Experten klären auf

Diese neuen Gefahren sollte Cyber-Security bekämpfen

29.08.2016 von Ronald Wiltscheck
Im Markt herrscht derzeit sehr viel Unsicherheit und Unwissen über das Thema "Cyber-Security". Experten aus der Industrie erklären die damit zusammenhängenden Begriffe wie Ransomware, APT und andere.

Nun hat auch die Bundesregierung, en détail die Bundeverteidigungsministerin Ursula von der Leyen, ihre Pläne für eine Cyber-Armee vorgestellt. Diese Einheit der Bundeswehr sollt die weltweit agierenden Cyber-Kirminellen bekämpfen. Doch was genau steckt hinter dem ominösen Begriff Cyber Crime? Welche Gefahren aus dem Cyber-Raum drohen uns? Und wie können wir uns dagegen wehren? Wir haben Experten aus der IT-Security-Branche dazu detailliert befragt.

Erpresser-Software auf dem Vormarsch

"Die massenhafte Verbreitung neuer Technologien und Arbeitsmodelle wie Cloud-Dienste, Mobile Access und unternehmensübergreifende Anwendungen führen dazu, dass sich die klassischen, rund um das Unternehmensnetz gezogenen IT-Sicherheitsbarrieren sich in verschiedenste Richtungen ausdehnen, verschwimmen und unübersichtlich werden", beschreibt Alexander Noffz, Channel Manager EMEA Central bei Ping Identity, die aktuelle Sicherheitslage.

Seiner Meinung gibt es heute keine "Firewall" mehr, die ähnlich einem Schutzwall rund um eine Stadt, die Unternehmens-IT wirksam schützen könnte: "Eine große Herausforderung liegt insbesondere in der mangelhaften Absicherung von Authentifizierungsprozessen und dem Zugriff auf sensible Daten."

Laut Noffz fällt sowohl Privatanwendern als auch Unternehmen der Schutz ihrer Systeme und Portale immer noch schwer: "Passwörter allein halten Angreifer nicht länger ab, auf kritische Daten zuzugreifen oder komplette Identitäten zu missbrauchen. Die Folgen können von Erpressung, über Soft- und Hardware-Schäden bis hin zu Umsatzeinbußen reichen", hier spielt der Ping Security-Manager wohl auf die jüngst bekannt gewordenen Angriffe von Cyber-Kriminellen auf Gemeinden und Krankenhäuser mittels der Ransomware "Locky" und "Tesla Crypt".

