Was Hersteller meinen

Mobile Security und der Fachhandel

03.08.2010
Die Sicherung der unternehmenskritischen Informationen auf mobilen Datenträgern ist ein stark wachsendes Geschäft - auch für Reseller.

Die Sicherung der unternehmenskritischen Informationen auf mobilen Datenträgern ist ein stark wachsendes Geschäft - auch für Reseller.

Das Ponemon Institute hat ermittelt, dass wöchentlich 3.300 Notebooks in der EU sowie 12.000 Laptops in den USA verloren gehen oder gestohlen werden. Bei Smartphones und Handys, die meist noch viel kleiner sind, dürfte die Zahl der abhanden gekommenen Geräte noch viel höher liegen. Die Kosten für die verlorene Hardware mögen an sich vernachlässigbar sein, aber die darauf enthaltenen Daten sind oft von unschätzbarem Wert für die betroffenen Unternehmen. Hinzu kommt der Imageschaden nach Bekanntgabe der Datenverluste in der Öffentlichkeit.

Was Mobile Security-Hersteller meinen
Sylke Baumann, Sourcefire: "Großes Wachstumspotenzial für mobile Sicherheit"
Stefan Bichler, Infinigate: "Mobile Daten gehören verschüsselt"
Mathias Wenig, Symantec: "Neue Sicherheits- und Sicherungskonzepte für mobile Daten"
Klaus Jetter, F-Secure: "Neuartige mobile Bedrohungen"
Thomas Mammitzsch, Infoblox: "Neue Sicherheitsrisiken durch Smartphones und PDAs"
Notebooks und Smartphones müssen im LAN und außerhalb vor Gefahren geschützt werden
ex-Juniper-Manager, Sepp Lausch: "Viele Eltern wissen nicht, was ihre Kinder so mit dem Handy treiben"
Vertrauliche Daten auf Laptops sollte stets verschlüsselt werden

An einer wirksamen Absicherung der mobilen Daten kommt also kein Kunde vorbei. Doch mit welchen Produkten könnten hier Security-Reseller aushelfen? ChannelPartner hat die im Channel relevanten Security-Software-Hersteller zum Thema mobile Datensicherheit befragt. "Die Verbreitung und Nutzung von Smartphones und PDAs sowie deren zunehmende Funktionsvielfalt bringen für Unternehmen Sicherheitsrisiken mit sich, die denen von klassischen PC- und Laptop-Systemen in nichts nachstehen", meint etwa Thomas Mammitzsch, Channel Sales Director Central Europe bei Trend Micro.

"Verlorene oder gestohlene Geräte können vertrauliche Daten enthalten, die womöglich die Einhaltung von Richtlinien und den Ruf des Unternehmens gefährden. Durch Datendiebstahl oder -verlust drohen Folgekosten, Ausfallzeiten und Infektionen", führt der Trend-Micro-Manager weiter aus. Ins selbe Horn stößt Uwe Hanreich, Channel Sales Manager bei Kaspersky Labs: "Mittlerweile sind Smartphones aus dem Privat- und Geschäftsleben nicht mehr wegzudenken. Schnelle Kommunikation und die stete Anbindung an das Firmennetzwerk sind die Vorteile - neue Bedrohungen durch speziell dafür geschriebene Malware die Nachteile."

Deswegen empfiehlt Kasperskys Channel-Beauftragter Resellern, jetzt in den Bereich "Mobile Security" vorzustoßen, auch wenn die aktuelle Bedrohungslage bei Smartphones & Co. noch nicht so extrem ist wie etwa bei Windows-PCs. Das könnte sich laut Hanreich schon bald ändern: "Je mehr vertrauliche Daten auf Smartphones gespeichert sind, je öfter damit auf Internetdienste wie Social Networks, Online-Banking und Shopping-Portale zugegriffen wird, desto interessanter werden diese Geräte für Cyberkriminelle, denn mit all diesen Daten lässt sich illegal viel Geld verdienen." In der Kaspersky-eigenen Datenbank befinden sich mittlerweile über 1.300 Signaturen für mobile Malware.

