Der Sicherheitsspezialist Eset, mit Stammsitz in Bratislava in der Slowakei, kommt mittlerweile auf eine hohe Technologie-Reichweite. Weltweit sollen rund 1,3 Milliarden Menschen seine Produkte auf irgendeine Weise benutzen. Eset selbst ist in rund 200 Ländern vertreten. Zu einigen der Partnerschaften gehören Googles App-Shop (um u. a. die guten von den bösen Apps zu trennen), die Deutsche Bahn oder auch die Security-Abteilung des Fussball-Bundesligisten Borussia Dortmund. Einmal im Jahr veranstaltet Sicherheitsspezialist Eset dazu den Security Day. Die Presseveranstaltung, der 16 Journalisten beiwohnten, fand im BVB-Trainingszentrum in Dortmund-Brackel statt.

Lesen Sie auf der nächsten Seite: BVBs Multi-Cloud-Strategie

Die Eröffnungsrede zum Security Day machte Stefan Horst, Head of IT, von Borussia Dortmund. «Wir stemmen eine Mammut-Aufgabe», machte der Sicherheitschef des Fussball-Bundesligisten gleich zu Beginn klar. Konkret bedeutet dies, dass er ein börsennotiertes Unternehmen mit über 40 Millionen externen und 1 Mio. internen Follower sicherheitstechnisch koordinieren muss. Horst stehen für seinen Bereich rund 30 Mitarbeiter, 100 Server, die auf insgesamt 5 Hauptstandorte verteilt sind, zur Verfügung.

«Dies alles», so Horst weiter, «können wir nur mit einer ausgeklügelten Multi-Cloud-Strategie und mit unserem Security-Partner Eset erledigen.» Er legte mit einem Beispiel nach: «Bei der Vorstellung der neuen Trikots für die aktuelle Saison, kam es in den ersten 8 Stunden zu 60‘000 Trikotverkäufen. Parallel dazu waren 400‘000 (!) Anwender in unserer Fanshop-Warteschlange. Das alles geht eben nur gut, wenn auch die dahinterliegenden Sicherheitsaspekte zu 100 Prozent funktionieren.» Aus der Perspektive eines Gesamtunternehmens ist die IT eine Kostenstelle, und wird auch so abgerechnet. Gerade die Corona-Pandemie dürfte auch diesem Bundesligisten stark zugesetzt haben. Faktoren wie fortlaufende Kosten wie die Stadionmiete, Energiekosten, Catering-Services und, und, und, dürften für ein Defizit im Bereich eines sehr hohen zweistelligen Millionen-Betrags gesorgt haben. Und das, summa summarum, über zwei Jahre. «Zurzeit läuft es wieder rund», gab Horst zu verstehen: «Wir wollen natürlich wachsen – im B2C-Bereich wie auch Channel-getriebenen B2B-Sektor. Unser Ziel ist ein Ökosystem, wo wir die Leute und Informationen zusammenführen, quasi eine Bindung durch die Digitalisierung schaffen», so der Sicherheitsverantwortliche des BVB zum PCtipp.

Im darauffolgenden Referat «IT-Sicherheit 2023» von Michael Weirich, Projekt-Manager IT-Security, eco (Verband für Internetwirtschaft) gab es teils überraschende Ergebnisse. Natürlich nehmen die Angriffe auf Unternehmen zu, kaum verändert haben sich auch die Arten der Angriffe, also wie versucht wird, an Firmengeheimnisse, Geld, private Daten von Angestellten usw. heranzukommen.

Platz eins geht an Ransomware (Erpressersoftware), danach folgen DDoS-Angriffe (Lahmlegen der Server durch massive Anfragen) sowie das Webseiten-Hacking, bei dem Anwender auf einer gefälschten oder mit Malware manipulierten Webseite landen. So erwartet der eco-Verband in den nächsten fünf Jahren etwa einen Anstieg in der Cyberkriminalität, auch gegenüber dem Cloud-Computing. Das alles ist, wie gesagt, nichts Neues. Dagegen interessant: Laut Weirich hat zwar «die Bedrohungslage während der Pandemie stark zugenommen, aber nicht aufgrund der Home-Office-Tätigkeiten. Hier scheinen sich», so Weirich, «Mitarbeiter im Unternehmen sehr genau an die Firmen-Policies zu halten, und genau auf den Einsatz von Privat- und Firmen-Endgerät (z. B. Smartphone, Notebook etc.) zu achten.»

Einen genaueren Einblick gab danach Thorsten Urbanski, Director of Marketing & Communication, Eset DACH, über die Bedrohungslage in der Ukraine. Der CyberWar auf die Ukraine, so Urbanski, findet im Grund seit 2014 statt. Die Angriffsziele sind dabei unterschiedlich, aber nicht weniger brisant: Es geht um Datendiebstahl, das Löschen von Daten, vor allem aber auch das Lahmlegen der Industrie-, Energie- und Finanzsektoren. Vier Beispiele, auf die Urbanski genauer fokussierte: Der «BlackEnergy»-Angriff, der rund 6 Stunden (ca. 230‘000 Haushalte betroffen) andauerte, war dabei der erste nachweislich durch Malware verursachte Stromausfall in der Ukraine. 2016 erfolgte die Malware-Attacke mithilfe des «Industroyer». Er sprach vier Protokolle an, um direkt auf der Schaltebene von Industrieanlagen und im Stromnetz in der Ukraine Unheil anzurichten. Der Angriff unterbrach dabei ein Fünftel der Stromversorgung von Kiew. Der «HermeticWiper»-Angriff (2021) zielte hingegen auf Militärbasen bis zu Zahlungsanbieter. Es waren rund 100 Systeme sowie fünf Regierungsunternehmen betroffen.

