TechWeek News

Sample

26 Nov 2017

Informationsicherheit ist Chefsache

Informationsicherheit ist Chefsache

Cyberangriffe werden nicht nur ausgefeilter, sie lassen sich auch immer schwerer aufdecken. Permanenten Angriffen sieht sich vor allem Microsofts Betriebssystem Windows ausgesetzt. Michael Kranawetter, National Security Officer bei Microsoft Deutschland, zur Sicherheit von Cloud-Lösungen, neuen Bedrohungen und wie Microsoft darauf reagiert.

Frage: Worin besteht die Aufgabe eines „National Security Officers“?

Michael Kranawetter: Die Rolle des „National Security Officers“ (NSO) besteht aus zwei verschiedenen Säulen, deren gemeinsame Basis jedoch die Verbesserung bzw. Innovation der Informationssicherheitsstrategie ist. Zum einen ist er in Deutschland (als „German Security Officer“ (GSO) ein wichtiger Ansprechpartner für die „Chief (Information) Security Officer“ von sowohl kleinen und mittelständischen Betrieben, als auch Konzernen sowie von öffentlichen Institutionen. Hierbei berät er die Strategiesetzung der jeweiligen Organisationen hinsichtlich adäquater Cybersecurity-Maßnahmen, bespricht die Digitalisierung bestehender Prozesse unter Sicherheitsaspekten, referiert zu Risk- & Compliance-Management und begleitet somit kontinuierlich die Minimierung von Geschäftsrisiken im Bereich der Informations-Sicherheit. Zum anderen ist der „German Security Officer“ für die Informationssicherheitsstrategie der Microsoft Deutschland GmbH zuständig und leitet dabei als Experte zentral das Projektmanagement in diesem Bereich.

Frage: Kritiker halten dem Windows-Betriebssystem seit langem vor, unsicher zu sein. Was entgegnen Sie denen?

Michael Kranawetter: Windows hat sich in den letzten 15 Jahren – genau genommen seit Bill Gates‘ Trustworty Computing Memo – permanent verbessert. Wir glauben, dass Windows schon seit längerem das sicherste Desktop-Betriebssystem auf dem Markt ist. Unabhängige Analysten bestätigen uns das auch. Auch die Zahlen über gemeldete Verwundbarkeiten liegen unter dem Schnitt der gängigsten Produkte im Markt. Natürlich ist es auch dasjenige, das am meisten verbreitet ist. Und daher ist es auch das OS, das am meisten attackiert wird, schließlich handeln die Angreifer in der Regel auch nach ökonomischen Prinzipien. Diese Tatsache hilft Microsoft aber auch ein Bild über die Angriffe zu bekommen und seine Produkte kontinuierlich weiter zu verbessern, im Sinne von Windows as a Service.

Frage: Laut einer aktuellen Studie kommt Windows 10 in Unternehmen derzeit auf einen Marktanteil von rund „nur“ 13 Prozent. Ist die geringe Verbreitung aus Ihrer Sicht ein Risiko? Ist Windows 10 viel sicherer als seine Vorgänger?

Michael Kranawetter: Tatsächlich die die Verbreitung von Windows 10 mittlerweile schon signifikant höher, weltweit bei 27 Prozent auf Basis der Internetnutzung. Das zeigt bereits auf, dass die Verbreitung stetig zunimmt. Dennoch benötigen Unternehmen immer noch ihre Zeit, um auf ein neues Windows-Release zu migrieren. Windows 10 ist sicherer als Windows 7 und seine anderen Vorgänger, das liegt im Sinne der Weiterentwicklung nicht nur auf der Hand, sondern ist auch in den diversen Sicherheitsfunktionen klar sichtbar; nicht zuletzt durch Funktionen wie den „Credential Guard“, der in der Lage ist, eine komplette Klasse von Angriffstechniken, nämlich den Diebstahl von Anmeldeinformationen komplett zu eliminieren, um nur ein Beispiel zu nennen, das immense Tragweite für die Sicherheit hat. Es ist in der Tat ein Risiko, alte Technologie weiterhin einzusetzen, auch wenn diese weiterhin unterstütz wird, so ist es nicht möglich alle neuen Funktionen auch in die vorhergehenden Betriebssysteme einzubauen. Deswegen ist es sinnvoll moderne Technologie einzusetzen, um nicht mit den Techniken von gestern zu versuchen, die Bedrohungen von heute zu bekämpfen.