So definieren IT-Exerten den Begriff Cyber Security
Was bedeutet eigentlich Cyber Security?
Sascha Plathen, McAfee: "Cyber-Security deckt auch alle Sicherheitsfragen ab, die über herkömmliche Computer- und Netzwerk-Sicherheit hinausgehen."
Was bedeutet eigentlich Cyber Security?
Jan Patrick Schlögell, Regional Director Central Europe bei SonicWall: „Cyber Security umfasst heute nicht nur den Schutz von Daten, sondern auch von Menschen, Firmen und Organisationen, die von Cyber-Kriminellen bedroht werden. Dazu gehören auch der physische Schutz sowie umfassende Maßnahmen zur Absicherung von Unternehmensnetzwerken sowie Personenidentitäten, einzelnen Geräten als auch ganzen IT-Systemen, und jeglichen Daten von Wert.“
Was bedeutet eigentlich Cyber Security?
Peter Neumeier, Head of Channel Sales Germany bei Kaspersky Labs: "Die Bedrohungslage ist komplexer geworden. Gegen die Masse an Malware hilft solider Endpoint-Schutz auf allen Ebenen."
Was bedeutet eigentlich Cyber Security?
Matthias Zacher, Manager Research & Consulting bei IDC: "Cyber Security ist längst im Alltag angekommen!"
Was bedeutet eigentlich Cyber Security?
Chester "Chet" Wisniewski, Sophos: "Im Wesentlichen ist Cyber Security nur eine bequeme Übertragung von Sicherheitsaspekten, die wir aus der physischen Welt kennen, in die Computer-Welt."
Was bedeutet eigentlich Cyber Security?
Alain De Pauw, Geschäftsführer von Axians IT Security: "Cybersecurity ist eine Sammlung von Richtlinien, Konzepten und Maßnahmen, um persönliche Daten zu schützen. Sie verbindet technische und organisatorische Aspekte, zum Beispiel Sicherheitssysteme, Prozessdefinitionen, Leitlinien oder Pflichtenhefte. Auch Schulungen zur Sensibilisierung von Mitarbeitern spielen eine wichtige Rolle. Es gibt keine „one size fits all“-Lösung. Jedes Unternehmen braucht eine andere Form von Security und muss für sich selbst eine entsprechende Security Policy definieren, die auch die Prozessbeteiligten festlegt."
Was bedeutet eigentlich Cyber Security?
Sven Janssen, Regional, Director Channel Sales DACH bei Sophos: "Der Begriff umfasst den Schutz von Daten und Informationssystemen im weitesten Sinne. Dazu gehören sowohl der physische Schutz wie zum Beispiel von Gebäuden oder Serverräumen, als auch Schutzmaßnahmen gegen Malware, Netzwerksicherheit sowie die Sicherung von Cloud-Infrastrukturen, mobilen Szenarien und dem Internet der Dinge."
Was bedeutet eigentlich Cyber Security?
Christian Nern, Partner bei KPMG: "In einer vernetzten Welt entwickelt sich die IT-Sicherheit zur einer dynamischen Herausforderung."
Was bedeutet eigentlich Cyber Security?
Michael Klatte, Eset: "Alle Sicherheitsaspekte, die mit dem digitalen Raum und dem Internet verknüpft sind."
Was bedeutet eigentlich Cyber Security?
Holger Suhl, Eset: "Als Anbieter von Cyber-Sicherheitslösungen versuchen wir unsere Cyber-Expertise im Markt zu etablieren."
Was bedeutet eigentlich Cyber Security?
Rüdiger Trost, F-Secure: "Im Gegensatz zu dem, was einige Personen denken, sind Cyber-Attacken nicht nur Computerviren."
Was bedeutet eigentlich Cyber Security?
Tim Berghoff, G Data: "Cyber Security vereint Technologien, um Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder Diebstahl zu bewahren."
Was bedeutet eigentlich Cyber Security?
Bogdan Botezatu, Bitdefender: "Im Cyberspace können keine Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit gesetzt werden. Cyber-Kriminelle können das zu ihrem eigenen Vorteil nutzen."
Was bedeutet eigentlich Cyber Security?
Alexander Noffz: "Der Mensch bewegt sich - ob privat oder beruflich - immer mehr im Internet und ist umgeben von Geräten, die über Schnittstellen vernetzt sind und miteinander Informationen austauschen. Cyber-Security befasst sich nun eben mit dem Schutz dieser digitalen Strukturen und Daten."
Was bedeutet eigentlich Cyber Security?
IDG-Experte Jochen Haller: "Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig."
Was bedeutet eigentlich Cyber Security?
Zeki Turedi, Technology Strategist bei CrowdStrike :"Es ist für Unternehmen unumgänglich, dass sie Cyber Security-Maßnahmen umsetzen, die ihre Mitarbeiter vor digitalen Bedrohungen schützen."
Was bedeutet eigentlich Cyber Security?
Richard Werner, Business Consultant bei Trend Micro: "Ein ganzes Zoo an IT-Security-Produkten in den Unternehmen."

Ähnlich argumentiert Jochen Haller, Geschäftsführer bei der Ethon GmbH: "Da in den kommenden Jahren immer mehr Devices Internet-Zugang erhalten, wird es differenzierte Angriffsszenarien geben. Neben dem "Absaugen von Daten dürfte Ransomware künftig eine größere Rolle spielen. Häufigkeit und Umfang von Cyber-Attacken werden zunehmen." Ein weiteres Gefahrenpotential entsteht laut Haller durch die Verknüpfung der virtuellen mit der realen Welt.

