Cybersecurity im Mittelstand
»Eine europäische Security-Landschaft ist eminent wichtig«
Bei deutschen KMU liegt in Sachen Cybersecurity immer noch einiges im Argen. Warum und wie sehen Lösungen aus? Arved Stackelberg und Nicolas Lachaise von DriveLock nehmen dazu Stellung, informieren über EU-Regularien wie NIS-2 und heben eine europäische Cybersecurity-Unternehmenslandschaft hervor.
Markt&Technik: Immer wieder ist von Experten zu hören, die mittelständische Industrie hinke beim Thema Cybersecurity hinterher und viele Unternehmen hätten noch kaum Vorsorge getroffen. Können Sie das so bestätigen?
Arved Stackelberg, CEO: Ja, leider. Tatsächlich bemerken wir bei potenziellen Kunden oftmals, dass sich die Unternehmen zwar sehr um Cybersicherheit bemühen, es ihnen aber oft an Ressourcen – sei es Budget oder Fachpersonal – fehlt, um effektive Strategien umzusetzen. Das ist gerade beim Mittelstand der Fall. Früher wurde die OT, also die Operational Technology, de facto weggekapselt. Heutzutage, im Zeitalter von IT/OT-Konvergenz und IIoT, funktioniert das so nicht mehr. Mittelständische Industrieunternehmen sollten sich also schnellstmöglich mit einer nahtlosen IT/OT-Security beschäftigen. Genau darüber reden wir dann mit den Verantwortlichen in den Unternehmen und versuchen, ihnen mit unserem Portfolio, unserer Plattform und unseren Partnerschaften zu helfen, also mit einer Lösung, die leicht zu bedienen und zu managen ist und sich möglichst schnell installieren lässt.
Wo genau liegen die spezifischen Cyberbedrohungen für die mittelständische Industrie?
Arved Stackelberg: Hier sind vor allem zwei Aspekte zu berücksichtigen. Der erste ist die zunehmende Bedrohungslage: Mittelständische Unternehmen werden immer häufiger zur Zielscheibe von Cyberangriffen, weil sie oft weniger Ressourcen als Großunternehmen haben, aber dennoch über sicherheitskritische Daten und Systeme verfügen. Generell nehmen Angriffe auf Produktionssysteme, also die OT, zu, besonders durch Ransomware und gezielte Hackerattacken.
Der zweite Aspekt sind heterogene und teilweise auch veraltete Systeme: In der Industrie besteht häufig das Problem, dass Produktionsumgebungen viele unterschiedliche Endgeräte wie Maschinen und Steuerungsmodule umfassen und auf veralteten Betriebssystemen beruhen, die schwer zu aktualisieren sind, weil sie oft kontinuierlich laufen müssen. Mit der Digitalisierung werden diese Systeme ans Netz angeschlossen und somit auch einfacher angreifbar für Cyberkriminelle. DriveLock bietet dafür spezielle Lösungen, die solche Umgebungen absichern, ohne den laufenden Betrieb zu beeinträchtigen.
Welche Bedeutung haben vor diesem Hintergrund europäische Regulierungsvorstöße wie der Cyber Resilience Act (CRA) oder die NIS-2-Richtlinie (Netz- und Informationssicherheit)?
Arved Stackelberg: Die EU-Richtlinie NIS-2 zielt darauf ab, die Cyberresilienz kritischer Infrastrukturen in Europa zu stärken. Sie erweitert die Anforderungen an Unternehmen, die in systemkritischen Bereichen tätig sind, einschließlich KMU in der Industrie. Die Unternehmen müssen sich auf vielerlei Maßnahmen einstellen. Erstens auf verpflichtende Risikoanalysen und Sicherheitskonzepte: Regelmäßig sind Risiken zu bewerten und dokumentierte Sicherheitsstrategien vorzulegen; zweitens auf Meldepflichten: Sicherheitsvorfälle müssen innerhalb von 24 bis 72 Stunden an die zuständigen Behörden gemeldet werden, und drittens auf Strafen bei Nichteinhaltung: Hohe Geldstrafen und Reputationsschäden sind die zu erwartenden Konsequenzen.
