Gegen Hackerangriffe: Nur mehr Intelligenz bringt auch mehr Sicherheit

Die rasanten Veränderungen in der Entwicklung der IT machen es für Anwender immer schwieriger, ein hinreichendes Security-Niveau zu halten. Wie sie den zunehmenden Anforderungen genügen können, das war Thema des Presse-Roundtables „IT meets Press“, das noch vor dem Angriff auf die Telekom-Router stattfand. Eines verdeutlichte die lebhafte Podiumsdiskussion: Sich gegen Attacken – auch und gerade im IoT – zu wehren, wird zunehmend anspruchsvoller, aber auch die Sicherheitslösungen werden intelligenter.

Vor zahlreichen IT- und Wirtschaftsjournalisten diskutierten Milad Aslaner von Microsoft; Tolga Erdogan von Dimension Data; Mirco Rohr von Bitdefender; Matthias Reinwarth von KuppingerCole und Dr. Jürgen Spilker von der DATEV. Die Macher von IT meets Press, Christoph Witte und Wolfgang Miedl moderierten die spannende Podiumsdiskussion zum Thema „Security im Zeitalter von Cloud und IoT“.

Noch nie waren Angriffe leichter

“Einen erfolgreichen Angriff zu starten, war selbst für Laien nie leichter als heute“, erklärte Tolga Erdogan, Director Solutions und Consulting beim IT-Dienstleister Dimension Data mit Blick auf die groß angelegten DDoS-Attacken der letzten Monate. Bei diesen Angriffen zum Beispiel auf die weltweite DNS-Infrastruktur seien auch zahllose IoT-Devices gekapert und als „Sklaven“ in Bot-Netzen missbraucht worden. Er plädierte dafür, DDoS – obwohl eigentlich eine wohlbekannte Angriffstechnik – nicht zu unterschätzen. „Diese Angriffsart ist auch im IoT am destruktivsten und am schwersten zu kontrollieren. Damit werden Verfügbarkeiten angegriffen und das kann fatale Auswirkungen haben, wenn ich an Produktionsanlagen oder Energieversorgung denke.“
Auch Matthias Reinwarth, Senior Analyst bei KuppingerCole, betonte: „Das IoT ist ein neuer vielversprechender Markt – und derzeit eine der massivsten Sicherheitsbedrohungen. Denn IoT-Devices wie Sensoren, Kameras, Thermostate, Waschmaschinen, Produktionssteuerungen, Produktionsmaschinen und viele andere Geräte mit IP-Adresse seien in der Regel weder geschützt, noch unterliegen sie regelmäßigen Update- oder Patch-Zyklen.

Eklatanter Mangel an Sicherheitsexperten

Hinzu komme der eklatante Mangel an ausgebildeten Sicherheitsfachleuten und das damit einhergehende Fehlen an Kompetenz in den Unternehmen. Diese Knappheit an geschulten Leuten sieht Dr. Jürgen Spilker, Leiter Datenschutz und Informationssicherheit bei der DATEV, „als eine der größten Sicherheitsbedrohungen“ an.
Allerdings ist das nur eine unter vielen Gefährdungen der IT-Sicherheit. Zwar hat sich nach Meinung der Podiumsdiskussionsteilnehmer in Sachen Cloud-Security seit den „Wildwestzeiten“ am Anfang der Cloud-Ära viel getan. Aber die Anbieter müssen Reinwarth zufolge noch wesentlich mehr tun. „Gegen Hackerangriffe: Nur mehr Intelligenz bringt auch mehr Sicherheit“ weiterlesen

FAU und DATEV nehmen Sicherheit mobiler Apps ins Visier

Mit einem umfassenden Rahmenvertrag haben die DATEV eG und die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) eine erweiterte Forschungskooperation besiegelt. Darin werden ab sofort einheitliche Vertragsformalia bezüglich Vertraulichkeit, Datenschutz, Vergütung, Haftung, etc. für Forschungskooperationen über alle Fakultäten der FAU hinweg definiert, um die Zusammenarbeit zwischen dem Nürnberger IT-Dienstleister und der größten fränkischen Universität erheblich zu vereinfachen und auszubauen. Der Schwerpunkt zukünftiger gemeinsamer Forschungsprojekte soll dabei vorrangig in den Bereichen Informatik, sowie Rechts- und Wirtschaftswissenschaften liegen.