Für Holger Suhl von Kaspersky bleibt die Cyber-Bedrohungslage sowohl für Unternehmen als auch für Privatanwender konstant hoch: "Aktuell zählen wir 310.000 neue Schadprogramme täglich." Damit möchten die Cyber-Gangster schlicht und ergreifend Geld "verdienen": "Kriminelle greifen Kassensysteme an oder infizieren Rechner und mobile Geräte mit Ransomware - also mit Erpresser-Software". Auch der Kaspersky-Manager nennt hier Locky als prominentestes Beispiel, verweist aber auch auf die Gefahren von zielgerichteten und "kundenindividuell" designten Angriffsszenarien.

Zum Video: Diese neuen Gefahren sollte Cyber-Security bekämpfen

Ransomware im Kommen

Auch für Dell Security, also die ehemalige Sonicwall, stellen sich die neuen Cyber-Gefahren schon anders dar, als die vergangenen Bedrohungen aus dem Netz: "Die Zahl und die Komplexität der Angriffe steigt stetig, und sie werden dabei zudem immer raffinierter und professioneller", meint etwa Sven Janssen, Regional Sales Manager Germany - Network Security, bei Dell Software.

Seiner Meinung nach geht derzeit die größte Gefahr von Datendiebstahl und Schadsoftware aus: "Gerade hier haben wir im vergangenen Jahr eine deutliche Zunahme gesehen, und die Schäden in Behörden, Organisationen, Unternehmen und sogar bei Einzelpersonen waren erheblich". Und der Dell-Manager spricht auch die erst vor kurzen bekannt gewordenen digitalen Einbrüche an: "Relativ neu ist auch das massive Auftreten von Erpressungssoftware ("Ransomware") wie jüngst ‚Locky‘, die die Daten der Opfer heimlich verschlüsselt, um sie dann zu erpressen. "

Ebenfalls vor Ransomware warnt Bogdan Botezatu von Bitdefender: "Das ist eine stetig wachsende und enorm vielseitige Bedrohung!". War Ransomware bisher auf Windows-Plattformen beschränkt, hat diese Erpresser-Software vor kurzem auch Android-, Linux- und sogar Apple-Systeme befallen, so die Analyse von Bitdefender.

Laut den Schätzungen des rumänischen Sicherheitsanbieters "verdienen" Cyber-Kriminelle Millionen wenn nicht sogar Milliarden - durch das Plündern der Systeme von Privatanwendern und Unternehmen. Bitdefender prognostiziert, dass die Zahl der auf diese Weise erpressten Organisationen sich 2016 deutlich erhöhen wird. Das könnte sogar zu öffentlichen "Shaming"-Kampagnen führen, die von den Angreifern gesteuert werden, glaubt Botezatu.

Etwas differenzierter betrachtet die Bedrohungslage Michael Klatte von Eset: "Für Privatanwender steigt die Gefahr von Angriffen auf das Smartphone, Firmen hingegen werden immer öfter durch gezielte, maßgeschneiderte ‚Spear Phishing‘-Attacken infiltriert."

So berichtet der slowakische Sicherheitsanbieter in seinem jüngsten Forschungsbericht, dass die Gefahr für Android-Smartphones von so genannter ‚Ransomware‘ infiziert zu werden, massiv zugenommen hat. Auf diese Weise werden private Daten auf den Handys verschlüsselt. Anschließend verlangen die Cyber-Gangster nach Lösegeld für deren Freischaltung.

Mitarbeiter in den Unternehmen erhalten dagegen glaubwürdig erscheinende E-Mails, die mit Schadsoftware bestückt sind, und bei deren Ausführung ganze Unternehmensnetzwerke ausgeschnüffelt werden, so die Eset-Analyse.

Für den F-Secure-Manager Rüdiger Trost geht derzeit die größte Gefahr von der Ransomware aus. "Der Albtraum, nicht mehr an die Dateien zu gelangen, ist so überwältigend, dass viele Firmen das Lösegeld zahlen", so der F-Secure-Manager. In der Tat, das Geschäftsmodell mit den Erpressungstrojanern floriert derzeit besonders stark.

