Cybercrime lauert überall: So antworten Managed Service Provider

IT-Security – Komplexe Cyberangriffe nehmen zu. Das ist nichts Neues mehr. Bislang waren Betriebe meist direkt betroffen. Nun mehren sich die Zeichen, dass sich Hacker ein weiteres indirektes Ziel auserkoren haben, um an hochsensible Unternehmensdaten zu gelangen: Den IT-Dienstleister. Dennis Antoni, Security-Experte bei NIC, berichtet im Folgenden von seinen Beobachtungen und davon, wie ein Systemhaus heute gegen diese Gefahr von außen gerüstet ist. Von und mit Kerstin Albrecht-Aigner und Dennis Antoni

Dennis, seit etwa zwei Jahren steigt die Anzahl von Cyberattacken auf Managed Service Provider (MSP). Was steckt dahinter?

Dennis Antoni: Ja, das ist richtig. Da unsere Webserver öffentlich sind, verzeichnen wir hier bei NIC inzwischen mehrere Hundert automatisierte Angriffe täglich. Diese werden von unseren Sicherheitssystemen erfolgreich abgewehrt. Als MSP bieten wir unseren Kunden Fernverwaltungsdienste für die IT-Infrastruktur, einschließlich der Möglichkeit, Updates und Anwendungen zu installieren. Auf diese Fähigkeit haben es die Cyberkriminellen abgesehen mit dem Ziel, sich vom MSP nach unten zu den Kunden zu hacken.

Und wie schützt sich ein MSP gegen diese Angriffe von außen?

Dennis Antoni: Wir bei NIC setzen hausintern auf den Einsatz von Next Generation Firewalls (NGFW) und empfehlen dies auch unseren Kunden. Hier sind Features wie etwa ein Intrusion Prevention System (IPS), ein Malwareschutz und die URL-Filterung lizensiert. Diese untersuchen unverschlüsselten wie auch verschlüsselten Traffic und geben ihn erst nach erfolgreicher Prüfung frei. Das kostet zwar ein paar Millisekunden an IT-Leistung, was aber in keiner Relation zu Aufwand und Schaden steht, den eine erfolgreiche Malware-Attacke hinterlässt. Über die Firewall hinaus nutzen wir aber auch Module wie Antiviren-Software, Spam-Filter und so weiter – das heißt also: volles Rohr im Kampf gegen Cybercrime.

Sind bei der Abwehr von Cyberattacken ausschließlich technische Schutzmechanismen im Gebrauch? Was ist mit dem Menschen als Sicherheitsfaktor?

Dennis Antoni: Nein, neben all den technischen Möglichkeiten sollte tatsächlich immer auch der Mensch Teil einer ganzheitlichen IT-Sicherheitsstrategie sein. Hausintern setzen wir uns regelmäßig zu Wissensaustausch und Awareness Schulungen zusammen, um jeden einzelnen Mitarbeiter darauf zu sensibilisieren, welche Rolle er spielt und welche Verantwortung er trägt.

Der Kundenstamm von NIC umfasst verschiedene Branchen, die wiederum unterschiedliche Anforderungen an ihre IT-Security stellen. Wie geht NIC damit um?

Dennis Antoni: Das ist richtig und macht das Ganze auch so spannend, da die IT-Sicherheit auf jeden einzelnen Kunden abgestimmt werden muss. Zum einen setzt NIC hier bei den verschiedenen Mitarbeitern auf Expertenwissen, zum anderen stehen regelmäßig Weiterbildungen auf dem Programm, um noch spezialisierter und auf den Kunden angepasster arbeiten zu können. Darüber hinaus haben wir ein Computer Emergency Response Team (CERT) gebildet, das darauf ausgelegt ist, die verschiedenen Next-Gen-Systeme und ihre Features zu betreuen und weiterzuentwickeln. Auch hier werden alle durch Meetings auf aktuellem Stand gehalten, werden akute Themen diskutiert und Lösungen gefunden.

Das heißt, das Thema IT-Security befindet sich stetig im Fluss und Anpassungen auf verschiedenen Ebenen sind vorprogrammiert. Unterzieht sich NIC hier auch einer Qualitätsprüfung von außen?

Dennis Antoni: Ja, ein umfassendes Qualitätsmanagement ist gerade in Sachen IT-Security besonders wichtig. NIC setzt hier auf Zertifizierungen wie die ISO 27001. Dabei handelt es sich um eine internationale Norm, mit der die Informationssicherheit in Organisationen gewährleistet werden soll. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Mit unserer Zertifizierung nach ISO 27001 stellen wir also unter Beweis, dass unsere internen Unternehmensabläufe stets dem internationalen Standard entsprechen.

NIC Systemhaus GmbH hat 4,76 von 5 Sternen 32 Bewertungen auf ProvenExpert.com