Fast 60 Prozent der befragten IT-Experten fürchten, dass die Wirtschaft unzureichend vor Cyberattacken geschützt ist. Trotzdem glauben nur 13 Prozent der Verantwortlichen, dass das eigene Unternehmen dazu gehört. Sie unterschätzen damit die Gefahr: Die Lage der IT-Sicherheit bezeichnet das BSI als "angespannt". Denn die Täter nutzen jede Schwachstelle aus – so wie jüngst bei Microsofts Exchange Server. Anfang März hatte das Unternehmen Security Patches für das E-Mail-System bereitgestellt. Da hatten Angreifer die Sicherheitslücke bereits ausgenutzt und Ransomware eingeschleust.

Aber das Problem ist noch viel größer: Drei Wochen später war erst die Hälfte aller Exchange-Server weltweit gepatcht, so eine Analyse der Sicherheitsexperten von F-Secure. Die anderen boten Kriminellen weiterhin ein Einfallstor. Bei der Intensität der Angriffe lag Deutschland auf Platz 2 hinter Italien.

Vorteile von Managed Security
Das Beispiel zeigt, dass Unternehmen kontinuierlich unter Beschuss stehen – und deshalb ebenso kontinuierlich ihre IT-Infrastruktur absichern und auf Schwachstellen überprüfen müssen. Es reicht nicht, Software und Systeme alle paar Monate zu patchen oder auf Lücken zu überprüfen. Ein permanentes und automatisches Vulnerability Scanning ist unumgänglich.

Aber viele Firmen haben nicht die Ressourcen, die Erfahrung und die Zeit, sich umfassend um ihre Cybersecurity zu kümmern – vor allem, weil Bedrohungen immer komplexer werden und ständig Attacken dazukommen. Ein möglicher Ausweg: Security-Aufgaben auslagern. Externe Spezialisten betreiben dann Managed Security Services und sorgen für die Sicherheit von Cloud, Daten, Inhalten, Infrastruktur, Applikationen oder Operational Technology (OT).

Das hat mehrere Vorteile: Die Managed Security Service Provider (MSSP) kümmern sich ausschließlich um Sicherheitsthemen. Es lohnt sich vor allem, komplexe und zeitintensive Security-Aufgaben auszulagern, so wie Firewallmanagement oder Cloudsicherheit. Managed Services rund um Security-Aufgaben entlasten außerdem Mitarbeiter aus der IT-Abteilung und verhelfen ihnen zu mehr Freiraum für andere Themen.

Modelle für Managed Security

• In der Variante "Support und Betriebsunterstützung" liefert ein MSSP Security-Komponenten und installiert sie. Er kann außerdem dabei helfen, sie in Betrieb zu nehmen sowie Service und Support bieten. Die Betriebsverantwortung bleibt komplett im eigenen Unternehmen, über den MSSP erfolgt lediglich Unterstützung.
• Ein Managed Service ist umfassender: Der MSSP übernimmt den Betrieb der Security-Systeme mit Remote-Tools, auf Wunsch ganz oder nur teilweise. Unternehmen behalten die Kontrolle, weil die Infrastruktur im eigenen Haus bleibt. Sie geben aber die Betriebsverantwortung teilweise ab.
• Security-as-a-Service: Das Unternehmen braucht sich nicht selbst um Sicherheit zu kümmern, die Betriebsverantwortung für die Infrastruktur liegt beim MSSP. Dieser stellt alle erforderlichen Security-Services über die Cloud bereit und managt sie. Zu den SaaS-Diensten gehören etwa E-Mail-as-a-Service, SIEM-as-a-Service, Scan-as-a-Service oder SOC-as-a-Service.

ln/Ben Kröger, Technische Leitung Cyber Security bei Axians IT Security