Frage: Der in Windows 10 eingebaute Defender hat seit dem Creators Update im Frühjahr in Sachen Schädlingserkennung im Vergleich zu den vergangenen Jahren deutlich zugelegt. Was ist passiert? Und können Windows 10-Nutzer jetzt aus Ihrer Sicht komplett auf zusätzliche Sicherheitspakete verzichten?

Michael Kranawetter: Defender ist ein Viren- und Bedrohungsschutz, der sich auf die Erkennung und Entfernung von Schadsoftware konzentriert, eingebettet in das Defender Security Center mit seinen weiteren Funktionen. In der Vergangenheit hat sich das Defender-Team stark daran orientiert, primär diejenige Schadsoftware zu bekämpfen, die wir als Microsoft als aktuell relevant angesehen haben. Dies hat bei den (teilweise synthetischen) AV-Vergleichstest oftmals zu eher mittelmäßigen Ergebnissen geführt, die dem Image des Defender in der Presse und der öffentlichkeit dann nicht wirklich zuträglich waren. Mittlerweile investiert das Team aber auch in die Konkurrenzfähigkeit bei eben solchen Tests unter Laborbedingungen. Darüber hinaus haben wir auch stark in Maschine Learning Ansätze (als Ergänzung zu rein signaturbasierten Methoden) investiert und einen sogenannten "Intelligent Security Graph" entwickelt, der mittlerweile auch für sich alleine genommen eine sehr wertvolle Quelle für die aktuelle Bedrohungslage ist. Wir denken, dass der Defender eine sinnvolle und zudem optimal in Windows integriert Lösung ist und in Bezug auf Ressourcenschonung des Computers sogar absolute Bestwerte erzielt. Es ist nicht das Ziel von Microsoft die auf dem Markt erhältlichen, umfangreichen Komplettlösungen, zu ersetzten, wir sehen es aber als unsere Aufgabe an mit dem Betriebssystem zusammen einen adäquaten Schutz mitzuliefern und das in einer Qualität, die auch Maßstäbe setzt.

Frage: Welche neuen Sicherheitsfunktionen bringt das Herbst Creators Update? Michael Kranawetter: Dazu will ich ein paar konkrete Beispiele geben:

Unternehmenskunden haben uns gesagt, dass sie sich ein Tool wie EMET (das bei auf Sicherheit be-dachten Kunden unter Windows 7 und 8 sehr beliebt war) auch unter Windows 10 wünschen würden. Also sind wir einen Schritt weitergegangen und haben die Funktionen von EMET im Windows 10 „Ex- ploit Guard“ integriert, der erstmalig im Fall Creators Update enthalten sein wird.

„Application Guard“ dagegen ist ein Microvirtualisierungs-Ansatz, der für unseren Browser, „Egde“, sicherstellt, dass Browser-basierte Angriffe eben nicht auf das darunterliegende Betriebssystem übergreifen können.

Im Bereich Schutz gegen Ransomware gibt es mit „Controlled Folder Access“ eine Möglichkeit, bestimmte Dateiordner vor dem Schreibzugriff durch unbekannte Software zu schützen.

Speziell für Unternehmen ist die Funktion“ Defender ATP“ von großer Bedeutung. Damit wird der Be-reich „Detection and Response“ adressiert, d.h. erkennen, dass ein Angriff auf einem Endgerät trotz der existierenden Schutzmaßnahmen erfolgreich war und daraufhin das Sicherheitsteam des Unter-nehmens zu alarmieren, oder weitergehende, automatische Reaktionen wie das Isolieren des Clients im Netzwerk auszulösen. Im Fall Creators Update sind neue Funktionen im Bereich Integration und automatische Reaktion enthalten, mit denen „Detection and Response“ auf ein neues Level gehoben wird.

