Eine aktuelle IDC-Umfrage zeigt, dass viele deutsche Unternehmen noch weitgehend reaktive Sicherheitskonzepte verfolgen. Angesichts heutiger Bedrohungen aber, so das Analystenhaus, ist ein Paradigmenwechsel nötig: hin zu proaktiven Ansätzen des „Detect und Respond“ mit fortschrittlichen, nicht-signaturbasierten Techniken.

Endpoints müssen im Mittelpunkt der Sicherheitsmaßnahmen jedes Unternehmens stehen, betonte Matthias Zacher, Manager Research and Consulting bei IDC, während der Präsentation der Studie „Next Gen Endpoint Security in Deutschland 2017“. Jedes Endgerät, seien es Desktop PCs, Mobilgeräte, Netzwerkdrucker und Scanner oder andere IP-fähige Devices, könne zur Startrampe für einen Cyberangriff werden, ganz gleich, wie es mit dem Netzwerk verbunden ist.

Die von IDC im April 2017 durchgeführten Befragung unter 283 IT-Entscheidern aus Unternehmen in Deutschland mit mehr als 100 Mitarbeitern soll Antworten auf Fragen geben, wie etwa welche Bedrohungen und Handlungsfelder Unternehmen derzeit sehen, wie sie ihre Endpoints im Kontext der digitalen Transformation absichern und mit welchen Maßnahmen sie sich vor künftigen Gefährdungen schützen wollen.

„Next Gen Endpoint Security“ definieren die Analysten als Erweiterung etablierter Lösungen zum Schutz der Endgeräte um neue „Advanced Security“-Technik und -Architekturen sowie proaktive Vorgehensweisen zum Erkennen und Beseitigen von Schwachstellen und Vorfällen auf den Endgeräten. Dazu gehören nicht-signaturbasierte Techniken wie Sandboxing, Verhaltensanalyse, File Integrity Monitoring, Heuristiken, Threat Intelligence und andere.

Die Geschäfts- und IT-Entscheider scheinen sich bei der Einschätzung der größten Sicherheitsrisiken grundlegend einig zu sein: Erstere sehen „betrügerische Mails“ (64 Prozent) als größte Gefahr, letztere stufen Phishing und Social Engineering (42 Prozent) als am bedrohlichsten ein.

Mehr als die Hälfte der befragten Unternehmen musste sich in den vergangenen zwölf Monaten mit Angriffen auf ihre IT auseinandersetzen. „Erpressung von Geld, Wirtschaftsspionage, geopolitisch motivierte Attacken und Rufschädigung beziehungsweise Diskreditierung zählen aktuell zu den häufigsten Motiven der Angreifer“, erläutert Zacher. „Für jede Attacke gibt es die passenden Werkzeuge: Malware, Ransomware, Angriffe auf mobile Endgeräte sowie gezielte Attacken auf definierte Personen oder Abteilungen.“

Eine solide Verteidigung gegen die Angriffe mithilfe neuer technischer Ansätze lasse sich nur dann aufbauen, wenn Unternehmen ein grundsätzlich anderes Verständnis von IT-Sicherheit entwickeln. Das bedeute, der bisher dominierende Ansatz „Prevent und Protect“ (vorbeugen und schützen) in einer eher reaktiv orientierten Sicherheitslandschaft müsse sich zu „Detect and Respond“ (aufdecken und reagieren) wandeln. Ziel sei eine kontinuierliche Überwachung in Echtzeit und entsprechende Maßnahmen als Reaktion auf Auffälligkeiten im System.

Die Umfrage zeigt, dass die Akzeptanz notwendiger Veränderungen wächst, denn immerhin 77 Prozent der IT-Entscheider stufen „Detect und Respond“ als wichtig oder sehr wichtig ein. Doch die Umsetzung der neuen Konzepte scheint mit derzeit 41 Prozent noch mangelhaft. Auch nehmen nur 33 Prozent der Unternehmen in Deutschland Endpoint Security von Anfang an in die Projekte auf.

Dass Endpunktsicherheit nur im Zusammenspiel mit weiteren Sicherheits-Tools und -Prozessen im Unternehmen funktioniert, verstehen die Unternehmen immer besser: 86 Prozent der befragten IT-Entscheider integrieren bereits Security-Lösungen. Es sind meist Lösungen verschiedener Anbieter.

Viele Unternehmen nutzen bereits weiterführende oder tiefergehende Sicherheitsansätze: 53 Prozent setzen laut der Umfrage SIEM-Systeme (Security-Information- und Event-Management) ein, 51 Prozent Next-Generation Firewalls und 41 Prozent Unified-Threat-Management. Neuere Lösungsansätze wie STAP (Specialized Threat Analysis and Protection) und Breach Detection kommen mit 31 beziehungsweise 21 Prozent in deutlich weniger Unternehmen zum Einsatz, stehen aber in vielen Firmen auf der Agenda.

IDC empfiehlt den Wechsel von reaktiver Endgerätesicherheit hin zu einem „Detect and Response“-Ansatz, also zu kontinuierlicher Überwachung mit schnellstmöglicher Reaktion bei Vorfällen. Bild: IDC

Das Fazit der Marktforscher aus ihrer Umfrage: Der Paradigmenwechsel zu einer proaktiven und vorausschauenden Sicherheit für die Endpunkte lässt vielerorts noch auf sich warten. „Zur umfassenden Absicherung müssen IT-Security-Verantwortliche gemeinsam mit allen Stakeholdern im Unternehmen ihre Geschäftsprozesse umfassend überarbeiten und neu gestalten“, so die Empfehlung von Matthias Zacher. Ein erster Schritt wäre die Implementierung proaktiver Security-Konzepte, die den klassischen Schutz der Endpunkte mit aktiven analytischen Überwachungs- und Erkennungswerkzeugen verbindet.

Susanne Franke.