Die jüngsten Statistiken zur IT-Bedrohungslage bei deutschen Unternehmen geben Anlass zur Sorge. Laut Bitkom sehen inzwischen fast zehn Prozent der Unternehmen ihre Existenz durch Cyberangriffe bedroht. Es besteht dringender Handlungsbedarf.
Um sage und schreibe 358 Prozent haben die Schäden durch Cyberangriffe gegenüber 2018/19 zugenommen. Das ist jedenfalls das Ergebnis einer Umfrage bei 1.000 Unternehmen quer durch alle Branchen, die vom Verband Bitkom befragt wurden. In Geld umgerechnet bedeutet das ein Schadensvolumen von gut 220 Milliarden Euro. Daraus leiten sich zwangsläufig zwei Fragen ab. Was sind die Ursachen für eine solche Steigerung und was macht man als Unternehmen dagegen?
Home-Office mit der heißen Nadel
Es ist weder abwegig noch falsch, die enorme Zunahme an wirklich schädlichen Cyberattacken mit der Corona-Pandemie in Zusammenhang zu bringen. Denn plötzlich mussten viele Firmen und auch Behörden ihren Betrieb mit zahlreichen Mitarbeitern im Home-Office organisieren, um überhaupt irgendwie überlebensfähig zu sein. Etwas, worauf vielfach weder IT-Verantwortliche noch EDV-Infrastrukturen vorbereitet waren. Und dann hieß die Devise zunächst auch meist: So schnell wie möglich Betriebsfähigkeit herstellen! Aus der Sicherheitsperspektive ein absolutes Desaster, denn spätestens ab dem Punkt, ab dem die Firmendaten auf dem Familienrechner bearbeitet wurden und werden, ist erst einmal jegliche Sicherheits-Policy obsolet.
Und das wird auch nur bedingt besser, wenn Mitarbeiter/innen hektisch beschaffte und ebenso hektisch installierte Notebooks an die Hand bekommen. Denn wenn die Geräte denselben, vergleichsweise offenen Router nutzen, über den der Rest der Familie Smartphone-Apps ebenso freimütig verwendet wie sämtliche anderen Online-Dienste, dann tobt womöglich alles an Schädlingen an dem Firmenrechner vorbei, was die IT-Abteilung über Jahre durch Firewalls und Sperren von Diensten versucht hat, aus dem Unternehmens-LAN fernzuhalten. Und man erliegt als Administrator einem Trugschluss, wenn man glaubt, dass eine sichere VPN-Verbindung das Risiko a priori minimiert. Im schlechtesten Fall wandern nämlich auch die Datenpakete der Schadsoftware gut gegen externe Zugriffe geschützt durch den Tunnel. Und wenn dann noch der Nachwuchs wahlweise aus Versehen oder aus Abenteuerlust wichtige Firmendokumente im Klassenchat verteilt, dann zeigt sich ein weiteres Sicherheitsrisiko solcher improvisierten IT-Lösungen.
Komplexe Anforderungen
Das Ganze ist für IT-Verantwortliche eine immense Herausforderung, beginnend damit, dass der Endpoint-Security zentrale Bedeutung zukommt. Das wiederum wird bei den gerade in der Corona-Zeit entstandenen mitunter inhomogenen Plattform-Strukturen nicht einfacher. Hier hilft die native Unterstützung von ARM-Prozessoren ungemein weiter. Denn nicht nur die neueste Generation der Apple-CPUs – M1 und M2 - setzt auf diese Prozessor-Architektur, auch Microsoft nutzt mit den SQ1- und SQ2 ARM-basierte Zentralrecheneinheiten, weitere Prozessoren sind in Arbeit. Aktuell ist es gerade bei Microsoft im Sinne der Produktivität extrem sinnvoll, dass die Security-Lösungen von Eset ARM nativ unterstützen. Das erspart dem System die Emulation der Erkennungs- und Analyseroutinen auf eine x86-Architektur und die damit verbunden Leistungseinbußen. Denn standardmäßig taktet das Surface Pro X mit SQ2-Chip nur mit 1,8 Ghz. Das ist zwar gut für die Akkulaufzeit, aber geht eben auch zu Lasten der Performance. Und wahrscheinlich möchte sich kein Administrator gerne das chronische Genörgel der Kollegen über zu langsame Rechner anhören....