"Eine weitere Gefahr, die gerade ein fulminantes Comeback feiert, geht von Makroviren aus", führt Trost weiter aus. Das kommt nun sehr überraschend, denn Makroattacken verschwanden bereits in den 1990er Jahren von der Bildfläche. "Ihr Wiedererstarken macht viele Unternehmen anfällig", warnt der F-Secure-Sicherheitsexperte. Seiner Einschätzung nach sind sogar Netzwerke mit vollständig aktualisierter Software und aktuellen Sicherheitssystemen anfällig für Makroviren, wenn Nutzer etwa ihre Makros aktivieren dürfen und ihre Anwendungs-Whitelists nicht optimal konfiguriert sind.

Derartige Malware könnte versuchen, an sensible Informationen in den Unternehmensnetzwerken heranzukommen, zum Beispiel an Kundendaten oder Konstruktionspläne. Keine Firma ist nämlich vor Wirtschaftsspionage gefeit, meint etwa Tim Berghoff von G Data.

Seiner Meinung nach hat jedes erfolgreich agierende Unternehmen "digitale Assets", die für andere wertvoll sein könnten. Der mit dem Datendiebstahl einhergehende Verlust an Knowhow könnte den wirtschaftlichen Ruin für die angegriffene Organisation bedeuten.

Auch für Privatanwender sind die Gefahren von Datenspionage und die darauf folgenden finanziellen Schäden nicht zu unterschätzen.
Foto: Nomad_Soul - shutterstock.com

Auch für Privatanwender sind die Gefahren von Datenspionage und die darauf folgenden finanziellen Schäden nicht zu unterschätzen. "Es kommt immer auf das Ziel des Angreifers an", so Trost weiter.

So sind auch die mobilen Devices und ans Internet angebundenen Haushaltsgeräte lohnende Angriffsziele: "In vielen Fällen sind die dort abgelegten Daten so wertvoll, dass die Cyber-Kriminelle nicht mehr wahllos vorgehen, sondern sich gezielt ihre Opfer aussuchen", mein Sascha Plathen von Intel Security (ex McAfee). Dabei scheuen die Angreifer keine Mühen und nehmen oft den Umweg über Mitarbeiter, Zulieferer oder andere Kontaktpersonen, um via "Social Hacking" an Zugangskennwörter zu gelangen.

Zum Video: Diese neuen Gefahren sollte Cyber-Security bekämpfen

Immer raffiniertere Attacken der Cyber-Kriminellen

Dabei gehen die Cyber-Gangster äußerst raffiniert vor, wie "Chet" Wisniewski von Sophos bestätigt: "Sobald eine Sicherheitslücke geschlossen wurde, ändern die Angreifer ihre Technik."

Die Hauptgefahr sieht der Security-Experte in der Tendenz, Hintertüren kryptografisch zu lockern, um auf diese Weise die Sicherheit nach und nach zu schwächen und so die Angreifer einfacher zu identifizieren. Außerdem hat der Sophos-Manager immer mehr Sicherheitsrisiken bei Linux-Servern ausgemacht. Diese Lücken würden Angreifer sofort nutzen, um Malware zu verbreiten. "Und Sicherheitsfunktionen bei IoT-Geräten fehlen bis dato komplett", ergänzt Chet.

Laut Christian Nern, bis Mitte 2016 Deutschland-Chef bei Symantec, ist Deutschland aktuell das am zweithäufigsten via Ransomware angegriffene Land und es kommt noch schlimmer: "Angriffe aus dem Netz werden in Zahl, Qualität und Dynamik immer mehr zunehmen", so Nern. Hier zu Lande hätte sich demnach die Anzahl der Lösegelderpressungen im Laufe des Vorjahres verdoppelt.

