Interview Torsten Harengel, Operations Director Security Germany, Cisco
IT-Sicherheit als Priorität statt Hindernis
LANline sprach mit Torsten Harengel, Operations Director Security Germany bei Cisco Systems, über aktuelle IT-Sicherheitsfragen von Ransomware bis zu Risiken im Internet of Things (IoT). "Bei der Digitalisierung muss Sicherheit die Priorität Nr. 1 sein", mahnte der Sicherheitsexperte, "doch leider ist Security aus Sicht vieler Unternehmen vor allem noch ein Hindernis."
LANline: Derzeit ist sehr viel von Ransomware die Rede. Sind aber solche Erpressertrojaner wirklich das drängenste Sicherheitsproblem der IT-Organisationen im Zeitalter der Digitalisierung und des Internets der Dinge?
Torsten Harengel: Ransomware ist eine globale Bedrohung, die potenziell alle Kunden und Organisationen betreffen kann. Zudem gibt es vielfältige Formen von Ransomware, die unterschiedliche Schwachstellen ausnutzen und somit nur durch eine ganzheitliche und mehrschichtige Cyber-Security-Architektur wirksam bekämpft werden können. Zusätzlich gibt es auch zielgerichtete Angriffe, die speziell auf Unternehmen und einzelne Personen zugeschnitten sind und Datendiebstahl, Industriespionage und Sabotage zum Ziel haben. Eine entsprechende Abwägung zu treffen, welche Angriffe wichtiger sind, ist sehr schwierig, da sie von Kunde zu Kunde variieren können. Unternehmen und Organisationen sollten sich mit einer ganzheitlichen Cyber-Security-Architektur gegen jede mögliche Form von entsprechenden Angriffen schützen.
LANline: Wie erkennt Ciscos Abwehrtechnik einen Ransomware-Befall?
Torsten Harengel: Dank Cognitive Threat Intelligence können wir heute Ransomware am Verhalten erkennen, zum Beispiel anhand der C2-Kommunikation (Command and Control, also Angriffssteuerung, d. Red.), die eine Malware aufzubauen versucht.
LANline: Die Abwehr von Ransomware wird oft als reines Client-Security-Problem dargestellt, und hier meist als Nachlässigkeit beim Umgang mit Updates. Werden hier nicht andere - etwa Server- und Storage-seitige oder ITSM-prozessbedingte - Aspekte vernachlässigt?
Torsten Harengel: Das Thema Ransomware und deren Bekämpfung ist kein reines Client-Security-Problem, denn es existieren unterschiedliche Ebenen, auf denen Ransomware wirksam bekämpft werden kann und sollte. Der Client ist hier "nur" ein Element dieser Abwehrkette. Es sollten alle Bereiche vom Client bis hin zur Applikation in die Abwehrmaßnahmen integriert und entsprechende Lösungen und Prozesse implementiert werden. Dem aktiven Patch-Management kommt hier eine große Bedeutung zu, es ist aber nicht alleine ausschlaggebend.
LANline: Derzeit zielt eine neue Generation von IT-Security-Lösungen darauf ab, die Erkennung und Abwehr von Bedrohungen möglichst weitgehend zu automatisieren. Was ist der Hintergrund dieser Entwicklung?
Torsten Harengel: Die Automatisierung von Management- und Security-Abläufen ist sehr wichtig, zumal es heute für Unternehmen fast unmöglich ist, in ausreichender Zahl Security-Experten zu bekommen. In vielen Unternehmen werden deshalb nur etwa 50 Prozent der Alerts von Sicherheitslösungen bearbeitet - und das Unternehmen hofft dann, dass es die richtigen 50 Prozent sind.
LANline: Welche zusätzlichen Security-Herausforderungen sind im Kontext von IoT zu beachten? Oder sind das die gleichen Herausforderungen wie bei der Datacenter Security, nur eben mit anderen Endgeräten und anderen Protokollen?
Torsten Harengel: Im IoT-Umfeld haben wir es zum einen mit einer exponentiellen Zunahme an Geräten im Internet zu tun, welche die mögliche Zielscheibe für bösartige Angreifer massiv erweitert. Zum anderen können diese IoT-Geräte wie zum Beispiel Videokameras in sogenannte Bot-Netze integriert und somit als Werkzeug für großflächige Angriffe missbraucht werden. Zudem müssen wir im IoT-Umfeld der Fertigungsindustrie sehr lange Produktlebenszyklen berücksichtigen, die oft veraltete und nicht mehr patchbare Endgerätesysteme integriert haben. Hierbei lässt sich der nötige Sicherheitsgrad durch die Nutzung von netzwerk- und verhaltensbasierten Sicherheitslösungen sicherstellen.
LANline: Welche Rolle spielen netzwerkbasierte Sicherheitslösungen beim Unterfangen, die Dwell Time (Verweildauer) von Angreifern im Unternehmensnetz möglichst gering zu halten?
Torsten Harengel: Netzwerkbasierte Sicherheitslösungen sind unverzichtbare Werkzeuge in der Bekämpfung von Cyber-Security-Attacken. Da das Netzwerk alles verbindet, von dem Endgerät bis hin zum Server im Rechenzentrum, sieht es alle Datenflüsse und Verbindungskonstellationen und ist somit in der Lage, die dringend notwendige Transparenz und Sichtbarkeit herzustellen. Dies kann die Zeit zur Entdeckung eines Angreifers - also die "Time to Detect" - massiv verkürzen. Darüber hinaus können netzwerkbasierte Sicherheitslösungen infizierte Geräte in Sekunden in automatisierte Quarantänebereiche überführen und somit die weitere Verbreitung von Schadsoftware verhindern.
LANline: Herr Harengel, vielen Dank für das Gespräch.
Lesen Sie mehr zum Thema
