Telekom-Sicherheitschef Backofen "Wir werden über Fusionen und Zukäufe nachdenken"

Seite 2/3

„Netzwerkisolierung ist nicht mehr zeitgemäß“

Aber was wäre denn, wenn ein Start-up mit einer supersicheren Lösung den Markt revolutioniert? Würden Sie den dann sofort ins Portfolio aufnehmen? Und müsste jemand anders dann weichen?
Solch revolutionäre Lösungen würden wir schnell aufnehmen. Dem anderen würden wir aber nicht sofort die Partnerschaft kündigen. Jeder Partner hat die Chance auf Innovation. Wir schauen uns allerdings sehr genau an, welche Produkte nach einem gegebenen Zeitraum noch auf der Höhe der Zeit sind. Die Nachfrage ist natürlich auch ein wichtiger Indikator. Wenn die Balance hier nicht mehr stimmt, nehmen wir auch Produkte aus dem Portfolio. Im Moment haben wir über 200 Anfragen von innovativen Firmen, die bei uns gelistet werden wollen. Die angebotenen Abwehrtechniken bewerten wir gerade intensiv in unseren Labors.

Kann es überhaupt Ihr Ziel sein, so ein Riesen-Portfolio mit 200 verschiedenen Firmen und ihren Spezialangeboten aufzubauen?
Natürlich nicht, das streben wir gar nicht an. Letzten Endes sind wir diejenigen, die dem Kunden helfen, die Komplexität zu reduzieren, indem wir die richtigen Partner zu Systemlösungen zusammen schalten und ihm die Arbeit mit vielen unterschiedlichen Partnern abnehmen. Von den 200 Anfragen werden es wahrscheinlich nur 10 bis 15 Anbieter in unser Portfolio schaffen.

Angriffsziele von aufsehenerregenden Cyberangriffen

Wo sehen Sie den größten Nachholbedarf?
Ein ganz großes Thema sind die Kontroll- und Sicherheitssysteme für Produktions- und Industrieanlagen. Hier besteht im Vergleich zu Unternehmensnetzwerken echt noch massiver Nachholbedarf. Da merken die klassischen Security-Anbieter, dass sie an technologische Grenzen stoßen. Ein Unternehmensnetz für die Büroanwendungen unterscheidet sich sehr stark von einem Netz für industrielle Anwendungen. Ein Industrienetz basiert auf ganz anderen Programmiersprachen und Übertragungsprotokollen.

Deshalb suchen auch wir jetzt verstärkt nach Experten und Partnern, die die IT-Systeme von Kraftwerken und Produktionsanlagen gemeinsam mit uns absichern können. Zur CeBIT haben wir hier schon Lösungen unserer israelischen Partner CyberX und Radiflow im Rahmen unser Produktfamilie Industrial Protect Pro gezeigt. Die Angebote fokussieren dabei auf die Themen Bedrohungserkennung, Schwachstellenmanagement und Industrie-Firewalls im Produktionsumfeld. Auf der Hannover Messe ist eine weitere Innovation unseres deutschen Partners Genua zur sicheren, Compliance konformen Fernwartung für Maschinen hinzugekommen – quasi der Türsteher aus der Wolke, der Industrieanlagen sicher macht.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

Wie hoch ist denn der Verbreitungsgrad von Security-Lösungen in der deutschen Industrie?
Unternehmensnetzwerke wie Datacenter-, LAN- und Office-Strukturen sind schon etwa zu 90 Prozent geschützt. Bei Industrienetzwerken sehe ich aber nur einen Verbreitungsgrad von geeigneten Sicherheitslösungen von maximal zehn Prozent. Viele Unternehmen vertrauen immer noch auf das Prinzip der Netzwerkisolierung, also, dass ihre Produktionsabläufe nicht mit dem Internet verbunden sind. Diese Trennung ist dann der einzige Schutz. Im Zeitalter der Digitalisierung, der Fernwartung von Maschinen und der Vorausschauenden Wartung ist das aber nicht mehr zeitgemäß. Sobald ein Roboter eine Internetverbindung – etwa für ein Software-Update oder eine Entstörung – benötigt, entsteht bei den Unternehmen auch ein notwendiger Zugriff von außen. Die Unternehmen brauchen daher dringend auch in ihren Fabriken geeignete Schutzvorkehrungen.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%