„Als zukunftsorientierter IT-Dienstleister unterstützen und gestalten wir die digitale Transformation betriebswirtschaftlicher Prozesse bei unseren Mitgliedern und deren Kunden“, betont Dr. Robert Mayr, Vorstandsvorsitzender der DATEV eG: „Dabei ist es besonders wichtig, dass wir die technischen Grundlagen und wirtschaftlichen und rechtlichen Folgen dieser Entwicklung genau verstehen. Deshalb intensivieren wir nun die schon seit vielen Jahren bestehende Kooperation mit verschiedenen Einrichtungen der FAU. Der neue Rahmenvertrag beseitigt bürokratische Barrieren, so dass die Zusammenarbeit künftig noch attraktiver und erfolgreicher sein wird.“ „FAU und DATEV nehmen Sicherheit mobiler Apps ins Visier“ weiterlesen

Gigantischer Datenfluss für die digitale Transformation: Die Datev-Cloud

Vernetzte digitale Geschäftsprozesse gelten allgemein als Rückgrat der Effizienz moderner Unternehmen. Die Nervenbahnen dafür stellt in Deutschland das Rechenzentrum der DATEV eG – das Kernelement der DATEV-Cloud – bereit: Mehr als 104 Millionen Datenübermittlungen an die Sozialversicherungen und 1,3 Millionen E-Bilanzen jährlich; pro Monat rund eine Million Umsatzsteuer-Voranmeldungen sowie durchschnittlich neun Millionen buchführungsrelevante Belege – die Datenmengen, die regelmäßig über diese sichere Drehscheibe verteilt werden, sind beeindruckend. Dabei lässt die fortschreitende Digitalisierung kaufmännischer Prozesse in den Unternehmen, aber auch in Behörden und Institutionen diesen Datenfluss stetig weiter ansteigen.

Die DATEV-Cloud sorgt dafür, dass die Informationen weitgehend automatisiert schnell, zuverlässig und gegen unbefugten Zugriff bestens geschützt ihr jeweiliges Ziel erreichen – seien dies Steuerberater, Geschäftspartner, Banken, Behörden, Sozialversicherungsträger oder sonstige Institutionen. Auf diesem Weg lässt sich beispielsweise auch die Datenweitergabe an die statistischen Ämter in Deutschland, die mehr als 300 unterschiedliche Statistiken erstellen und verwalten, einfach und schnell abwickeln. Mehr als 120.000 Unternehmen führen ihr Belegwesen bereits gemeinsam mit ihren Steuerberatern in der DATEV-Cloud, in der folglich schon über 407 Millionen Belege gespeichert sind. Doch auch die Daten von Privatpersonen sind im Nürnberger Rechenzentrum sicher. Durchschnittlich fast eine halbe Million Einkommensteuererklärungen im Monat werden ebenfalls hierüber an die Finanzverwaltung übermittelt.

Enorme Rechenpower und ein effektives Sicherheitskonzept

Damit dies alles reibungslos funktioniert, werkelt im Hintergrund Hochleistungs-Hardware. Prozessoren mit einer Rechenkapazität von mehr als 70.000 MIPS (Million Instructions Per Second) und ein Speichervolumen von 64.000 Terabyte verleihen der Datenzentrale die nötige Leistungsfähigkeit. Für den Schutz der sensiblen Daten sorgt DATEV darüber hinaus mit einem ausgeklügelten Sicherheitssystem auf höchstem Standard. Dessen Wirksamkeit lässt der IT-Dienstleister regelmäßig in freiwilligen Datenschutz-Audits und Zertifizierungen überprüfen.



Diese Sicherheit können Unternehmen und Steuerberatungskanzleien auch für ihre eigenen Prozesse nutzen, beispielsweise über die Sicherheitsdienstleistung DATEVnet pro. Dabei durchläuft der gesamte externe Datenverkehr des Anwenders eine mehrstufige Sicherheitszone im DATEV-Rechenzentrum. Mehr als 14 Millionen E-Mails und rund 3,4 Milliarden Webseitenaufrufe im Monat werden derzeit auf diese Weise durch die zentrale Sicherheitsinfrastruktur geschützt. Auch der Zugriff von mobilen Endgeräten auf das Unternehmensnetzwerk lässt sich darüber absichern. Über die Datensicherung online können Nutzer zudem ein komplettes Backup ihrer Geschäftsdaten für den Katastrophenfall im Rechenzentrum speichern.