Frage: Cloud-Computing setzt sich auch im Mittelstand immer mehr durch. Trotzdem scheuen sich viele Firmen, ihre Daten in fremde Hände zu geben. Sind die Bedenken unbegründet?

Michael Kranawetter: Das Innovationspotential und die Kenntnis der Möglichkeiten des Cloud-Computings stecken in einigen Unternehmenskreisen noch in den Kinderschuhen, so dass es hier zunächst gilt, hinsichtlich der Technologie im Allgemeinen zu sensibilisieren. Oftmals existiert ein nicht ganz aktueller Eindruck der gegenwärtigen Leistungsfähigkeit und des Umfangs, auch in Fragen der Sicherheit im Cloud-Computing, der wiederum eine zögerliche Entscheidungsfindung mit verursachen kann. Festzuhalten ist jedoch, dass das Thema Datensicherheit, insbesondere im Umgang mit sensiblen Personen- oder Geschäftsdaten, oberste Priorität in der Cloudtechnologie von Microsoft besitzt. Das große Verantwortungsbewusstsein sowie die stetige Investition wird von Microsoft kontinuierlich und nachhaltig aufgezeigt, nicht zuletzt auch durch den Nachweis durch Zertifizierungen, wie aktuelle die C5 Attestierung (Cloud Computing Compliance Controls Catalogue). Weiterhin gilt es zu beachten, dass das Anspruchsniveau hier von Markt zu Markt, mitunter kulturbedingt, unterschiedlich sein kann. Die Handlungsmaxime von Microsoft ist es, hierbei ein entsprechendes Angebot, angepasst an die jeweiligen Anforderungen, zu entwickeln und zu gewährleisten. Speziell für Deutschland und als Reaktion auf die lokalen Bedenken haben wir daher die „Microsoft Cloud Deutschland“ eingeführt, die auf Grund ihrer technischen Spezifikation dazu beiträgt, eben bestimmte Bedenken zu adressieren und für ein entsprechendes Leistungs- und Datenschutz Versprechen steht.

Frage: Gibt es denn absolute Sicherheit in der Cloud?

Michael Kranawetter: Absolute Sicherheit gibt es prinzipiell nicht, weder in der Cloud noch in traditionellen Rechenzentren, und schon gar nicht beim Konsumenten im Heimnetzwerk. Wenn man einen anderen Blickwinkel einnehmen will: Es geht bei der IT-Security darum, es den Angreifern so schwer wie möglich zu machen, d.h. deren ökonomisches Modell zu zerstören. Wir glauben, dass die Cloud dafür sehr gut geeignet ist, da die Sicherheitsmaßnahmen dort eben sehr modern und qualitativ hochwertig und - für die überwiegende Mehrheit der Kunden - in der Praxis mit on-premise Technologie nicht zu überbieten sind.

Frage: Mit „Office 365 Deutschland“ hat Microsoft ein spezielles Cloud-Paket geschnürt, das Daten-schutz mit strengen Datenschutz- und Compliance-Richtlinien nach EU-Richtlinien bietet. Warum so ein Angebot, wo es doch „Privacy Shield“ gibt, das die Daten von EU-Bürgern vor dem Zugriff von US-Behörden und -Geheimdiensten schützen soll?

