In diesen Tagen kreisen viele berufliche und private Gespräche um das Thema Sicherheit und seine vielen Facetten. Das reicht von der (un)sicheren Rente über den bedrohlichen Krieg in Europa bis hin zum Thema Künstliche Intelligenz. Die Firma macmon secure beschäftigt sich bereits seit 20 Jahren mit einem speziellen Aspekt der Sicherheit – der Netzwerksicherheit.
Über sichere Netzwerke denken die meisten erst nach, wenn es zu einer Störung kommt, der Zugriff auf unternehmenskritische Daten nicht mehr möglich ist, das eigene Unternehmen beispielsweise zur Zielscheibe von Cyberkriminellen wurde. Im Tagesgeschäft spielen für die IT-Verantwortlichen neben dem Thema Sicherheit auch andere Aspekte eine wechselnde Rolle. In den letzten Jahrzehnten hat die Komplexität von Netzwerken immens zugenommen, man denke nur an die Menge der Endgeräte, die mittlerweile unseren Arbeitsalltag bestimmen, inklusiven BYOD-Geräten und technischen Devices wie beispielsweise einem Röntgengerät auf dessen Daten im gesamten Krankenhaus zugegriffen wird. Krankenhäuser sind mittlerweile gemischte Netzwerke, deren Kontrolle und Sicherheit essenziell sind. Eine Störung kann für Patienten lebensbedrohliche Folgen haben, beispielsweise wenn Beatmungsgeräte auf der Intensivstation gestört sind.
Jan Schmitt, Systemadministrator bei den Haßberg-Kliniken, beschreibt seine Sicherheitsanforderungen: „Die Ziele unseres IT-Sicherheitskonzepts sind der Schutz vor internen und externen Angriffen, die Gewährleistung der Funktionalität aller Systeme und natürlich das Thema Datensicherheit, da wir es hier mit hochsensiblen Patientendaten zu tun haben. Auch die Sicherheit besonders kritischer Bereiche wie den Operations- oder Aufwach-Räumen, der Labor-Abteilung und der Intensivstation gehören zu unserem Security-Konzept.“
IT- und OT-Netzwerke wachsen zusammen
Heute gehört macmon secure zur globalen Belden Gruppe und sorgt mit mehr als 1.500 Kundeninstallationen für IT- und OT-Sicherheit in lokalen und digitalen Netzwerken. Das Unternehmen arbeitet im Bereich Industrial Automation Solutions (IAS), eine globale Organisation mit Hauptsitz in der Region Stuttgart, diese umfasst die führenden Netzwerk- und Konnektivität-Marken Hirschmann, ProSoft, OTN-Systems und Lumberg Automation.
Christian Bücker leitet die Geschäfte von macmon als Business Director, und treibt mit seinem 70-köpfigen Team die positive Entwicklung des Unternehmens weiter voran: „Durch die Integration in die Belden Gruppe kann man gemeinsam den globalen Kunden eine unterbrechungsfreie, sichere und skalierbare Netzwerk-Infrastruktur bieten. Dadurch sind Industrie-Kunden in der Lage die Betriebsabläufe zu revolutionieren und ihre Effizienz, Produktivität und Flexibilität zu steigern.“ Effizientes Sicherheitsmanagement muss heute unter OT- und IT-Gesichtspunkten gemeinsam geplant und effizient umgesetzt werden. Die IT-Sicherheitsexperten bieten die Kompetenz als NAC-Anbieter und Belden die Expertise für industrielle Netzwerke. „Unsere enge Zusammenarbeit ermöglicht Automatisierungsprozesse und eine höhere vernetzte Sicherheit.“
Das Thema IT-Sicherheit ist in der Produktion von exponentiell wachsender Bedeutung, das bestätigt auch Christof Peikert, Leiter IT, STEGO Elektrotechnik GmbH: „Die Erfassung der gesamten Infrastruktur und aller Endgeräte von STEGO als Live-Bestandsmanagement zählt zu den Kernkompetenzen von macmon. Darunter fallen beispielsweise die grafische Darstellung der Netzwerk-Topologie mit umfangreichen Analysemöglichkeiten und das Reporting der im Netzwerk ermittelten Messdaten. Durch Technologiepartnerschaften mit führenden Anbietern wie baramundi wird die NAC-Lösung bei STEGO als zentrales Sicherheits- und Management-System genutzt.“
