Doublecheck

Andreas Hajek, Verkaufsleiter IT bei Rittal Österreich:
Andreas Hajek, Verkaufsleiter IT bei Rittal Österreich: "Sobald zu einem System ein physischer Zugang besteht, ist die Sicherheit extrem gefährdet."

Klassische IT-Security verlangt heutzutage einiges ab. Doch gibt es überhaupt 100 % Sicherheit? Dieser Frage stellte sich Andreas Hajek, Verkaufsleiter IT bei Rittal Österreich, und erläutert seine Sicht der Entwicklungen.

IoT4 Industry & Business: Security ist DAS Thema vieler Unternehmen. Auf was müssen diese Ihrer Ansicht nach bei all den gebotenen Security-Lösungen besonders achten?

Andreas Hajek: Sicherheit muss mit einem gesamtheitlichen Ansatz betrachtet werden. Oftmals wird sehr viel Augenmerk auf Virenschutz, Firewalls, APT, und ähnliche softwarefokussierte Dinge gelegt. Die physikalische Sicherheit des Gesamtsystems wird dabei oft vernachlässigt. Vor allem im Bereich der KMU trifft dies besonders zu, da sehr große Unternehmen meist eigene Rechenzentren betreiben die gut abgesichert sind, mittlere Unternehmen aber ihre IT noch oft vor Ort haben und auch nicht immer den Schritt in die Cloud oder ein Colocation-Rechenzentrum wählen. Letztendlich geht es bei Security um Unternehmenssicherheit – und das umfasst nicht nur IT sondern auch Mitarbeiter, Zugänge, Zulieferer, Logistik, Produktion und vieles mehr. Vor allem die gesteigerten Risiken durch die Vernetzung von Produktionsstraßen und ganzen Fabriken (Industrie 4.0) bringt neue Herausforderungen mit sich.

Rittal bietet Lösungen an und sagt zugleich: „Neben geringen Latenzzeiten gehören hohe physische Sicherheit und Hochverfügbarkeit der IT heute zu den zentralen Anforderungen der Unternehmen. Wir unterstützen Unternehmen hier bei der Lösung.“ Inwiefern?

Hajek: Wir haben Dienstleistungspakete entwickelt, die unsere Kunden unterstützen, die relevanten Parameter der physikalischen Sicherheit zu überprüfen und ggfs. Korrekturmaßnahmen durchzuführen. Diese betreffen Bereiche wie Klimatisierung und Stromversorgung, den physikalischen Zugriff auf Systeme, das Monitoring der relevanten Parameter uvm. Gerade der Schritt der Dezentralisierung, der aktuell durch Edge Computing und Distributed Clouds vollführt wird, erfordert natürlich wieder einen bewussteren Umgang mit Security und die Implementation geeigneter Maßnahmen um die zunehmend vor Ort stehenden Systeme entsprechend vor Zugriffen und Attacken zu schützen. Diese befi nden sich ja oft außerhalb des gängigen Firmen-Perimeters und müssen gesondert abgesichert werden, genauso wie die sie verbindenden Netzwerke.

Was unterscheidet Lösungen von Rittal im Vergleich zu anderen Angeboten?

Hajek: Wir betrachten die Lösungen für unsere Kunden gesamtheitlich und gewährleisten, dass die Lösung systemzertifiziert ist. Das erlaubt eine durchgängige Betrachtung und Funktionsweise sowie eine lückenlose Überwachung der Systeme. Auch integrieren sich unsere Überwachungs- und Monitoring-Tools mit gängigen Anwendungen am Markt, sodass der Kunde von der untersten Schicht bis zur Business-Applikation alles einheitlich und gesamtheitlich überwachen kann. Wir unterscheiden uns hierbei durchaus auch dadurch, dass wir viele Leistungen direkt anbieten, die Kompetenzen im Haus haben und unsere Teams von hochkarätigen Experten den Kunden direkt zur Verfügung stehen.

In Zeiten der zunehmenden Daten und entsprechend auch Angriffe stellt sich die Frage, ob es überhaupt möglich ist, „mein“ Unternehmen zu 100 % zu schützen?

Hajek: Hundertprozentiger Schutz ist nahezu unmöglich. Das liegt zum einen daran, dass Angreifer immer einen Schritt voraus sind und die meisten Mechanismen eigentlich nur reaktiv wirken, aber kaum Bedrohungen antizipieren. Dieser leichte Vorteil wird es immer ermöglichen, dass Attacken erfolgreich ausgeführt werden solange die Security Community diese Bedrohung nicht erkannt, klassifiziert und vermeidbar gemacht hat. Das liegt auch an der steigenden Kreativität der Cyberkriminellen, an der teils mangelnden Qualität von Applikations- und Betriebssoftware und an dem enormen Geschäftspotenzial, welches hinter dem Cybersecurity-Business liegt. Zum anderen steigen die Kosten enorm an, je höher der Anspruch an Sicherheit wird. Irgendwann muss jedes Unternehmen sich überlegen, wieviel in Security investiert werden soll und wie der Business Case dazu aussieht.

Abschließend erlauben Sie die „in die Glaskugel“ sehende Frage: Wie „sicher“ ist Security?

Hajek: Security ist immer nur so sicher wie das schwächste Glied einer Kette. Enorme Investitionen in Software sind umsonst, wenn das Bewusstsein der Mitarbeiter des Unternehmens nicht entsprechend geschult wird und das Thema offen sensibilisiert wird. Das betrifft natürlich auch den Umgang mit der physikalischen Sicherheit. Sobald zu einem System ein physischer Zugang besteht, ist die Sicherheit extrem gefährdet. Und: Die meisten Gefahren und Schwachstellen sind – so traurig das auch ist – leider immer noch intern zu finden. Man darf nie vergessen, dass Cybercrime ein Multimilliarden-Dollar-Geschäft ist, das heutzutage von absoluten Profis betrieben wird. Aus der Sicht der physikalischen Infrastruktur für IT, Produktionsumgebungen usw. leistet Rittal hier einen signifikanten Beitrag um Unternehmen und ihr geistiges Eigentum zu schützen.