Einen regelrechten Kollateralschaden verursachte die Ransomware «NotPetya»-Attacke, welche, so Urbanski, von Russland gesteuert wurde. Dabei waren rund 80 Prozent der infizierten Zahlungssysteme betroffen, welche allesamt ausfielen. Die geschätzte Schadenssumme: rund 80 Milliarden US-Dollar.

Michael Schröder, Manager of Security Business Strategy, referierte über den Stand der Technik der IT-Sicherheit inklusive gesetzlicher Anforderungen. In der zweigeteilten Präsentation ging Schröder, anhand einer von Eset in Auftrag gegebenen Umfrage zur IT-Sicherheitslage, zuerst auf die bestehenden Risiken in Firmen und deren Schwachstellen ein, danach stellte er den Lösungsansatz, konkret die vierstufige «Zero-Trust-Pyramide» von Eset vor. So werden rund 69 Prozent der Malware-Schäden durch Mailverkehr ausgelöst. 74 Prozent der Security-Verantwortlichen glauben, dass genug Geld in Sicherheit ausgegeben wird. Allerdings schätzen wiederum 57 Prozent der Befragten den Aufwand für IT-Sicherheit in den nächsten drei Jahren für sehr hoch ein. Dabei sei, im Vergleich zu früher, so Schröder weiter, mittlerweile ein deutlich geschärftes Sicherheitsbewusstsein in Unternehmen zu sehen. In den Augen eines Viertels der Befragten sei jedoch die eigene Unternehmenssicherheit nur mit einem Grundschutz ausgestattet. Noch gravierender: Lediglich 14 Prozent glauben, dass ihr Unternehmen zukünftigen Angriffen gewachsen sein.

Ein Lösungsweg, führte Schröder aus, sei die «Zero-Trust-Pyramide». Für die Umsetzung in Unternehmen jeglicher Grösse sieht Schröder «den technologischen Nachholbedarf bei KMUs und das wachsende Bewusstsein für die aktuellen Bedrohungslagen in der Pflicht.» Konkret zur Pyramide: Die in vier Stufen aufgebaute Pyramide adressiert konsequent die Bedürfnisse für Sicherheitsmassnahmen, die sich am Stand der Technik (und künftigen Anforderungen wie NIS 2.0, «NIS» steht für Network-and-Information-Security-Richtlinie) orientiert. «Bereits mit dem Grundschutzplus (Stufe 1 der Pyramide) ist das Regelwerk für Kleinunternehmen technisch wie auch finanziell gut umsetzbar», mahnte Schröder an. U. a. werden in Stufe 1 bereits Sicherheitsmassnahmen bezüglich Zero-day-Angriffen, Cloud-Anwendungen, Daten oder auch Zugänge abgedeckt.

Hintergrund NIS 2.0: NIS 2.0 steht für das Ziel einer europaweit einheitlichen IT-Sicherheit, die selbstverständlich auch auf die Schweiz und ihre Industrie und die Verträge mit der Wirtschaft Auswirkungen hat. Die Richtlinie wurde im Dezember 2022 vom Europäischen Parlament verabschiedet und soll den erhöhten Anforderungen an Cybersicherheit Rechnung tragen. Konkret werden dabei folgende wesentliche Einrichtungen und kritische Infrastrukturen berücksichtigt: Energie, Verkehr, Bank- und Finanzwesen, Gesundheitswesen, Trink- und Abwasser, digitale Infrastruktur, öffentliche Verwaltung sowie auch der Weltraum. Aber auch die «wichtigen Sektoren» Post und Kurier, Abfallwirtschaft, Produktion, Verarbeitung und Vertrieb von Lebensmitteln, verarbeitendes Gewerbe/Herstellung von Waren, Produktion, Herstellung und Handel mit chemischen Stoffen, Bildung und Forschung sind von der Umsetzung betroffen.

Für den Abschluss des Eset-Security-Days in Dortmund sorgte Christian Lueg, Pressechef, Eset DACH. Er gab einen kleinen Ausblick auf die kommenden 2023er-Suiten von Eset im B2B- wie auch B2C-Sektor. Fokussiert wird, so Lueg, auf Passwortsicherheit und Smart-Home. «Datensicherheit und exponentiell zunehmende Vernetzung mit Alltagsgeräten, die über eine Wi-Fi-Anbindung verfügen, sind die jetzigen und zukünftigen Herausforderungen, der sich jede Security-Suite stellen muss», so Lueg gegenüber dem PCtipp. Bei der Frage, ob die Suiten auch erstmals eine VPN-Lösung intus haben, verwies er auf das frühe Stadium der Sicherheitslösungen, liess es aber dabei offen. «Eset schaut sich alle interessanten Möglichkeiten genau an, dazu gehört auch ein ausgereiftes VPN-Modul.»