aargau eins A 2/2019

22 2.2019 aargau eins A IT-Sicherheit zumeist überfordert. Der in Aarau beheimatete IT-Security-Anbieter terreActive hat sein Einsatzteam und das Security Operations Center deshalb stark ausgebaut und in zwei Bereiche gegliedert, um rund um die Uhr mit den Angreifern Schritt zu halten. DAS SECURITY OPERATIONS CENTER Das Herz des Unternehmens terreActive ist das Security Operations Center (SOC), das nur durch eine Sicherheits- schleuse betreten werden kann. Hier sorgt man für einen reibungslosen und sicheren Betrieb von über 500 Kunden- systemen. Rund um die Uhr, 24 Stunden, 365 Tage im Jahr. Die Aufgaben des Betriebs wie System Monitoring, Sup- port und Maintenance werden im Operations Control Cen- ter (OCC) gebündelt. Hier sind Ingenieure mit dem Betrieb und Unterhalt sämtlicher Sicherheitskomponenten beschäf- tigt. Insbesondere sind es sogenannte Cyber Security En- gineers, welche sich um die Applikationssicherheit kümmern und die Überwachung auf den Kunden und seine Bedürf- nisse feintunen. A Im Security Operations Center der terreActive AG B Das Managementteam der terreActive AG in der Altstadt von Aarau, in der das Unternehmen seit 1996 seinen Sitz hat. Die Verluste aus diesen Attacken können teuer bis existenz- bedrohend sein. Während die kritischsten Infrastrukturen der Schweiz (u. a. Energie, Transport und Verkehr, Finanzwesen, Rettungsdienste) mittlerweile im Sicherheitsbereich stark auf- gerüstet haben, scheinen viele KMU sich der Gefahr noch zu wenig bewusst zu sein. GESCHÖNTE ZAHLEN Die offiziell gemeldetenHackerangriffe sind nur die Spitze des Eisberges. Professionelle Angreifer verwischen ihre Spu- ren gut und nutzen oft Systeme nichts ahnender Dritter. Oft wird das Datenleck von den betroffenen Firmen auch gar nicht erkannt. Man geht hier von einer riesigen Dunkelziffer aus. Ausserdem wird nur ein Bruchteil der Angriffe überhaupt be- merkt und gemeldet. Hier fürchtet man Reputationsverlust und Auflagen durch Behörden. FORTSCHREITENDE RISIKEN Mit der fortschreitenden Digitalisierung in den Unter- nehmen und den Verwaltungen wird die strategische Auf- gabe «Sicherheit» immer komplexer. Ausserdem sind die po- tenziellen Angreifer den meisten Unternehmen weit voraus: Sie organisieren ihre kriminellen Aktivitäten in spezialisier- ten Hackerteams. Ihre Angriffe sind schnell und präzise, die Schäden enorm. Schutzmassnahmen alleine genügen längst nicht mehr: Bedrohungslagen müssen untersucht, Angriffe erkannt und Abwehrmassnahmen koordiniert werden. Dazu sind viele Firmen schlicht weder vom Know-how noch von den Systemkenntnissen noch personell und zeitlich über- haupt in der Lage. SCHWEIZER UNTERNEHMEN OFT ÜBERFORDERT Während sich auf dem Gebiet der Cyber Security vieles tut, sind Schweizer Unternehmenmit demThema strategische Bild: Stefanie Fretz