sophos adaptive cybersecurity ecosystem
Produkte und Services PRODUKTE & SERVICES

Security-Ökoystem auch für KRITIS-Betreiber essentiell

Die Bedrohung der digitalisierten Gesellschaft durch Cyberangriffe nimmt weiter zu. Allein im Jahr 2021 wurden rund 144 Millionen neue Schadprogrammvarianten  produziert. Im Fokus der Angreifer stehen dabei weniger Privatpersonen, sondern besonders Unternehmen und öffentliche Einrichtungen. Hier kann ein erfolgreicher Angriff schnell den gesamten Betrieb lahmlegen. Bis zu 25 Prozent der Unternehmen, die von Cyberangriffen betroffen waren, sahen darin laut einer Sophos-Umfrage eine schwerwiegende oder gar existenzbedrohende Bedrohung.

Mögliche Auswirkungen von Cyberangriffen auf KRITIS sind:

  • Ausfall von Anlagen, die für das Funktionieren des Gemeinwesens hohe Bedeutung haben
  • Kompromittierung sensibler Daten, Informationen und des Know-hows
  • Lösegeld- und Schutzgelderpressungen
  • Behördliche Anordnungen durch das BSI
  • Ausfallbedingte Umsatzeinbußen
  • Hohe Bußgelder
  • Reputationsverlust und verminderter Unternehmenswert

Das Gefahrenpotential von Cyberattacken wiegt umso schwerer, wenn kritische Infrastrukturen das Ziel der Cyberkriminellen sind, etwa im Gesundheitswesen. Aus diesem Grund sind die Betreiber von kritischen Infrastrukturen (KRITIS) gesetzlich verpflichtet, „angemessene organisatorische und technische Vorkehrungen“ zur Verhinderung von Cyber-Attacken zu treffen. Mit der Verabschiedung des „IT- Sicherheitsgesetzes 2.0“ im Frühjahr 2021 wurden diese Pflichten noch einmal verschärft. Ab Mai 2023 müssen die Betreiber kritischer Infrastrukturen diese umsetzen und vor allem „Systeme zur Angriffserkennung“ vorhalten. Viele neue Auflagen also, aber nur wenig konkrete Handlungsempfehlungen. Sophos hilft als offiziell vom BSI qualifizierter APT-Response-Dienstleister (Advanced Persistent Threat) für KRITIS dabei, Security-Maßnahmen gemäß den neuen Anforderungen rechtzeitig anzupassen und notwendige Aktivitäten einzuplanen.

Hier besteht expliziter Handlungsbedarf im Healthcare-Bereich, wie der „The State of Ransomware in Healthcare 2022″ von Sophos deutlich macht. So waren die befragten Organisationen im Gesundheitswesen zu 94% stärker von Ransomware betroffen. 2021 gaben 66% an, von Ransomware betroffen gewesen zu sein, wohingegen im Jahr zuvor dieser Wert noch bei 34 % lag.

Weitere Auswirkungen von Ransomware auf den Gesundheitssektor weltweit:

  • Organisationen des Gesundheitswesens hatten mit 1,85 Millionen US-Dollar die zweithöchsten durchschnittlichen Wiederherstellungskosten für Ransomware und benötigten im Durchschnitt eine Woche, um sich von einem Angriff zu erholen
  • Basierend auf ihren eigenen Erfahrungen glauben 67 % der Unternehmen des Gesundheitswesens, dass Cyberangriffe komplexer geworden sind. Dies ist der höchste Prozentsatz im weltweiten Branchenvergleich.
  • Unternehmen des Gesundheitswesens zahlen zwar am häufigsten Lösegeld (61 %), aber im Vergleich zum weltweiten Durchschnitt von 812.000 US-Dollar (über alle in der Umfrage erfassten Sektoren hinweg) mit 197.000 US-Dollar das niedrigste Durchschnittslösegeld.
  • Von den Unternehmen, die das Lösegeld gezahlt haben, erhielten nur 2 % alle ihre Daten zurück
  • 61 % der Angriffe führten zu einer Verschlüsselung, 4 % weniger als der weltweite Durchschnitt (65 %)

Sophos bietet eine breite Palette an Produkten, die dabei unterstützt, diese Gefahren einzudämmen und die gesetzlichen Anforderungen an kritische Infrastrukturen, insbesondere nach dem IT-Sicherheitsgesetz 2.0 zu erfüllen. Sophos Intercept X mit XDR stoppt als Endpoint Protection-Lösung neue und unbekannte Bedrohungen mit Deep-Learning-KI, blockiert Ransomware und versetzt Dateien zurück in ihren sicheren Zustand. Neben leistungsstarken, modernsten Funktionen nutzt Intercept X auch bewährte traditionelle Verfahren. Zu diesen zählen u. a. Application Lockdown, Web Control, Data Loss Prevention und signaturbasierte Malware-Erkennung. Diese Kombination aus modernen und traditionellen Techniken reduziert die Angriffsfläche und sorgt für eine starke Cyberabwehr. Die XDR-Technologie wurde speziell für IT-Administratoren und Sicherheitsanalysten entwickelt und ermöglicht die Beantwortung geschäftskritischer IT-Operations- und Threat-Hunting-Fragen, eine Remote-Bereinigung von Geräten sowie einen ganzheitlichen Überblick über die IT-Umgebung einer Organisation.

Weiterer, entscheidender Baustein in einer modernen Cybersecurity-Strategie ist ein dediziertes Expertenteam. Sophos MDR realisiert einen 24/7 Managed Dectection & Response Service und agiert quasi als “digitale Brandmeldeanlage”. Der Service ist die ideale Lösung , wenn Unternehmen intern nur über begrenzte Ressourcen zur Gewährleistung der  Cybersicherheit verfügen. Sophos MTR stellt ein Team von Bedrohungsexperten zur Verfügung, die sich rund um die Uhr um Ihre Cybersicherheit kümmern, proaktiv nach Bedrohungen Ausschau halten (Threat Hunting) und bei Sicherheits-Bedrohungen sofort reagieren – dabei kann individuell ausgewählt werden, wie die umfangreich die Interaktion bei Vorfällen aussehen soll. Weitere Elemente sind die Sophos Firewall, Sophos Zero Trust Network Access (ZTNA), das Managementtool Sophos Cloud Optix, Sophos Email, Sophos Mobile, die zentrale Steuerungsplattform Sophos Central sowie das Security-Awareness-Tool Sophos PishThreat.

All diese Lösungen werden im Sophos Adaptive Cybersecurity Ecosystem (ACE) ist ein breit angelegtes System zur Abwehr, Erkennung und Reaktion eingebunden. Es bietet Schutz für moderne vernetzte Geschäftssysteme und wehrt die Flut immer neuer Cyberangriffe ab, bei denen verstärkt auf eine Kombination aus Automatisierung und manuellem Live-Hacking gesetzt wird. Dank Kombination von Automatisierung und Analysten-Expertise sowie dem kollektiven Datenpool von Sophos-Produkten, -Partnern, -Kunden und -Entwicklern bietet Sophos ACE leistungsstarken Schutz

 

Detaillierte Infos über die Anforderungen des IT-Sicherheitsgesetzes und Lösungsansätze gibt es hier:

Landingpage:  https://www.sophos.com/de-de/content/cybersecurity-kritis

Solution Brief: https://www.sophos.com/de-de/whitepaper/it-sicherheitsgesetz