Smartphones absichern

2009 wurden weltweit 67,7 Millionen Smartphones verkauft, und der Markt ist noch lange nicht gesättigt. Für Klaus Jetter, D-A-CH-Country-Manager bei F-Secure, liegt es auf der Hand: "Die mobilen Endgeräte sind leistungsfähig und ermöglichen erweiterte Kommunikation sowie Web-2.0-Applikationen. Damit häufen sich aber auch sensible und vertrauliche Daten wie Kontakte, E-Mails oder gespeicherte Passwörter auf den Mobiltelefonen. Informationen wie diese können in falschen Händen massive Auswirkungen auf das Privat- und Berufsleben der Besitzer haben. Daher muss den Smartphones genau die gleiche Aufmerksamkeit geschenkt werden wie Notebooks und PCs." Laut Jetter haben auch mobile Plattformen - ähnlich wie Windows-PCs - ihre Sicherheitslücken: "Den Leuten ist mittlerweile bewusst, dass sie ihr Smartphone schützen müssen, die Nachfrage und somit auch der Markt an mobiler Sicherheit wachsen."

Security-Trends 2010
Birgit Nehring, Director Software & Solutions, Azlan: "Managed Services und Security in virtuellen Umgebungen"
Markus Jungwirth, Manager Business Unit Security, DNS: "Gerade die Auslagerung von E-Mail-Archivierung ist ein Service, der gerade von mittelständischen Kunden wegen Kostenreduktion und Einhaltung von gesetzlichen Vorgaben ernsthaft in Erwägung gezogen wird"
Andreas Krause, Vertriebsleiter bei Entrada: "Neben Managed Security Services zieht die Nachfrage nach Penetrationstests, Schwachstellenanalysen und Support-Services deutlich an"
Uwe Kannegießer, VAD-Beafragter bei Ingram Micro: "Neben den klassischen Sicherheitslösungen für Netzwerkumgebungen und Gateways werden speziell SaaS- bzw. Hosted-Lösungen immer mehr nachgefragt!"
Tobias Nagel, Business Unit Manager Software und Services, Actebis Peacock: "Der Vorteil für viele kleine und mittelständische Kunden ist, dass sie durch die Nutzung von Managed Security-Services Kosten einsparen können"
Stefan Bichler "In Deutschland gibt es mittlerweile viele Systemintegratoren die ihren Kunden Security-Services anbieten, aber hier nicht auf SaaS-Anbieter zurückgreifen, sondern ganz normale 'Produkte' kaufen und als Service weitervermieten
Klaus Donath, Director Networking & Software Group (NSG) DACH Region & Pan European Business Unit bei Ingram Micro: "Installationen und Konfigurationen via Fernwartung, Netzwerk-Zugangskontrolle und „Identity Management“ sowie „Host Intrusion Detection and Prevention“ und Datenschutz Programme sind weitere Lösungen, die derzeit gut nachgefragt werden."

Auch für Symantec ist die Absicherung mobiler Geräte heutzutage selbstverständlich: "Jeder berufstätige Deutsche besitzt heute neben seinem Computer ein mobiles Gerät, das sich mit dem Internet verbindet und Daten speichert. Gerade junge Angestellte erwarten von einer Firma, dass sie private Geräte wie ihr iPhone auch für die Arbeit nutzen dürfen", so die Einschätzung des Information-Security-Spezialisten Mathias Wenig. Der zunehmende Trend der "Consumerization von IT" verlangt nach Ansicht des Symantec-Managers nach klugen Sicherheits- und Sicherungskonzepten für mobile Daten. "Angestellte nutzen ihre Geräte für viele Aufgaben, sie greifen auf interne und geheime Informationen genauso zu wie auf soziale Netzwerke und Cloud-Dienste. Dadurch werden private und geschäftliche Informationen zwangsläufig auf einem System vermischt."

