Die Richtlinie stellt eine umfassende Erweiterung der bisherigen Cybersicherheitsvorgaben dar und verpflichtet Unternehmen und Institutionen mit kritischer IT-Infrastruktur zu strengeren Maßnahmen sowie zur Meldung erfolgter Sicherheitsvorfällen. Sie regelt die Cyber- und Informationssicherheit von Unternehmen und Institutionen innerhalb der EU. Diese sind verpflichtet, ein umfassendes Risikomanagement zu implementieren. Beinhaltet sind unter anderem regelmäßige Sicherheitsanalysen, Absicherung kritischer Systeme durch geeignete technische und organisatorische Maßnahmen sowie die kontinuierliche Überwachung und Reaktion auf sicherheitsrelevante Ereignisse.

Zudem unterliegen sie strengen Meldepflichten für Sicherheitsvorfälle, um eine frühzeitige Reaktion und Schadensbegrenzung zu gewährleisten. Betroffen sind neuerdings unter anderem KMUs aus den Bereichen Abfall- und Wasserwirtschaft, Produktion & Verarbeitung und Verwalter von IKT-Diensten ab 50 Mitarbeitern und 10 Mio. Euro Umsatz. Energieversorger, Gesundheitswesen und Finanzdienstleistungen waren bereits seit 2016 betroffen. Bei einer Missachtung der Richtlinie kann dies zu erheblichen Sanktionen führen; darunter hohe Geldstrafen, Einschränkungen im Geschäftsbetrieb und in besonders schweren Fällen sogar zur persönlichen Haftung von Geschäftsführern und Vorständen.

Gleichwohl kommt es bei der Umsetzung der NIS-2-Richtlinie in Deutschland wie auch in weiteren EU-Staaten vielfach zu Verspätungen. Selbst KRITIS-Unternehmen befinden sich oftmals noch mitten im Umsetzungsprozess. Der Grund hierfür liegt zum einen in dem hohen zu investierenden Zeitaufwand, der Komplexität der Aufgabe aber auch den fehlenden Personalkapazitäten in den Unternehmen. Genau dies stellt den Ansatzpunkt der von der DECOIT^® GmbH & Co. KG entwickelten ScanBox^® dar, welche als kostengünstige und effektive Lösung für die IT-Sicherheitsüberwachung und das -management für KMUs und andere KRITIS-Unternehmen entwickelt wurde und als systemunabhängige Lösung positioniert ist.

ScanBox^® als einfaches und skalierbares System zur Angriffserkennung 

„Die ScanBox^® von der DECOIT^® wurde als ein unkompliziertes, skalierbares und zuverlässiges System zur Angriffserkennung entwickelt. Sie nutzt als Basis aktuelle Bedrohungsdaten, um verdächtige Muster und Anomalien frühzeitig zu identifizieren“, zeigt Geschäftsführer Prof. Dr. Kai-Oliver Detken auf. Dadurch wird eine proaktive Verteidigung ermöglicht, indem Bedrohungen schneller erkannt und geeignete Gegenmaßnahmen eingeleitet werden. Die Anomalie-Erkennung nutzt regelbasierte Mechanismen, um Abweichungen von der Compliance zuverlässig zu identifizieren. Dadurch wird die Anzahl an Fehlalarmen („False Positives“), die bei rein KI-gestützten Systemen häufig auftreten, erheblich reduziert.

Diese Effizienz ermöglicht es somit auch kleinen und mittelständischen Unternehmen von einem fortschrittlichen SIEM-System zu profitieren – einer Technologie, die durch deren Komplexität und hohem Kostenaufwand bislang eher Großunternehmen vorbehalten war. Die intuitive Benutzeroberfläche der ScanBox^® ermöglicht proaktives Handeln, ohne dass tiefgehendes Wissen in Sicherheits- oder Clustermanagement erforderlich ist. Die Kombination aus einer benutzerfreundlichen Web-App und direktem Zugang zu Security-Analysten ist einzigartig und ein Alleinstellungsmerkmal. IT-Administratoren profitieren von einer erheblichen Entlastung, während gleichzeitig eine professionelle Sicherheitsüberwachung gewährleistet wird – selbst ohne umfassendes internes Know-how in den Bereichen SIEM und Cyber-Operation.

Die ScanBox^® braucht dabei im Gegensatz zu anderen Lösungen nicht mehr permanent an einen Mirror-Port der internen Switches angeschlossen werden, um passive Scans in regelmäßigen Abständen durchzuführen. Denn dieses kann die Switches zu sehr belasten und wertvolle Analysedaten können verloren gehen. Stattdessen wird bei der Netzwerkanalyse auf das Protokoll NetFlow gesetzt. Bei der Logfile-Analyse werden entsprechende Agenten auf den Client- und Serversystemen ausgerollt, die zusätzlich einen Anti-Viren-Schutz mitbringen. So können verschiedene Datenquellen miteinander kombiniert werden, um ein Gesamtbild der Bedrohungslage zu erhalten.

Die Betreuung erfolgt durch ein spezialisiertes, eingespieltes Team aus Experten – direkt, persönlich und aus einer Hand. Die ScanBox^® stellt daher eine attraktive Lösung gerade für solche Unternehmen dar, welche keine High-End-Lösungen benötigen, aber die gesetzlichen Anforderungen der NIS-2-Richtlinie erfüllen müssen.

Weitere Informationen können unter http://www.scanbox-product.de abgerufen werden.

IT-Forschung am Puls der Zeit

 Prof. Dr. Kai-Oliver Detken ist seit 2008 Honorar-Professor an der Hochschule Bremen und hat dort in den Studiengängen der Technischen Informatik die Fächer Rechnernetze, Rechnerarchitekturen und Unternehmensmanagement betreut. Sein Unternehmen hatte er 2001 als die herstellerneutrale Beratung Detken Consultancy & Internet Technologies (DECOIT) e.K. gegründet, 2003 wurde die Firma in die DECOIT^® GmbH umgewandelt.

20 Jahre später wurde mit der DECOIT^® GmbH & Co. KG der nächste Schritt vollzogen. Deren Schwerpunkt ist heute das Thema IT-Sicherheit, das in Forschungsprojekten und mit eigener Produktentwicklung vorangetrieben wird. In Detkens Unternehmen DECOIT^® wird gezielt auf die Nutzung und Entwicklung von Open-Source-Software gesetzt, um standardkonforme, offene und stabile Lösungen anzubieten. Zusätzliche, hohe Lizenzkosten werden dadurch vermieden. „Wir sehen uns selbst als IT-Systemintegrator sowie Softwarehaus und können bereits auf einen über 20-jährigen Erfahrungsschatz zurückgreifen. Unser Fokus liegt auf der Bereitstellung, Optimierung, Absicherung und dem Support der technischen IT-Infrastruktur“, so Detken.

Quelle: ABOPR Pressedienst B.V.