Die it-sa fand dieses Jahr wieder als Präsenzmesse statt, erweitert um digitale Formate auf der Dialogplattform it-sa 365. Über 270 Aussteller und rund 5.200 Fachbesucher tauschten sich in Nürnberg zu den aktuellen Trends der Cybersicherheit aus. Dazu gehören neben Cloud-Lösungen auch neue Schutzkonzepte gegen Ransomware, eine wachsende Bedrohung.
Beunruhigend stellt sich das aktuelle Lagebild Cybercrime des Bundeskriminalamtes dar. Die Anzahl erfasster Cybercrime-Straftaten stieg demnach 2020 um rund 8 Prozent, die Aufklärungsquote lag nach wie vor lediglich bei etwa einem Drittel.
Erst im Sommer hatte in Hessen eine Überprüfung aller 422 Gemeinden stattgefunden. Dabei kam heraus, dass 74 Prozent gefährliche Sicherheitsprobleme hatten, teils aufgrund veralteter Software, teils wegen nicht hinreichend abgesicherter Datenbanksysteme.
Zugeschlagen haben Cyberkriminelle zuletzt im Landkreis Ludwigslust-Parchim in Mecklenburg-Vorpommern, der Ziel eines Ransomware-Angriffs wurde. Auf Systemen des kommunalen IT-Dienstleisters wurde eine Schadsoftware eingeschleust, die weite Teile der öffentlichen Verwaltung in Schwerin und Umgebung lahmgelegt hat. In der Folge mussten Bürgerämter sowie andere kommunale Einrichtungen geschlossen werden.
Budgets für IT-Sicherheit steigen – Innovationen auf der it-sa
Unternehmen und öffentliche Einrichtungen reagieren darauf unter anderem mit einem erhöhten Budget für Security-Ausgaben: Laut einer Studie des Marktforschungsunternehmens IDC im Auftrag des Branchenverbandes Bitkom werden in Deutschland 2021 dafür mehr als sechs Milliarden Euro ausgegeben. Die Umsätze der Branche erreichen damit ein neues Allzeithoch.
Viele Aussteller der it-sa 2021 nutzen die Veranstaltung, um ihre Neuigkeiten live vorzustellen. Zu den aktuellen Trends zählt beispielsweise, dass Sicherheit zunehmend in die Cloud „wandert“ und neue Verfahren die Endpoint-Security erhöhen.
Secure Access Service Edge: Cloud erfordert neue Technik
Unternehmen greifen immer mehr auf Cloud-Angebote zurück. Dabei entstehen Sicherheitsrisiken, die von den Nutzern nicht immer richtig eingeschätzt und von den Unternehmen nicht vollständig kontrolliert werden können. Entsprechende technische Lösungen sind gefragt und stehen mit SASE, dem Secure Access Service Edge, zur Verfügung. Mehrere Anbieter haben dazu Produkte auf der it-sa vorgestellt. Das Prinzip hinter SASE ist vereinfacht gesagt die Verlagerung der Kontrolle von on-premise Web-Gateways zu einem SASE-Anbieter in der Cloud. Der kombiniert die Kontrolle von Webseitenaufrufen mit einer Firewall, Filtern für Malware-Downloads, Zugriffsregelungen und dergleichen mehr. Gute Anbieter verfügen über hochaktuelle Listen bösartiger Webseiten, die mit Bekanntwerden sofort blockiert werden. Das Risiko, das bei Phishing-Mails mit einem falschen Klick Schad-Software ins Unternehmen gelangt, kann damit signifikant minimiert werden. Teilweise gehen die Möglichkeiten sogar noch weiter: „Es können abgerufene Webseiten direkt in der SASE-Cloud gerendert und das Ergebnis nur noch als Bild zum Nutzer übertragen werden“, erklärt Stefan Strobel vom Beratungshaus cirosec. Anwender und Anwenderinnen bleiben dadurch von den eventuell negativen Auswirkungen versteckter Elemente in der Seite und nachgeladener Module von Drittanbietern verschont. Da die Webseiten-Anbieter nicht mehr vom Browser direkt angesteuert werden, sondern vom SASE-Proxy, erhöht sich auch der Datenschutz, da kaum noch personenbezogene oder Browser-spezifische Daten übertragen werden.
Das eingangs genannte Beispiel aus Mecklenburg-Vorpommern zeigt die ausufernde Bedrohung durch Ransomware. Anbieter reagieren darauf mit neuen Entwicklungen. Sie legen beispielsweise eine Art Sicherheitsnetz vor Massenspeicher. Wenn dann etwa Ransomware versucht, massenhaft Dateien zu verschlüsseln, wird dieser Prozess sofort unterbrochen und der Schaden minimiert. Der Massenspeicher wird aber nicht komplett deaktiviert, sondern nur infizierte Clients werden abgetrennt, nicht betroffene Clients können weiterarbeiten. Die Hersteller von Storage-Systemen haben inzwischen die Notwendigkeit für Security-Maßnahmen erkannt und integrieren diese Produkte teilweise schon in ihre Systeme.
Endpoint Protection: Aus EDR wird XDR
Ein weiterer Trend ist mit dem Kürzel XDR gegeben. Das stellt eine Erweiterung der als Endpoint Detection and Response, EDR, bezeichneten Technologie dar und erweitert diese im Wesentlichen um Cloud-Elemente, daher die Bezeichnung Extended Detection and Response, XDR. Das Ziel besteht darin, die Analyse von Incidents stärker zu automatisieren, Zusammenhänge besser Client-übergreifend abbilden und Maßnahmen effizienter umsetzen zu können. Kaum ein Anbieter von ehemals als Antivirus-Lösung bezeichneten Produkten verzichtet auf dieses Kürzel, die Umsetzungen sind jedoch recht unterschiedlich.
Innovative Identity-Lösung: UP@it-sa Award für XignSys
Der diesjährige Gewinner des it-sa UP21@it-sa Awards heißt XignSys und wartet mit einer innovativen Identity-Lösung auf. Ziel ist eine Authentifizierung ohne Passwort, zum Beispiel für bürgernahe Dienstleistungen des öffentlichen Sektors, wie Ämter und Behörden. CEO und Mitgründer Markus Hertlein beschreibt die Eigenentwicklung so: „Wir haben mit Xign.Me als übergeordnetem Identitiy Broker eine Endnutzerlösung auf Smartphones geschaffen, die mit der Server-Komponente XignIn kooperiert“. Die Identitätsprüfung kann aber auch von Unternehmen genutzt werden: „Wenn die Nutzerdaten schon beim Stadtwerk liegen und beispielsweise für die Stromrechnung verwendet werden, könnte ein Carsharing-Anbieter über den Broker angebunden werden und darüber die Kundenidentifikation durchführen“, erläutert Hertlein. Vorteil für Kunden: Es müssen keine zusätzlichen persönlichen Daten angegeben werden, die Überprüfung erfolgt in diesem Beispiel beim Stadtwerk, das Carsharing-Unternehmen erhält lediglich das Ergebnis der Verifikation. Die Lösung ist kürzlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und für gut befunden worden.
Autor: Uwe Sievers