Michael Kranawetter: Hierbei ist erneut auf die lokale Kultur und Einstellung mit Blick auf das Thema Datenschutz zu verweisen, auf die wir mit der „Microsoft Cloud Deutschland“ reagiert haben. Die gemeinsame Studie „Cloud Monitor 2016“ von KPMG und Bitkom hat dies verdeutlicht, in dem sie zu dem Ergebnis gekommen ist, dass 76 Prozent der Kunden in Deutschland von ihrem Cloud-Anbieter erwarten, dass er seine Rechenzentren ausschließlich in Deutschland betreibt. Neben dem bestehenden Angebot einer globalen Cloud, wie die europäische Cloud, die von regionalen Microsoft-Rechenzentren in Europa bereitgestellt wird, dient speziell das souveräne Cloud-Modell in Deutschland dazu, sogenannte „Cloud-Blocker“ für Branchen mit sensiblen Daten zu lösen. Implementiert wurde hierfür ein eigenständiges Datennetzwerk zwischen zwei in Deutschland betriebenen Rechenzentren in der deutschen Cloud, welches zudem von den öffentlichen Azure Rechenzentren separiert und vom Internet getrennt ist, damit die Daten in jedem Fall in Deutschland bleiben. Darüber hinaus hat alleine ein Datentreuhänder die Kontrolle über den Zugang zu den Daten und befindet sich dabei unter deutschem Recht. Abgerundet wird dieses spezielle, an die Anforderungen des lokalen Marktes angepasste Angebot, mit der Verschlüsselung der „Microsoft Cloud Deutschland“ durch die Bundesdruckerei. Bei der „Microsoft Cloud Deutschland“ handelt es sich somit gewissermaßen um eine maßgeschneiderte Zusammenstellung als Reaktion auf deutsche Datenschutzbedürfnisse, nicht zwingend um eine Erfüllung von Rechtsvorschriften.

Frage: Wie wird das Angebot angenommen?

Michael Kranawetter: Im Vergleich zu anderen Microsoft Cloud-Angeboten, handelt es sich bei der „Microsoft Cloud Deutschland“ um das jüngste Glied in der Produktpalette, so dass wir uns daher noch in der fortgeschrittenen Implementierungsphase befinden. Aufgabe ist es nun, den Nutzern verständlich zu machen, welche neuen Möglichkeiten, Kapazitäten und Innovationspotentiale durch die „Microsoft Cloud Deutschland“ zur Verfügung stehen. Dabei zeigt sich insbesondere die Industrie offen und reaktionsfreudig im Umgang und Einsatz mit den neuen Cloud-Lösungen in Deutschland. Mit der C5-Zertifizierung im Rückenwind nimmt auch die Nachfrage in den anderen Sektoren stetig zu, so dass hier im Moment eine nachhaltige Vertrauensbasis etabliert wird. Im Gesundheitswesen sowie in der Finanz- und Versicherungsbranche oder dem öffentlichen Sektor zieht der Implementierungsgrad ansteigend mit, indem vielfältige Anwendungsszenarien zur Verfügung stehen und diese mit Blick auf den Optimierungswillen hinsichtlich individueller Geschäftsstrategien genutzt werden wollen.

Frage: Warum ist es teurer, als das Standard Office 365 für Unternehmen?

Michael Kranawetter: Der Grund für den höheren Preis im Vergleich zur Standardversion lässt sich auf den technisch-infrastrukturellen Mehraufwand zurückführen. Wie oben beschrieben, handelt es sich bei der „Microsoft Cloud Deutschland“ und den darauf laufenden Programmen und Leistungen wie „Office 365 Deutschland“ um eine eigene, souveräne Cloud in einer separaten Rechenzentrumsregion, die eine in sich logische und physische Instanz bedeutet, getrennt von Microsoft Azure, Office 365 oder Dynamics. Hinzu kommen die speziellen Datenschutzmechanismen wie das deutsche Treuhändermodell oder Funktionen wie der Replikation bzw. Notfallwiederherstellung innerhalb desselben Georaums im Sinne der Rechenzentrumsregion. Dieser Zugewinn an Datenschutz bedeutet folglich einen ebenso gestiegenen Ressourcenaufwand, der wiederum nur über den vergleichsweise höheren Preis kompensiert werden kann.

Frage: Warum gibt es so ein Angebot nicht für Privatnutzer?