DriveLock unterstützt Unternehmen dabei, die Anforderungen der NIS-2-Richtlinie umzusetzen: Wir helfen, Endgeräte abzusichern und sowohl die Risikoanalyse und -bewertung als auch Überwachungs- und Meldefunktionen gemäß den strengen Vorgaben umzusetzen. Aus unserer Sicht ist die Einführung von NIS-2 nicht nur eine Herausforderung, sondern auch eine Gelegenheit, europäische Sicherheitsstandards zu fördern und den Markt für lokale Anbieter zu stärken. Wir betrachten uns als einen Akteur, der Unternehmen hilft, NIS-2-konform zu werden, und der gleichzeitig zur Entwicklung einer souveränen europäischen Digitalwirtschaft beiträgt. Die Schlüssel dazu sind für uns innovative Technologien: Wir investieren beispielsweise in Security-Tools, die speziell auf die Einhaltung europäischer Vorschriften ausgerichtet sind. Solche Technologien ermöglichen es Unternehmen, die Anforderungen von NIS-2 und anderen Richtlinien effizient und zukunftssicher zu erfüllen.
Nicht wenige Unternehmen beschweren sich aber angesichts von CRA und NIS-2 über die weiter zunehmende Regulierungsdichte. Halten Sie diese Klagen angesichts der Sicherheitslage für berechtigt?
Arved Stackelberg: Angesichts des vorher Gesagten: nein. Natürlich bin ich kein Freund unnötiger Regulierungen, aber NIS-2 finde ich großartig, ehrlich gesagt; CRA und DORA (Digital Operational Resilience Act) ebenfalls – alles, was von der EU gerade in puncto Cybersecurity kommt. NIS-2 ist ein Anschub, der zum ersten Mal im Mittelstand und in den kritischen Infrastrukturen das Bewusstsein schafft, für die IT-Sicherheit etwas tun zu müssen. Aus meiner Sicht ist NIS-2 eine der besten Initiativen seit Jahren, weil zum ersten Mal der Mittelstand wirklich aufgeweckt wird.
Wie sieht nun die Unternehmensstrategie von DriveLock aus?
Nicolas Lachaise, Sales Director: Das Kernthema von DriveLock ist die IT-Sicherheit als Grundlage einer umfassenden Digitalisierung im Mittelstand und der öffentlichen Verwaltung. Als ein in München ansässiger Spezialist für präventive IT-Sicherheitslösungen fokussieren wir uns auf das Thema Endpoint Security. Viele unserer Kunden sind Behörden, aus der öffentlichen Verwaltung und der Verteidigung – aber eben auch aus dem Mittelstand. Wir betreuen 4500 Kunden in über 30 Ländern, unser Fokus liegt hier in Europa und beim Aufbau digitaler Infrastrukturen.
Welche Produkte und Dienstleistungen hat DriveLock im Angebot?
Nicolas Lachaise: Unsere Hypersecure Endpoint Protection Platform ist eine Kombination aus verschiedenen hoch spezialisierten Security-Lösungen, die in ihrer jeweiligen Disziplin zu den besten zählen. Das Zusammenspiel dieser Abwehr-Tools – oder Security Controls – ermöglicht mehrschichtige Sicherheit, ist cloudbasiert, sofort verfügbar und wirtschaftlich effizient mit niedrigen Investitions- und Betriebskosten. Eine On-Premises-Lösung ist ebenfalls möglich.
Unsere Plattform ist modular aufgebaut. Der für uns relevanteste Aspekt ist dabei Endpoint Protection, sprich: der Schutz von Endgeräten, den sogenannten Endpoints, vor Bedrohungen wie Malware und Zero-Day-Angriffen. Ein weiterer wichtiger Baustein ist die Verschlüsselung von Daten, also der Schutz sensibler Daten, die auch dann geschützt bleiben müssen, wenn sie gestohlen werden. Generell verfolgen wir den Ansatz der Zero Trust Security, bei dem grundsätzlich kein Nutzer oder Gerät ohne vorherige Verifizierung als vertrauenswürdig angesehen wird.
Wichtig ist uns der hohe Sicherheitsstandard unserer Security Controls: Die DriveLock-Lösungen Device Control und Application Control sind nach Common Criteria EAL3+ zertifiziert. Entwicklung, Support und Betrieb unserer Plattform – als Cloud- oder On-Premises-Variante – sind nach ISO/IEC 27001:2022 zertifiziert. Zudem erfüllen wir selbstverständlich die Anforderungen der DSGVO.
Wie lassen sich die Lösungen von DriveLock konkret implementieren, und welcher Zeitaufwand ist dafür erforderlich?
