- Mirko Ross
- Donnerstag, 16. Feb 2023
- 15:00 - 15:45
- Track 2
- Session
Der Durchschnitt der Ausgaben für Cyber Security lag laut der Studie „Cyber Security im Mittelstand“ von Deloitte bei 80.000 € pro Jahr, wobei 40 % der Befragten nur weniger als 10.000 € pro Jahr dafür ausgaben. Bei dem gleichzeitig wachsendem Bedrohungspotenzial durch Cyber Attacken ist das wahrscheinlich zu wenig. Der Mittelstand ist ins Fadenkreuz der Angreifer gerückt, dass zeigen die stark zugenommenen Fallzahlen bei mittelständischen Unternehmen und Familienunternehmen.
Software ist zunehmend modular aufgebaut und birgt dementsprechend Risiken in Form von Schwachstellen und vergrößerten Angriffsflächen. Experten schätzen, dass 85 bis 97 % des Codes für moderne Software aus dem Open-Source-Space kommt. Diese Softwarekomponenten spart Entwicklern Zeit, sind aber häufig auch Einfallstor für Angreifer. Die Suche nach den Schwachstellen entlang der Software Supply Chains, also von dem ersten Code bis zum Deployment im Endgerät, überfordert zunehmend Unternehmen. Kunden erwarten aber eine sichere Software und die entsprechenden Updates, natürlich ebenfalls ohne Manipulationen oder Schadcode. Entwicklerfirmen sind in der Pflicht und müssen die Verantwortung für die Sicherheit des Codes übernehmen. Hersteller von Endgeräten im IoT geben diese Verantwortung gerne an ihre Lieferanten und Partner weiter, was zusätzlichen Druck aufbaut.
Es ist alles andere als einfach, sich vor Supply-Chain-Angriffen zu schützen. Aber für den Kunden hat es höchste Priorität, dass der Anbieter die notwendigen Schritte unternimmt, um diese Sicherheit zu gewährleisten. Cyber Security ist ein Wettbewerbsvorteil geworden und sichert den Erfolg zukünftiger Geschäftsmodelle im deutschen Mittelstand.“ Updates und Patches in die Software einzuspielen ist ebenso wichtig wie zeitaufwendig. Aber um Software effizient abzusichern, ist der einzige Weg die Beseitigung von Schwachstellen. Über IT-Systeme wie das Internet of Things lassen sich ganze Systeme angreifen. Für zusätzliche Brisanz sorgen die geopolitischen Krisen der aktuellen Zeit. Der Mittelstand muss die Herausforderungen von Supply-Chain-Angriffen bewusst angehen und berücksichtigen, dass diese häufig lange Zeit unbemerkt bleiben. Vor allem da sie ohne geeignete Lösungen nicht in der Lage sind, Fremdcode zu überprüfen. Eine umfassende Software Bill of Materials (SBOM) ist die beste Lösung, um sich derzeit vor der Installation von Schadcode zu schützen.