Interview

»IT-Sicherheit muss von Beginn an berücksichtigt werden«

Die Anforderungen in Sachen IT-Security an Firmen steigen, nicht zuletzt aufgrund der Datenschutz-Grundverordnung und immer raffinierteren Hackerangriffen. Matthias Ochs verantwortet seit 2017 als Geschäftsführer der genua GmbH die technischen Bereiche und das Marketing. Der ehemalige Bundeswehr-Offizier erläutert, wie Security-Hersteller ihre Kunden unterstützen können und welche Rolle das Machine Learning bei der Absicherung der IT-Umgebung spielt.
Wir starten das neue Jahr mit dem Schwerpunkt 'Netzwerke sicher betreiben'. Während die Netzwerkgrenzen zusehends verschwimmen, gehen Angreifer immer gezielter ... (mehr)

IT-Administrator: »Mit welchen Herausforderungen sehen sich Firmen in Sachen Netzwerkmanagement und Sicherheit 2019 konfrontiert?«

Matthias Ochs: Firmen und Organisationen potenzieren gerade durch die rasante Vernetzung in nahezu allen Bereichen die Komplexität ihrer IT. Dadurch bieten sie mehr Angriffsfläche, gleichzeitig steigen die Zahl und die Qualität von Cyber-Attacken. Häufiger sehen wir auch ganz breit angelegte Attacken wie NotPetya, die wahllos Ziele angreifen, um möglichst großen Schaden anzurichten. Das heißt: Alle Unternehmen müssen sich schützen – vom High-Tech-Konzern bis zum Handwerksbetrieb. Da die Unternehmen nicht auf die Vorteile der Digitalisierung verzichten können, werden sie sich 2019 intensiv damit beschäftigen müssen, ihre komplexen IT-Landschaften zu managen, zu kontrollieren und abzusichern.

»Bei dieser raschen Vernetzung im industriellen Umfeld, welches sind die größten Gefahren?«

Das größte Problem ist, dass jetzt viele Maschinen vernetzt werden, die darauf überhaupt nicht ausgelegt sind. Da laufen viele Maschinensteuerungen noch auf Windows XP, für das es seit April 2014 keine Security-Updates mehr gibt. Solange diese Maschinen in einem Produktionsbereich ohne Internet-Anbindung liefen, mag dies noch hinnehmbar gewesen sein. Durch die Vernetzung werden sie jetzt aber zu Hochrisiko-Systemen: Ungeschützt gegen Malware aus den letzten vier Jahren – dies sind zig Millionen Varianten bösartigen Codes – können diese Systeme jederzeit kompromittiert werden. Dann drohen Maschinenstörungen, kostspielige Betriebsausfälle oder die Ausspähung sensiblen Know-hows.

»Und mit welchen Technologien können sich Unternehmen vor derartigen Angriffen schützen?«

Bei der Digitalisierung in der Industrie muss die IT-Sicherheit von Beginn an berücksichtigt werden. Wird ein Digitalisierungsprojekt

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Mehr zum Thema

Interview

Deutsche Unternehmen befinden sich im Visier internationaler Hacker, die Know-how wie Geld stehlen. Dabei nehmen längst nicht alle Unternehmen die Gefahren ernst oder haben überhaupt die Möglichkeiten, sich gegen hochentwickelte Angriffe zu wappnen. Das Bundesamt für Sicherheit in der Informationstechnik ist ein Ansprechpartner für Firmen in Sachen IT-Sicherheit und zeichnet für wesentliche Standards in dem Bereich verantwortlich. Wir haben Matthias Gärtner, seit 2006 Pressesprecher des BSI, um eine Einschätzung der aktuellen Lage gebeten.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019