Die 10 besten Hersteller von Security-Appliances
Die 10 besten Hersteller von Security-Appliances
Alexander Grams, Geschäftsführer bei der insalcon GmbH: „Da die Partnerprogramme aller beurteilten Security-Appliances-Anbieter mindestens empfehlenswert sind, sollten Reseller bei der Auswahl des richtigen Herstellers zusätzliche Kriterien in Betracht ziehen.“
Die 10 besten Hersteller von Security-Appliances
Platz 10: Check Point; 2,75 Punkte; 4 Sterne
Die 10 besten Hersteller von Security-Appliances
Platz 9: Palo Alto; 2,99 Punkte; 4 Sterne
Die 10 besten Hersteller von Security-Appliances
Platz 8: Palo Alto; 3,01 Punkte; 4 Sterne
Die 10 besten Hersteller von Security-Appliances
Platz 7: Fortinet; 3,04 Punkte; 4 Sterne
Die 10 besten Hersteller von Security-Appliances
Platz 6: Barracuda; 3,16 Punkte; 4 Sterne
Die 10 besten Hersteller von Security-Appliances
Platz 5: Intel Security, vormals McAfee; 3,24 Punkte; 4 Sterne
Die 10 besten Hersteller von Security-Appliances
Platz 4: Gateprotect; 3,29 Punkte; 4 Sterne
Die 10 besten Hersteller von Security-Appliances
Platz 3: Watchguard; 3,37 Punkte; 5 Sterne
Die 10 besten Hersteller von Security-Appliances
Platz 2: Dell; 3,37 Punkte; 5 Sterne
Die 10 besten Hersteller von Security-Appliances
Platz 1: Sophos; 3,39 Punkte; 5 Sterne

Und der ehemalige Symantec-Manager weiß auch warum: Die größten Gefahren entstehen aus dem Mangel an Fachkräften für IT-Sicherheit und daraus, dass es im Zusammenspiel von Menschen, Prozessen und Technologien Schwachstellen gibt." Diese Schwachstellen bemängelt auch das BSI in seinem Bericht zur Lage der IT-Sicherheit 2015.

Ferner sorgt die zunehmende Nutzung von Cloud-Systemen dafür, dass diese Lösungen gegebenenfalls nicht in das IT-Sicherheits-Management von Unternehmen eingebunden sind: "Wir beobachten schon seit geraumer Zeit einen Anstieg der Ransomware. Mit diesen Verschlüsselungstrojanern erpressen Internet-Banden von Unternehmen und Privatpersonen derzeit viel Geld", weiß Nern zu berichten.

Für Privatanwender birgt die vernetzte Welt weitere Risiken, weil ihre Weareables und die darauf laufenden Apps oft nicht unter dem Aspekt der Sicherheit entwickelt wurden: "Das bietet zusätzliche Angriffsflächen", meint der ehemalige Symantec-Manager. Er glaubt, dass die auf diese Weise gestohlenen persönlichen Daten der User auf dem Schwarzmarkt einen erheblichen Wert darstellen.

Zum Video: Diese neuen Gefahren sollte Cyber-Security bekämpfen

Wie Systemhäuser gegen Cybercrime vorgehen sollten

Doch wie können nun fachlich versierte IT-Dienstleister ihre Kunden vor den oben beschriebenen Gefahren schützen? Auch darauf antworten die Experten bereitwillig, Rüdiger Trost von F-Secure gar mit drei Gegenfragen:

"Um zu verstehen, wie Dienstleister ihre Kunden richtig schützen können, müssen sie für sich selbst die drei folgenden Fragen beantworten: Was muss ich schützen? Was kann tatsächlich passieren? Wie kann ich das verhindern?"

Denn das ist die Crux bei der ganzen Geschichte: Viele Menschen wissen nicht wirklich, was geschehen kann, wenn sie von einer opportunistischen Malware oder gar gezielten Angriffen betroffen sind. "Die Methoden, wie die Kriminellen ihre Machenschaften zu Geld machen, sind komplex. Daher ist es gut, zuerst die konkreten Auswirkungen zu verstehen, statt sich gleich in die ‚Wie?‘-Phase zu stürzen", mit diesen konkreten Tipps an Security-Dienstleister schließt der F-Secure-Experte seine Ausführungen ab.