Dass dies bereit Realität ist, belegen zahlreiche Marktuntersuchungen: Laut einer Emnid-Umfrage nutzen mehr als die Hälfte der 600 befragten deutschen Arbeitnehmer mobile Geräte auch im Urlaub, um auf ihre Geschäfts-Mails zuzugreifen. Nur 18 Prozent verwenden dazu die ihnen dazu von ihrem Arbeitgeber zur Verfügung gestellten Geräte. "Um hier Vorfälle zu verhindern - etwa den Datenverlust durch Diebstahl mobiler Geräte oder das unbefugte Anzapfen von Laptops per WLAN -, steigt der Bedarf an mobilen Sicherheitslösungen", meint Wenig von Symantec und schickt gleich noch einen Ratschlag an Reseller hinterher: "Wenn der Fachhandel auf diesen Gebieten gezielt Wissen aufbaut, kann er dem Kunden helfen, sämtliche mobile Endgeräte, Daten und Verbindungen abzusichern."

Sicherheitsanforderungen steigen drastisch

Ähnlich äußert sich BitDefender-Geschäftsführer Harald Philipp: "Tragbare Endgeräte wie Netbooks, Smartphones, PDAs, Tablet PCs und mobile Speichermedien sind aus den Unternehmen nicht mehr wegzudenken. Doch damit steigen auch die Sicherheitsanforderungen drastisch, denn all diese Geräte werden sowohl lokal im Unternehmensnetz als auch außerhalb des Perimeters eingesetzt." Laut Philipp braucht man derzeit deshalb neue Sicherheitslösungen, die einerseits das Netzwerk, andererseits auch mobile Endgeräte zuverlässig vor neuen Malware-Attacken sowie deren mutierenden Variationen und Kombinationen schützen.

Security-Trends 2010
Frank Schwittay, Regional Director Central Europe bei Trend Micro: "Sicherheit lässt sich im Mittelstand komplett auslagern."
Alexander Neff, Senior Director Channel Sales für Zentraleuropa bei Symantec: "IT-Sicherheit, Storage und Systemmanagement müssen zentral gesteuert sein."
Christian Wirsig, Communications Manager bei Kaspersky Lab: "In der Wirtschaftskrise steigt die Gefahr der Spionage."
Lothar Symanofsky, Vertriebsdirektor BitDefender GmbH: "Ein Verzicht auf aktuelle Sicherheitsprogramme hätte schlimme wirtschaftliche Folgen."
Uwe Rehwald, Leiter Partnervertrieb, G Data Software AG: "Security-Produkte mit geringem Wartungsaufwand werden sich am Markt durchsetzen."

"Genau hier liegt das enorme Geschäftspotenzial für den Channel. Angefangen von der Beratung über die Konzeption und die Implementierung bis hin zum Service können Reseller und Systemhäuser den Unternehmen ganzheitliche Sicherheitslösungen anbieten und sich damit neue, attraktive Umsatzfelder erschließen", argumentiert der BitDefender-Geschäftsführer. Seiner Meinung nach benötigen Unternehmenskunden erfahrene Security-Partner, die neben dem technologischen Know-how bei der Malware-Bekämpfung auch solide Sicherheitsprodukte für unterschiedliche Plattformen und Unternehmensgrößen mitbringen.

Für Jetter von F-Secure geht es dabei nicht mehr um mehrere Einzelprodukte, sondern eher um eine einzige Security-Lösung, die den kompletten Rundum-Schutz garantiert: "Die in der Suite enthaltenen Komponenten wie Virusblocker, Firewall und Anti-Spyware, aber auch Diebstahlschutz, Ortungssystem oder eine Browsing Protection sind besser aufeinander abgestimmt. Sie arbeiten als Einheit und gewährleisten regelmäßige und automatische Updates, unverzügliche Reaktionszeiten und schnellen Schutz bei neuen Bedrohungen. Nur so kann garantiert werden, dass der User immer auf der sicheren Seite ist."

Doch Jetter gibt zu bedenken, dass es durch die Vielzahl an Smartphone-Herstellern auch viele unterschiedliche Betriebssysteme gibt: "Vertriebspartner sollten darauf achten, dass ihre mobilen Sicherheitslösungen zu allen gängigen mobilen Betriebssystemen kompatibel sind." Daher empfiehlt der F-Secure-Manager Resellern, sich auf ein einziges "universelles" Security-Produkt zu konzentrieren: "Das schafft nicht nur eine breite Zielgruppe, sondern sichert auch attraktive Gewinnspannen für Vertriebspartner." (rw)