Die „Microsoft Cloud Deutschland“ ist an den Bedürfnissen von Geschäftskunden ausgerichtet, die zum Beispiel mit sensiblen Daten arbeiten, indem sie große Datenmengen von Dritten im Rahmen ihrer üblichen Geschäftsprozesse erheben oder weiterverarbeiten und daher besonders strengen Daten- schutz- und Compliance-Richtlinien unterliegen. Zu beachten sind daher im Vergleich zu Privatpersonen die Unterschiede hinsichtlich der Datenvolumina, die einen abgestimmten Ressourcen- und Kapazitätseinsatz erfordern und dahingehend Lösungsangebote ermöglicht bekommen müssen. Privatpersonen bieten bisherige auch kostenfreie Microsoft-Produkte ohnehin ein höchstes Maß an Schutz, die zudem seit Jahrzehnten größtes Vertrauen genießen. Grundsätzlich stehen die Services der „Microsoft Cloud Deutschland“ aber jedem in Europa, auch Privatkunden, zur Verfügung und könnten entsprechend gebucht werden.

Frage: Was sind aus Ihrer Sicht aktuell die größten Cyber-Risiken für Unternehmer und für Privatnutzer?

Michael Kranawetter: Grundlage jedes Cyber-Risikos ist wohl zunächst der Faktor Zeit. Mit jeder Weiterentwicklung der Sicherheitsmaßnahmen in Softwareprogrammen und Datennetzwerken, erreicht auch die Cyberkriminalität eine neue Evolutionsstufe. Von höchster Priorität sollten in diesem Zusammenhang sowohl für Unternehmen, als auch für Privatnutzer stets auf dem aktuellen Stand der Technik gehaltene Informationstechnologie sein, so dass Sicherheitslücken auf diese Weise bereits im Vorhinein minimiert werden. Das Thema der Informationssicherheit betrifft nicht nur IT-Experten, sondern geht vor allem auch im Organisationskontext jeden an und muss hier somit schlicht zur „Chef-Sache“ erklärt werden, um folgenschwere Geschäftsrisiken zu verhindern. Auch dem Privatnutzer droht nicht nur ein Datenverlust, sondern durch Schadprogramme auch ein erheblicher, finanzieller Schaden. Vergegenwärtigt man sich der IT-Sicherheit auf einer sinnbildlichen Zeitachse, so gilt es sich auf drei Ebenen handlungsfähig zu zeigen: Prävention, Detektion und zuletzt Reaktion. Angriffsflächen für Cyber-Kriminalität bilden sowohl für Organisationen als auch im Privaten, die technische Infrastruktur, Endgeräte sowie die Benutzer ab. Cyberangriffe haben viele Gesichter. Zukünftig wird jedoch weiterhin die Infektion mit Schadsoftware das größte Cyber-Risiko darstellen, da sie in verschiedenen Facetten und zu jedem Zeitpunkt auftreten kann. Beispielsweise lassen sich hier Angriffe via E-Mail mit eingebetteten Viren, speziell präparierte Webseiten, Direktangriffe aus dem Internet oder Viren, die via Postings in sozialen Medien verbreitet werden, aufführen. Immer häufiger sieht man sich hierbei auch dem Phänomen des sogenannten „Social Engineering“ gegenüber, was auch als Reaktion auf immer ausgefeilter Sicherheitsvorkehrungen gesehen werden muss. Malware wird dabei verstärkt personalisiert und dem individuellen Nutzerverhalten sowie spezifischen Gewohnheiten angepasst, um Filterfunktionen zu umgehen und zuletzt den Benutzer auszutricksen. Anti-Malware-Lösungen fällt die Identifikation in manchen Fällen dann sehr schwer. Insbesondere im Kontext der Industrie gilt es darauf hinzuweise, dass sich Sabotage und Insider-Diebstahl auch aus dem eigenen Netz heraus ergeben kann, wenn sich Kriminelle dort einen direkten Zugang verschaffen. Angesichts dieser vielfältigen Risiken und Angriffs-möglichkeiten kann insbesondere in Richtung der Organisationen nur an die Implementierung und Unterhaltung eines umfassenden und ganzheitlichen IT-Sicherheitskonzepts appelliert werden.