Tim Berghoff von G Data empfiehlt ganz pauschal, den ungewollten Abfluss von wertvollem Know-how in den Unternehmen durch den gezielten Einsatz von IT-Sicherheitslösungen zu verhindern: "Hier sollte Vertriebspartner aber nicht den Fehler machen, nur auf eindimensionale Abwehrkonzepte zu setzen. IT- und Datensicherheit muss an die Bedürfnisse der Organisation und seine Geschäftsprozesse optimal angepasst sein", ergänzt Berghoff.

Essentiell ist es für ihn dabei, Security als permanenten Prozess zu begreifen und das Ganze auch dem Kunden so beizubringen

Holger Suhl von Kaspersky setzt wiederum ganz auf neue Schutztechnologie: "Neben Endpoint-Security gehören Sicherheitslösungen für virtuelle Umgebungen, Rechenzentren und Finanztransaktionen fast schon zum Standard."

Bestimmten Cyber-Gefahren bei Kunden können Security-Dienstleister allerdings nur durch das Teilen vorhandener Security Intelligence begegnen. Hierbei unterstützt Kaspersky Lab seine Partner mit vielfältigen Services: "Diese reichen von Cyber-Sicherheitsschulungen über digitalisierte Informationen zur Bedrohungslage bis hin zu Expertenservices wie Penetrationstests oder Vorfalluntersuchungen."

Nach Ansicht des Dell-Managers Sven Janssen sollten moderne Reseller ihren Kunden gegenüber als so genannte "Trusted Advisors", also als Security-Spezialisten auftreten, die ihre Kunden intensiv beraten, und denen diese Kunden anschließend auch (fast) grenzenlos vertrauen.

"Insbesondere das Thema Managed Security ist hier ein wachsender Markt für Security-Dienstleister", meint Janssen. Seiner Einschätzung nach wächst der Markt für IT-Sicherheit zwar insgesamt stark, aber ohne tiefgehende Spezialisierung wird man sich daran nicht beteiligen können: "Der VAR muss sich zu einem SVAR - also einem Security Value Added Reseller - weiterentwickeln und so zu einem Lösungsanbieter werden, der die aktuellen und künftigen Verfahren zur Bekämpfung von Angriffen ebenso beherrscht wie die aktuellen und künftigen EU-Verordnungen."

Um rascher auf neue Gefahren reagieren zu können, empfiehlt Sascha Plathen von Intel Security-Dienstleistern Managed Services: "Das erhöht die Effizienz von Sicherheitsmaßnahmen und neue Technologien werden schneller ausgerollt. Managed Service Provider können ihre Sicherheitsprodukte stärker aufeinander abstimmen, um Synergieeffekte zu nutzen."

"Chet" Wisniewski von Sophos rät Resellern, sich starker auf ihre Kunden einzulassen: "Sie sollten Unternehmen nicht nur technisch beraten sondern vor allem sie dabei unterstützen, Verhaltensweisen, die überhaupt erst dazu führen, dass Angreifer in Systeme eindringen, als solche zu erkennen und abzustellen."

Ins gleiche Horn bläst Alexander Noffz: "Kunden müssen ein Bewusstsein für den Wert ihrer Daten und digitalen Identitäten entwickeln" Und der Manager von Ping Identity liefert auch gleich noch das Rezept, wie so etwas verwirklicht werden kann: "Die identitätsbasierte Authentifizierung stellt sicher, dass nur bestimmte berechtigte Personen den Zugriff auf spezifische Anwendungen erhalten. Die Mehrfaktor-Authentifizierung kann schließlich helfen, diesen Prozess noch besser abzusichern. Dabei sollte immer die Identität des Einzelnen im Mittelpunkt der IT-Sicherheitsstrategie stehen."