Kritische Infrastrukturen zunehmend in Gefahr
Aber auch die öffentliche Verwaltung ist im Fokus von kriminellen Cybercrime-Banden. Stefan Schönhals, Leiter Amt für Informations- und Kommunikationstechnik der Stadt Memmingen und Informationssicherheitsbeauftragter (ISB), ist sich der Bedrohungslage bewusst: „In der Stadtverwaltung von Memmingen arbeiten rund 750 Mitarbeitende mit sensiblen und personenbezogenen Daten. Zu unserem Aufgabengebiet zählt die Sicherung von Verwaltungsprozessen von Altersheimen über die Stadtwerke bis hin zum städtischen Klärwerk. Unsere umfangreichen Einwohner-Daten und Einrichtungen der kritischen Infrastruktur sind ein interessantes Ziel für Cyberkriminelle. Cyberattacken auf Kommunen sind besonders öffentlichkeitswirksam, betreffen direkt die Bürgerinnen und Bürger, sorgen für Aufsehen und die Störung öffentlicher Aufgaben.“
Sicherheitskonzepte wandeln sich mit den Anforderungen
Externe Netzwerkzugriffe auf Unternehmensressourcen sind heutzutage Normalität. Geräte werden weltweit genutzt und können überall und zu jeder Zeit direkt auf Cloud-Dienste, E-Mail-Applikationen und andere potenziell vertrauliche Unternehmensressourcen zugreifen. Kriminelle setzen somit an unterschiedlichen Stellen an, um ihre Ransomware in Unternehmen, Betrieben, Institutionen oder Behörden zu platzieren. Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro, die Dunkelziffer ist hoch. Homeoffice und Digitalisierung bieten neue Angriffsmöglichkeiten. In traditionellen Sicherheitskonzepten wird alles, was sich im internen Netzwerk befindet, noch als vertrauenswürdig eingestuft. Zero Trust ist ein Sicherheitskonzept, bei dem prinzipiell jedem Gerät, Nutzer oder Dienst von vorneherein misstraut wird, ohne einen Unterschied zu machen, ob der Dienst, das Gerät oder der Nutzer sich innerhalb oder außerhalb des eignen Netzwerks befindet. Mit Network Access Control (NAC) und Secure Defined Perimeter (SDP) wird dieses Sicherheitskonzept für die reale und digitale Welt realisiert.
Langjährige Partnerschaften basieren auf Vertrauen
Die Lösungen werden durch erfahrene Vertriebs- und Implementierungspartner vermarktet, die die Bedürfnisse ihrer Kunden kennen. Dazu Thomas Zeller, Ettlinger IT-Systemhaus BWG, langjähriger Gold-Partner von macmon secure: „Wir haben uns auf IT-Sicherheit im Mittelstand sowie in kleinen und mittleren Unternehmen (KMU) spezialisiert. Nach der Maßgabe ‚So wenig wie möglich aber so viel wie nötig‘ haben wir für Ritter Sport ein bedarfsgerechtes und individuelles Konzept für die IT-Security Strategie erarbeitet und für das Thema Netzwerksicherheit das macmon Premium Bundle empfohlen, da wir mit diesem Hersteller in der Praxis sehr gute Erfahrungen sammeln konnten.“
Fazit: In den vergangenen 20 Jahren hat sich die Bedrohungslage kontinuierlich gewandelt, da ist es besonders wichtig auf zuverlässige Partner zu setzen, die ihre marktführenden Technologien ständig weiterentwickeln. Das eigene Entwicklerteam und der hausinterne Support bei macmon in Berlin ermöglichen es, auch neue Kundenanforderungen erfolgreich zu erfüllen. Durch zahlreiche Technologiepartnerschaften stellt man sicher, dass Daten zwischen verschiedenen Systemen ausgetauscht, und effizient genutzt werden. Durch Übersicht und Kontrolle aller Netzwerkkomponenten wird die Sicherheit der Prozesse erhöht, und die IT-Teams sparen zudem wichtige Administrationszeit und Kosten.