Abstract
In dieser Masterarbeit wird ein Framework zur Steigerung der Resilienz von kleinen undmittleren Unternehmen (KMU) gegenüber Cyberangriffen entwickelt. Der Fokus liegt
dabei auf Active Directory (AD) und EntraID, die aufgrund ihrer weiten Verbreitung
und zentralen Bedeutung als Identity Provider in KMU ausgewählt wurden. KMU
stehen in Bezug auf IT-Sicherheit vor ganz besonderen Herausforderungen, die sich
aufgrund ihrer Diversität sehr individuell gestalten und von denen größerer
Organisationen unterscheiden. Die klassische Implementierung einer CybersecurityStrategie und der daraus resultierenden Cyber-Resilienz ist in KMU aufgrund fehlender
personeller, bzw. finanzieller Ressourcen schwierig. Das Framework zeigt, wie die ITSicherheit von KMU mit Hilfe frei verfügbarer Tools, in Verbindung mit einem Prozess
zur kontinuierlichen Verbesserung, unter Einsatz geringer Ressourcen gesteigert
werden kann.
Um das zu erreichen, wird in dieser Arbeit ein standardisiertes Vorgehen zur Auswahl
geeigneter Assessment-Tools entwickelt. Entsprechende Tools werden basierend auf
den Kriterien Benutzerfreundlichkeit, Aktualisierungsfrequenz, Erkennungsrate,
Qualität der Berichte, Art der Softwarelizenz und Transparenz des Quellcodes
miteinander verglichen und bewertet. Um die Anforderungen von KMU zu
berücksichtigen, wird eine gewichtete Bewertungstabelle verwendet. Die Gewichtung
wird aus den Ergebnissen einer eigens dafür konzipierten Online-Umfrage abgeleitet.
Für die prototypische Umsetzung des Frameworks wird in dieser Arbeit jeder Schritt,
angefangen von der Auswahl der Tools, bis hin zu deren Implementierung der Tools
mit Hilfe eines entsprechenden Prozesses, beschrieben. Dabei setzten sich die Tools
PingCastle für AD-Assessments und 365Inspect für EntraID-Assessments im
Vergleich von jeweils drei geeigneten Assessment-Tools durch. Diese Tools wurden für
eine prototypische Implementierung des Frameworks in drei KMU verwendet, um
dessen praktische Anwendbarkeit und Wirksamkeit mit Hilfe des ebenfalls in dieser
Arbeit entwickelten Maturity Models zu testen. Die Ergebnisse zeigen, dass das
Framework signifikante Verbesserungen der IT-Sicherheitsprozesse ermöglicht.
Die Ergebnisse der Arbeit können als Grundlage für die Weiterentwicklung und
Implementierung in der Praxis dienen, um die IT-Sicherheit von KMU zu steigern.
Langfristig unterstützt die Einführung des Frameworks die Resilienz von
Organisationen, indem eine kontinuierliche Verbesserung der IT-Sicherheit in den
zentralen Identity Provider Systemen etabliert wird.
Datum der Bewilligung | 2024 |
---|---|
Originalsprache | Deutsch (Österreich) |
Betreuer/-in | Eckehard Hermann (Betreuer*in) |