Zum Video: Diese neuen Gefahren sollte Cyber-Security bekämpfen

Passende individuell gestrickte Security-Lösung für jeden Kunden

Gut funktionierende Sicherheitssoftware ist das eine, für den Kunden auch das richtige System auszuwählen das andere: "Passgenaue Beratungsleistungen helfen, die ideale Sicherheitslösung für den Kunden auszusuchen und sie zu implementieren", argumentiert Michael Klatte von Eset.

Etwas genauer spezifiziert Bogdan Botezatu das Kerngeschäft der Sicherheitsdienstleister: "Sie müssen allen Bedrohungen eine Nasenlänge voraus sein oder zumindest extrem reaktionsschnell und vielseitig reagieren, um Kunden zu schützen und ihnen dabei helfen, Malware oder Bedrohungen abzuwehren."

Weiter fordert der Bitdefender-Manager von Sicherheitsdienstleistern, dass sie ständig innovativ sein müssen, was proaktive Sicherheitstechnologien zur Bewältigung sowohl von neuen als auch aufkommenden Bedrohungen betrifft: "Zudem sollten sie eine sehr gute Performance und Kundenerfahrung anbieten."

Die besten Partnerprogramme - Security-Software
Die besten Partnerprogramme - Security-Software
Wir haben 13 Anbieter von Security-Software gebeten, ihre Partnerprogramme einer genauen Prüfung zu unterziehen. Nur vier Hersteller haben den Mut dazu aufgebracht: Bitdefender, Eset, Norman (nun AVG) und Kaspersky.
Die besten Partnerprogramme - Security-Software
Bei der Generierung von Leads für Vertriebspartner hat Eset (4 Sterne) die volle Punktzahl geholt.
Die besten Partnerprogramme - Security-Software
In der von Channel Partner gemeinsam mit GfK durchgeführten Channel Excellence-Studie hat Kaspersky am besten abgeschnitten, betrachtet man nur die Leistungen des PartnerProgramms, da gibt es bei Kaspersky (4 Sterne) noch Verbesserungsbedarf.
Die besten Partnerprogramme - Security-Software
Norman gehört zwar mittlerweile zu AVG, das "Norman Endpoint Protection"-Partnerprogramm existiert aber noch und es wurde mit 4 Sternen bewertet.
Die besten Partnerprogramme - Security-Software
Bitdefender hat als einziger Security-Software-Hersteller 5 Sterne eingeheimst - was die Qualität des eigenen Partnerprogramms "Bitdefender Partner Advantage Network" betrifft. Und Bitdefender hat als einziger Anbieter die Rezertifizierung für 2016 geschafft, herzlichen Glückwunsch!
Die besten Partnerprogramme - Security-Software
Und hier das endgülige Ranking der Partnerporgramme im Marktsegment "Security-Software": Bitdefender vor Eset, Norman und Kaspersky.

"Security by Design"

"Security by Design" nennt Christian Nern die kundenspezifische Vorgehenswiese von IT-Sicherheits-Dienstleistern. Ferner geht es dem Symantec-Deutschland-Chef um einen ganzheitlichen Ansatz, und keine Punktlösungen. Dabei gibt es für ihn zwei Herausforderungen, die Kunden allein meist nicht überwinden können: "Erstens, genügend Fachkräfte und Expertise zu haben, um rund um die Uhr nichts anderes zu machen, als sich mit Sicherheit zu beschäftigen. Und zweitens bieten Security-Dienstleister auch die wichtige Sicht von außen."

In dieser Kombination lässt sich laut Nern die individuelle Sicherheitslage beim Kunden stets gut analysieren, die Anforderungen an die Systeme korrekt priorisieren und im Sinne einer Prävention die richtigen Abwehrmechanismen implementieren.

"So etwas können selbst große Unternehmen nur in den seltensten Fällen intern realisieren", weiß der Symantec-Manager zu berichten Seiner Auffassung nach können nur externe Dienstleister wirksam dabei helfen, Sicherheitsmeldungen zu bewerten, um auch bei identifizierten Angriffen die richtigen Abwehrmaßnahmen zu ergreifen sowie durch Forensik mögliche Schäden zu analysieren und sie schlussendlich auch zu beheben.