierten Angaben zu allen Anlagen, Prozessen und Konnektivitätspfaden im Netzwerk sowie einem definitiven Einblick in den Normalzustand können Sicherheitsverantwortliche schnell und sicher reagieren, wenn Alarme ausgelöst werden. Dabei ist die Zeit ein entscheidender Faktor: Je früher entsprechende Maßnahmen eingeleitet werden, desto geringer sind die Auswirkungen eines Angriffs.
- Proaktive Sicherheitskontrollen: Die Angriffsvektor-Zuordnung identifiziert die am stärksten gefährdeten Anlagen und Zonen im Netzwerk und simuliert die verschiedenen Möglichkeiten, mit denen ein Angreifer in das Netzwerk eindringen könnte. Dabei liegt der Schwerpunkt auf Szenarien mit lateraler Bewegung, um so das Risiko proaktiv beseitigen zu können. Die virtuelle Segmentierung ermöglicht außerdem die Kontrolle der Kommunikation von Anlagen, die unter normalen Umständen miteinander kommunizieren, und ist so in der Lage, sofort vor lateralen Bewegungen eines Angreifers zu warnen. Schließlich lässt sich durch die Nachverfolgung von Firmware- und Softwareversionen von Anlagen das Risiko- und Schwachstellenmanagement von cyber-physischen Systemen wesentlich verbessern.
- Sicherer Fernzugriff: Remote Work spielt nicht nur bei Büroarbeitsplätzen eine immer größere Rolle, sondern gewinnt auch in industriellen Umgebungen und in der kritischen Infrastruktur immer mehr an Bedeutung. Daher ist es unabdingbar, OT-Netzwerke vor Bedrohungen zu schützen, die durch nicht verwaltete und nicht überwachte Zugriffe von Fernanwendern entstehen. Administratoren müssen in der Lage sein, den Zugriff auf der Grundlage von Rollen und Richtlinien zu kontrollieren, Benutzeranmeldeinformationen zentral zu verwalten, Einblick in alle Remote-Verbindungen und -Aktivitäten zu erhalten und bei Bedarf Sitzungen zu beenden oder Aufzeichnungen im Nachhinein zu forensischen Zwecken einzusehen.
- Einheitliche Front gegen Cyber-Bedrohungen: Die beste Strategie zur Cyber-Abwehr ist ein gemeinsames Vorgehen gegen Bedrohungen durch die Konsolidierung der Sicherheit cyber-physischer Systeme mit den bestehenden IT-Sicherheitsfunktionen. Ein einheitlicher Ansatz bietet erhebliche Leistungsvorteile und maximiert den ROI, da die Unternehmen ihre vorhandenen Ressourcen und Mitarbeiter dort einsetzen können, wo immer dies nötig ist.
Über den Autor
Max Rahner ist Senior Regional Director DACH & Eastern Europe von Claroty.
(ID:49437918)
:quality(80)/p7i.vogel.de/wcms/ec/32/ec321e1bcd3fa71a7aa4caf28166650a/0109741456.jpeg "Unabhängig davon, mit welchen Bedrohungen Firmen im Jahr 2023 konfrontiert werden: Die Art und Weise, wie sie Geräte und Daten schützen, muss sich weiterentwickeln. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/e5/1be5f78ab750dd8fb14fa7c0b08130ef/0108997981.jpeg "In einer Zeit, in der die Cybersicherheit zum entscheidenden Thema geworden ist, sind APIs oft das schwächste Glied in IT-Systemen. (Bild: Murrstock - stock.adobe.com)")