View all TechWeek News
Loading

Twitter

Sponsors

VIP-Lounge Sponsoren



 

Innovation Sponsor


 

Platin Sponsoren


 

Gold Sponsoren


 

Silber Sponsoren



 

Registration Sponsor



 

Theater Sponsoren



 

Partners

HEADLINE PARTNER

Reisepartner

Reisepartner


 

EVENT & CONTENT PARTNER




 

MEDIEN & CONTENT PARTNER


 

MEDIEN & Content Partner

Security Education Partner


 

EVENT PARTNER


 

EVENT PARTNER


 

MEDIEN PARTNER


 

MEDIEN PARTNER

MEDIEN PARTNER

MEDIEN PARTNER

MEDIEN PARTNER

 

MEDIEN PARTNER



 

MEDIEN PARTNER



 

MEDIEN PARTNER




 

MEDIEN PARTNER




 

MEDIEN PARTNER




 

MEDIEN PARTNER




 

MEDIEN PARTNER




 

MEDIEN PARTNER




 

MEDIEN PARTNER




 

MEDIEN PARTNER

MEDIEN PARTNER

MEDIEN PARTNER

MEDIEN PARTNER

MEDIEN PARTNER

Partner


 

Medien Partner


 

Security Education Partner


 

Medien Partner


 

Testimonials

  • „Ich komme schon viele Jahre zur Ihren Messen und auch dieses Jahr wurde wieder eine große Auswahl an Vorträgen angeboten, deren Vielschichtigkeit ich sehr wertvoll finde. Man nimmt hier so viele Gedankenanstöße und Impulse mit.“
    Ergo Direkt - Speaker Generation Systems
  • „Insgesamt fand ich die TechWeek sehr informativ und ich würde auch nächstes Jahr wieder teilnehmen. Mein Ziel ist es den Markt etwas zu evaluieren und mir die Anbieter anzusehen. Aber auch die Vorträge fand ich sehr interessant bezüglich neuester Technologien, vor allem um Ideen für die eigene Umsetzung zu sammeln.“
    MDM Deutsche Münze - Head of BI
  • „Auf der TechWeekl können wir gezielt und branchenbezogen Kunden ansprechen und auf diesem Weg ist es natürlich einfacher den Kontakt zum Kunden zu suchen. Für mich ist die TechWeek cool, laut und speziell.“
    Cubeware
  • „Ich finde es sehr überraschend, dass es so breit aufgestellt ist, vor allem, weil ich ohne Erwartungen hierher gekommen bin. Ich habe einen Business Intelligence und Devops Hintergrund und habe hier glücklicherweise viele spannende und für mich relevante Stände entdeckt.“
    Project Manager - Siemens
  • „Die TechWeek ist innovativ, visionär und neuartig. Man kriegt einen Blick in die Zukunft und denkt mit einer gewissen Offenheit.“
    Aviationscouts GmbH - IT Consultant
  • Ich bin schon länger in der Branche unterwegs und kenne mich dadurch natürlich gut aus. Alle, die im Bereich Technologie unterwegs sind und im Markt was zu sagen haben, sind auf der Tech Week vertreten.
    TechTarget GmbH - Sales Director
  • Die TechWeek ist innovativ, gelungen und international. Mann könnte sagen, sie ist eine Art Klassentreffen in der Technologiebranche.
    Corning Optical Communications GmbH & Co. KG - Key Account Manager
  • Wir sind schon seit Jahren dabei und haben auch dieses Jahr natürlich nicht verpasst. Wir treffen hier auf unsere Kunden und Neuinteressenten und treiben auch unsere Produktentwicklung voran.
    1&1 IONOS - Senior Commercial Product Manager
  • Die Messe wird von einem guten Publikum besucht und es werden viele unterschiedliche aber eben auch relevante Themen angesprochen. Für uns ist sehr wichtig, dass Entscheidungsträger anwesend sind mit denen wir interagieren können. Dafür ist die Messe besonders gut geeignet.
    TeamViewer GmbH - Senior Product Marketing Manager Enterprise
  • Wir stellen in ganz Europa auf der TechWeek aus und sind jahrelanger Partner, deshalb sind wir auch dieses Jahr dabei. Die TechWeek zieht ein gutes Publikum an und das war auch immer in den letzten Jahren so. Wir haben hier einen schönen Stand, es ist ein gutes Programm und viele Vorträge.
    NTT Communications - Marketing Director