Was passiert zum Beispiel, wenn ein Automobilzulieferer gehackt wird und er keine Teile mehr just in time ans Band beim OEM liefern kann? Die über Kontinente vernetzte Wertschöpfung in Zeiten der Globalisierung ist permanent in Gefahr. Cyberkriminelle richten tagtäglich Schäden an, die Firmen in ihrer Substanz erschüttern. Zu lange haben der Mittelstand und Kleinbetriebe diese Gefahr für ihre Geschäftsmodelle ignoriert. Sie haben die eigene Attraktivität als Angriffsziel unterschätzt. Die Angriffe auf ihre IT-Sicherheit bereiten den KMUs erhebliche Probleme. Der Markt für Experten ist leergefegt, selbst Hidden Champions finden schwer Personal. Wie können Unternehmen mit der Bedrohungslage und der rasanten Entwicklung der IT-Sicherheit Schritt halten? Einen Ausweg bieten Managed Security Services, bei denen spezialisierte Firmen IT-Sicherheitslösungen als Dienst anbieten.

Das Risiko, Opfer eines Cyberangriffs zu werden, ist hoch. Präzise IT-Sicherheits- und Analysetools sind teuer und erfordern Fachpersonal in Team-Stärke. Das ist auf den Arbeitsmärkten aber nur noch schwer zu finden. Um der wachsenden Bedrohung nicht ausgeliefert zu sein, lagern Unternehmen Teile ihrer IT-Sicherheit aus oder ergänzen diese durch passgenaue Managed Security Services. Diese von externen IT-Sicherheitsdienstleistern betriebenen Lösungen liegen aufgrund von Skaleneffekten deutlich unter den Kosten für den Eigenbetrieb.

Das Security Operations Center – Herzstück neuerartige Dienste

Entscheidender Baustein für diese Art von IT-Security ist ein Security Operation Center. Alle für den Schutz nötigen Sicherheitsinformationen aus der IT-Infrastruktur werden hier gesichtet, analysiert und ausgewertet. Je höher die Anzahl der Kunden im Security Operation Center, desto effektiver arbeitet die Gefahrenabwehr. Das ist viel mehr, als ein Unternehmen allein erreichen kann, denn Erkenntnisse zu Schadcode und Abwehrstrategien werden geteilt. Es ist die Fähigkeit zur Analyse und Reaktion, die ein starkes SOC auszeichnet. Eines der größten im europäischen Raum wird  von der Telekom Security betrieben. In Kombination mit dem Cyber Defence Center zum Schutz der Telekom- Netzinfrastruktur ist hier ein einzigartiges Sicherheitsmanagement etabliert. Aber selbst die Experten von Telekom Security können keine 100-prozentige Sicherheit vor Cyber-Attacken und -Spionage garantieren. Niemand kann das. Was die Deutsche Telekom garantieren kann, ist 100-prozentiges Engagement im Kombination mit über 20 Jahren Erfahrung in der Netzwerksicherheit.

Das Monitoring von Vorfällen aus dem SOC in Bonn heraus umfasst sogar IT-Bereiche mit besonderen Sicherheitsanforderungen, wie Produktionsnetzwerke und IOT-Devices. Die Stärke liegt im umfangreichen Know-how, welches Telekom jahrelang als Netzbetreiber und IT-Anbieter ansammeln konnte, um seine eigenen Netze und IT-Systeme zu schützen. Mehr als 20 Millionen Schadcode-Muster lagern in der Bibliothek des Telekom SOC/CDC. Über die angeschlossenen Kunden kommt täglich weiteres Know-how über die neuesten Sicherheitsbedrohungen hinzu. Eine Milliarde Vorfälle werden jeden Tag in mehr als 3.000 Datenquellen registriert, analysiert, ausgewertet und priorisiert. Mehr als 200 hochspezialisierte IT-Sicherheitsexperten konzentrieren sich rund um die Uhr auf die Bedrohungslage. Erfahrung und technische Evolutionsprozesse werden  sinnvoll gebündelt. Das ist Smart Security, die auf Augenhöhe mit einer Armee aus Cyberkriminellen agiert. Und manchmal auch einen Schritt voraus.