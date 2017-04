Sie haben den Artikel in Ihre Merkliste aufgenommen. Möchten Sie ihn nicht auch gleich mit Feunden teilen?

Einsatz im Ernstfall

Zudem ist es auch bei Managed-SOC-Services weiter notwendig, Virenscanner und Firewalls zu betreiben. Weitere zugekaufte Sicherheitsprodukte würden noch helfen, Angriffe abzuwehren. So gibt es Software, bei der für das Surfen im Internet blitzschnell eine virtuelle Maschine gestartet wird. Schadcode, der etwa hinter Werbebannern versteckt ist, kann in der isolierten Umgebung wenig anrichten. Für die Auswertung von Netzwerkprotokollen bieten sich aus Sicht von Experte Strobel Systeme an, die auf künstlicher Intelligenz basieren.

Anstatt mehrere Tausend Euro im Jahr für eine externe Sicherheitszentrale auszugeben, könne man auch Rahmenverträge für den Ernstfall abschließen: Melden die Softwaresysteme Probleme, die die eigene IT-Abteilung nicht lösen kann, rücken Spezialisten an.

„Entscheidend ist, dass einzelne Sicherheitslösungen passgenau ausgewählt werden“, sagt Strobel. In 360-Grad-Analysen und mit Penetrationstests, bei denen Attacken simuliert werden, identifizieren die Berater Schwachstellen. Das Ziel sei dabei immer, die Unternehmen in die Lage zu versetzen, die IT-Sicherheit selbst in die Hand zu nehmen.

Auch die Managed-Service-Anbieter räumen ein, dass ihre Dienstleistungen interne IT-Sicherheitsexperten nicht vollständig ersetzen können. „Für die Beseitigung von Schadsoftware können wir Handlungsempfehlungen geben“, sagt Fire-Eye-Direktor Schriewer. Beim Identifizieren von Attacken habe man aber gegenüber Einzelkämpfern dank der großen Kundenbasis und der Expertise mehrerer Hundert Sicherheitsforscher einen Informationsvorsprung.

Einen firmenübergreifenden Austausch ohne den Umweg über externe IT-Dienstleister erproben vier Dax-Konzerne: Ende 2015 haben Allianz, Bayer, BASF und Volkswagen die Deutsche Cyber-Sicherheitsorganisation (DCSO) gegründet. Das Gemeinschaftsunternehmen soll Abwehrkompetenzen und technische Analysen bündeln. Als Fallbeispiel dient mutmaßlich auch der prominente Angriff bei Thyssen-Krupp: Der Konzern ist Mitglied des DCSO-Fachbeirats, in dem man sich in einem exklusiven Kreis mit insgesamt acht weiteren Großunternehmen austauschen will.