McAfee Lückenloser Schutz durch DLP vom Sensor bis zur Cloud

Zeitgemäße DLP-Lösungen decken Cloud- und Altsysteme gleichermaßen ab.

Um die eigenen Daten in der Cloud und On-Premises gleichermaßen vor Cyber-Bedrohungen abzuschirmen, sind produzierende Unternehmen auf hybride Sicherheitslösungen angewiesen. Ein Beispiel sind Data-Loss-Prevention-Lösungen, die sowohl Systeme auf Cloud-Basis als auch stationäre Systeme abdecken.

Sicherheit von Produktionsanlagen gibt es nur als temporären und relativen Zustand. Denn kaum ein Monat vergeht ohne eine alarmierende Meldung in den Medien über Cyber-kriminelle Angriffe, und gerade Produktionsumgebungen bilden lohnende Angriffsziele, die sich oft wegen veralteter Betriebssysteme leicht infiltrieren lassen. »Vor allem hybride IT-Systeme bieten große Einfallslöcher für Hacker, wenn heterogene, teils veraltete stationäre und bereits Cloud-basierte, vernetzte Produktionssysteme zusammenwirken«, erläutert Hans-Peter Bauer, Vice President Central Europe bei McAfee.

Der Mai 2019 zeigte erneut auf, welche Risiken sich in den Tiefen des Internets befinden. Strafverfolgungsbehörden der USA und Europa hoben ein Cybercrime-Netzwerk aus, das Banken und Unternehmen um rund 100 Millionen Dollar erleichtert hatte. Die zehn Tatverdächtigen verschafften sich mittels 41.000 kompromittierter Computer mit der Malware „GozNym“ Anmeldedaten für Online-Banking-Konten.

»Unternehmen sind heutzutage also einem hohen Risiko ausgesetzt, wenn es um Cyber-Angriffe und entsprechende Folgeschäden geht«, folgert Hans-Peter Bauer. »Denn mit der zunehmenden Vernetzung von Herstellern und ihren Zulieferern, die wie in der Automobilindustrie ganze Komponenten in digitaler Absprache beisteuern, entstehen immer wieder neue Gefahren.« So warnte – ebenfalls im Mai – Oberstaatsanwalt Markus Hartmann, Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW), vor einem neuen Trend. Demnach suchten Kriminelle nach dem schwächsten Glied in einem Verbund von Herstellern und Zulieferern. Täter nutzten immer öfter die digitale Vertrauensbeziehung zwischen Zulieferern und dem eigentlichen Angriffsziel.

Hybride IT braucht ganzheitliche Security-Lösungen

Die Schäden für die deutsche Wirtschaft durch Cyber-Kriminalität ermittelte der Branchenverband Bitkom in seiner Wirtschaftsschutzstudie 2018. Demnach sei der Industrie durch Sabotage, Datendiebstahl oder Spionage in den vergangenen zwei Jahren ein Gesamtschaden von 43,4 Milliarden Euro entstanden.

Ein Ergebnis der Bitkom-Befragung von 503 Industrieunternehmen ist, dass nur fünf Prozent der Unternehmen mit mehr als 500 Mitarbeitern KI-Systeme oder maschinelles Lernen einsetzen, um sich gegen Datendiebstahl, Spionage und Sabotage zu schützen. Auch der aktuelle Report„GrandTheftDataII“von McAfee hat ergeben, dass 60Prozent aller IT-Fachkräfte schon ernsthafte Datenpannen im eigenen Unternehmen erlebt haben. »Dabei sind es gerade die Sicherheitslösungen mit künstlicher Intelligenz, die Bedrohungen und Exfiltration von Daten wirkungsvoll verhindern können«, betont Hans-Peter Bauer.

Vor allem Produktionsunternehmen, die teilweise ältere IT-Komponenten in ihren Fertigungslinien mit einer Cloud vernetzen, sind auf solche Lösungen angewiesen, weil häufig nicht ausreichend Fachleute zur Verfügung stehen, die sämtliche Systemzugriffe und Aktivitäten überblicken können. Automatisierte Systeme, die eigenständig und intelligent entscheiden können, nehmen ihnen einen großen Teil der Last von den Schultern und helfen ihnen, auch in hybriden Systemen für ein angemessenes Schutzniveau zu sorgen.