Wie ein Damoklesschwert schwebt der Blackout über unseren Köpfen – erst recht, seitdem aus einer Kriegsandrohung ein realer Kampf wurde. Geht nun auch noch das Licht bzw. der Strom aus, ist die Katastrophe inklusive Datenverlust und wirtschaftlichem Schaden perfekt. Aber wie können wir uns auf den Ausfall vorbereiten, ihn bewältigen und den Wiederanlauf optimieren?
Aufgrund der aktuellen Situation ist in diesem Jahr noch mit einigen Ausfällen zu rechnen, die – das vorweg – schlicht nicht zu verhindern sein werden. Dafür sorgt der Krieg auf der einen, die instabile Infrastruktur des europäischen Stromnetzes auf der anderen Seite. Ein Ausfall in einem Land kann genügen, um in ganz Europa einen Komplettausfall herbeizuführen.
Eine weitere Gefahr sind Angreifer, die mit Ransomware wie Blackcat, Cozy Bear, QakBot etc. ebenso aktiv werden wie mit Spear Phishing, also mit gezielten Attacken auf einzelne Personen in Unternehmen. Auch Zero-Day-Lücken und Supply-Chain-Attacken sind aktuell im Aufwind.
Wenn sich ein Blackout oder der Angriff eines Hackers schon nicht aufhalten lässt, so lässt sich wenigstens Schlimmeres verhindern. Logs sind dabei das A und O, denn je früher man mitbekommt, dass etwas geschieht, desto schneller lässt sich eingreifen. Sowohl die kritische Infrastruktur als auch sämtliche End- bzw. Netzwerkgeräte wie Domaincontroller, Exchange Server, Zutrittssysteme, Produktivsysteme, Fileserver, Backupserver, Firewalls und Switches lassen sich auf diese Weise auf ungewöhnliche Aktivitäten hin überwachen. Sobald etwas Außergewöhnliches passiert, lassen sich diese Systeme vom Netz nehmen und damit ein Totalausfall verhindern. Zum kleinen 1x1 der IT-Sicherheit zählen zudem das Patch Management, das Vulnerability Management sowie Multi-Faktor-Authentifizierung.
Besonders anfällig für Angriffe sind außerdem die Systeme, mit denen die Mitarbeiter am meisten arbeiten. Daher sind der Microsoft Windows Desktop ebenso wie Microsoft Windows Server besonders schützenswert. Für das sogenannte Windows Hardening ist es von Vorteil, sich u. a. mit den CIS Benchmark-Empfehlungen auseinanderzusetzen. Sie geben eine gute Übersicht über wesentliche Aspekte wie Logging, Auditing Settings und ganz allgemein die Verbesserung der System-Security (https://workbench.cisecurity.org/).
Nicht jedes Unternehmen kann sich jedoch eine eigene IT-Abteilung auf die Fahnen schreiben. Der Mangel an IT-Security-Wissen führt dann zu Sicherheitslücken, die den Ruf, Geld oder sogar die Existenz kosten können. Externe Unterstützung lohnt sich also! Bei Antares-NetlogiX kommt diese zum Beispiel aus dem eigenen Security Operations Center (SOC). Hier sitzen die Experten, die im Notfall ohne Zeitversatz schnelle Hilfe leisten und sich außerdem um Datensicherheit und DSGVO-Konformität kümmern. Dank eigener Rechenzentren in Wien und Amstetten ist eine schnelle Anbindung in ganz Österreich sichergestellt. Der Kunde sich also selbst nicht mehr um das Auswerten und Analysieren der Alarme und andere sicherheitsrelevante Tasks kümmern und kann sich auf den Normalbetrieb konzentrieren, denn die Überwachung und den Schutz der Systeme übernimmt die Mannschaft von ANLX.
Mit dem SOC-Service bietet Antares-NetlogiX eine Alarmierungsschnittstelle, die am besten in enger Abstimmung mit dem Kunden funktioniert. ANLX ist dabei nicht als IT-Support oder IT-Betreiber tätig, sondern übernimmt Aufgaben wie
Antares wird also zu einer Alarmzentrale für Security-relevante Probleme/Incidents.
Schafft das die Sicherheit, dass der Ausfall damit ausbleibt? Nein! Aber die Wahrscheinlichkeit, dass der Ausfall keine langfristig schädlichen Auswirkungen hat, steigt erheblich! Und das Licht geht wieder an!