Nicolas Lachaise: DriveLock beginnt mit einer detaillierten Bedarfsanalyse und integriert seine Lösung dann nahtlos in bestehende IT- und OT-Systeme. Die Implementierung der DriveLock-Lösungen dauert im Mittelstand netto zwei bis drei Tage. Jedoch lernt unser System im Hintergrund anhand des User- und Systemverhaltens, um mit dem Erlernten eine Basis für die Policy-Erstellung zu legen. Rechnet man diese Lernphase mit dazu, ist ein Implementierungszeitraum von zwei Wochen nach Installation realistisch. Die Lösungen sind speziell darauf ausgelegt, sich an die Anforderungen sowohl von KMU als auch von großen Industrieunternehmen anzupassen. Durch ein cloudbasiertes Management sind sie auch für Unternehmen ohne große IT-Abteilungen leicht zugänglich. Gerade mit KMU arbeiten wir eng zusammen, um Best Practices zu entwickeln und diese schnell auf ein hohes Sicherheitsniveau zu bringen. Zudem bieten wir flexible Preismodelle und modulare Lösungen an, die auf die begrenzten Ressourcen von KMU zugeschnitten sind.
Noch mal zur deutschen und europäischen Basis von DriveLock: Wie sieht das Unternehmen sich selbst innerhalb der europäischen Cybersecurity-Landschaft?
Arved Stackelberg: Wir betrachten eine souveräne lokale Digitalwirtschaft, einschließlich Cybersecurity, als strategisches Ziel. Aus unserer Sicht ist es wichtig, dass Europa eine eigenständige und souveräne digitale Infrastruktur aufbaut, um nicht von internationalen Anbietern abhängig zu sein. Das ist besonders in Anbetracht der jüngsten geopolitischen Entwicklungen von Relevanz. Ganz besonders betrifft dies Cloud-Services, die oft von außereuropäischen Anbietern dominiert werden.
DriveLock versteht sich als europäischer Anbieter, der den Fokus auf Endgeräteschutz, Datensicherheit und Einhaltung lokaler Gesetze legt. DriveLocks Lösungen laufen auf europäischen Servern, was die vollständige Kontrolle über Datenflüsse und -speicherung gewährleistet. Unsere Kunden können sicher sein, dass Daten nicht außerhalb der EU verarbeitet werden, was besonders für Unternehmen mit sensiblen Daten von entscheidender Bedeutung ist.
Darüber hinaus sieht sich DriveLock als Teil eines Netzwerks europäischer Technologiefirmen, das die Innovationskraft und die Wettbewerbsfähigkeit der lokalen Digitalwirtschaft fördern will. Deshalb suchen wir aktiv Kooperationen mit anderen europäischen Technologieanbietern, um gemeinsame Sicherheitslösungen zu entwickeln. Zwei wichtige Partner sind das deutsche Unternehmen Enginsight für den Bereich SIEM (Security Information and Event Management) sowie der europäische Anbieter für Security Awareness AwareGO.
Wie sieht die Roadmap des Unternehmens für die kommenden Jahre aus?
Arved Stackelberg: Wir werden unsere Plattform strategisch und technologisch erweitern, indem wir sie weiter für Partnerschaften öffnen. Unser Ziel ist es, ganzheitliche und effektive IT-Sicherheit aus Deutschland und Europa anzubieten. Wir sind aktiv dabei, weitere Firmen zu akquirieren, um das eigene Lösungsportfolio zu erweitern und neue Märkte zu erschließen. Besonders im Fokus stehen innovative Technologien, die den Schutz für OT- und Cloud-Umgebungen verbessern.
Ein weiterer Schwerpunkt liegt auf dem Ausbau der Richtlinienkonformität. Im Zentrum steht hier aktuell natürlich NIS-2. Wir bauen die Konformität unserer Lösungen weiter aus, um unseren Kunden die Erfüllung dieser Anforderungen weiter zu erleichtern.
Zudem treiben wir die Integration von Threat Intelligence innerhalb unserer Lösungen voran. Dies umfasst die Einbindung relevanter Informationen, Mechanismen sowie detaillierter Reports und Warnungen, damit unsere Kunden noch bessere Werkzeuge erhalten, mit denen sie potenzielle Bedrohungen frühzeitig erkennen und effektiv darauf reagieren können.
Lesen Sie mehr zum Thema
