G Data Tech Day 2022

Prävention reicht bei IT-Security nicht mehr aus

30.09.2022 von Peter Marwan
170 Teilnehmer hatte der fünfte Partnertag von G Data. Auf dem Firmen-Campus in Bochum bekamen die Gäste Einblicke in neue Themen bei dem deutschen Security-Anbieter, Ausblicke auf die künftige Produktentwicklung und gute Gelegenheiten zum persönlichen Austausch.
Andreas Lüning, Vorstand und Mitgründer von G Data, eröffnete den Tech Day 2022 mit einem kritischen Blick auf die IT-Sicherheitslage.
Foto: G DATA CyberDefense

Am 22. September 2022 konnte nach zwei Online-Ausgaben seine Partner endlich wieder auf dem Firmen-Campus in Bochum begrüßen. Mit den Erfahrungen aus der Pandemie-Zeit wurde jedoch auch eine Online-Teilnahmemöglichkeit angeboten. Auch die wurde gut angenommen und bot Partnern, die eine weite Anreise oder Terminschwierigkeiten hatten, die Möglichkeit, sich an der Veranstaltung zu beteiligen.

Den Tech Day eröffnete Andreas Lüning, Vorstand und Mitgründer von G Data, mit einem kritischen Blick auf die IT-Sicherheitslage: "Generell ist 'Schutz' etwas, dass uns in allen Lebenslagen als erstes einfällt, wenn es um die Sicherung eines Wertebestandes geht. In der digitalen Welt reicht dieser 'Schutzgedanke' aber nicht mehr aus. Das aktive Überwachung einer IT-Infrastruktur, die Einschätzung von Gefahrensituationen und ein Plan für den IT-Notfall zusammen mit schützenden Technologien sind Elemente einer verteidigungsfähigen Unternehmens-IT, über die in den Chefetagen entschieden werden muss", fasste Lüning zusammen.

Die auf der Veranstaltung präsentierte Analyse des Vorstands wurde natürlich so auch vorher schon im Unternehmen besprochen - und aus ihr sind bereits mehrere Initiativen hervorgegangen. Zum Beispiel wurde das 2021 für den KMU-Bereich vorgestellte Angebot "365 Essentials" weiterentwickelt. Mit "365 Managed EDR" kommt die Möglichkeit hinzu, dass sich Experten aus dem G-Data-Analysten-Team um "Detection & Response" kümmern - "24x7 und aus Deutschland", wie das Unternehmen betonte. In dem Fall stellt also G Data das zur "aktiven Überwachung einer IT-Infrastruktur" erforderliche "Wachpersonal".

G Data Tech Day 2022

Andreas Lüning, Vorstand und Mitgründer des Unternehmens, eröffnet den G Data Tech Day 2022.

Das Virus meidet man lieber, aber den Viri kann man zur Begrüßung auf dem G Data Campus schon mal knuddeln - vor allem, wenn er wegen seines so unbeliebten Familenangehörigen etwas traurig ist. Hier bei der herzlichen Begrüßung Nicole Kaufmann und Thomas Windschnurer (beide vom Schweizer G-Data-Distributor TCA Thomann).

Auch im weit entfernten Bochum ein einig Volk von Partnern: Das G-Data-Sales-Team Schweiz.

Sascha Schimmler, Head of Offensive Security Services bei G Data Advanced Analytics, begeisterte die Partner mit seinem Vortrag - und seinem Anzug.

In der Pause schnell mal auf die große Bühne gesprungen: Andy Felbinger (Head of Sales Deutschland bei G Data) und Oliver Metz vom Karlsruher IT-Dienstleister Interconnect.

Thomas Staab (Computers & Lessons aus Aschaffenburg) fühlt sich auch in den Vortragspausen gut betreut - kein Wunder, wenn sich gleich zwei Key Accounter um ihn kümmern: Claudia Gerteiser und Frederik Kolfhaus.

Andy Felbinger, G Datas Sales-Chef für Deutschland, erklärt Thomas Bischoffberger, Markus Kersten und Dominic Röttele von Henry Schein Dental Deutschland, warum sich Angreifer an G Data die Zähne ausbeißen.

Jessika Lüning hat bei G Data viele Aufgaben und Funktionen - und führt besonders liebe Gäste auch gerne einmal durch das hauseigene Museum.

Feiern die gerade gestartete Zusammenarbeit gleich mit dem Festessen vom Buffet: G Datas Sales Director Hendrik Flierman, Daniela Kalkühler (Head of B2B Marketing bei G Data) und Tim Kartali (Head of Channel Sales bei Ionos Cloud)

Genießen das gute Wetter und die gute Laune von Cornelia Lehle (Head of G Data Sales DACH): Michael Eberle und Bekim Gashi (CSL Corporate Services Est.) sowie Maik Thomann (TCA Thomann).

Norddeutsche G-Data-Partner unter sich: Sascha Kuhfuss und Louis Vinke (Büscher GmbH aus Bielefeld) mit Timon Bierschwall (Ernst Bergau GmbH aus Stade).

Internationale Runde: Thomas Windschnurer (TCA Thomann IT Sec – Serv AG aus der Schweiz), Bekim Gashi CSL Corporate Services Establishment aus Liechtenstein) und ihre Ansprechpartner bei G Data.

Robert Nerrn und Andre Becker (beide Intelego) sind aus Ludwigsburg angereist - und nehmen natürlich auch ein gerne ein paar Einblicke von G-Data-Urgestein Ralf Benzmüller (Mitte) mit nach Hause.

Keine Angst vor dem frühen Flieger: Nicolas Papritz und Mischa Kaltenrieder (beide Streamline AG) hielten es mit Frank Gutsmuths (G Data) aus, bis die Bar zu machte.

Damit das reibungslos funktioniert, hat das Unternehmen für das MEDR-Angebot (Managed Endpoint Detection & Response) auch die Technologie der dafür verwendeten Produkte grundlegend überarbeitet. Schöner Nebeneffekt ist ein neuer, leichtgewichtiger und ressourcenschonender Agent. Noch in der finalen Abstimmung ist de Preisstruktur und die Details, wie der Vertrieb über Partner funktioniert und wie das Angebot mit deren Services verzahnt werden kann. Die sollen bis zum anvisierten Release-Termin im Frühjahr/Sommer 2023 geklärt sein.

Noch im Herbst 2022 ist ein Update der gesamten B2B-Produktpalette geplant. Neu ist dabei ein MDM-Angebot für Android-Geräte, das auf Googles "Android Managed Configuration" basiert. Ein vergleichbares Angebot für iOS ist in Vorbereitung. Ein weiterer Schritt in die Apple-Welt ist mit einem Antivirus-Angebot für Mac OS ebenfalls in Arbeit. Es richtet sich dann an Anwender mit Geräten mit dem neuen, Apple-eigenen Chipsatz, nicht mehr den bisherigen, x86-basierenden Rechnern.

Manuel Beelen, Head of Security Operations, begründete den Schritt zu mehr Service-Komponenten bei den G-Data-Angeboten auch mit den Beobachtungen erfolgreicher Angriffe in den vergangenen Monaten. Er zeigte auf, dass von Firmen bisher vor allem in die Prävention investiert wurde. Das war früher au richtig, reicht aber nicht mehr.

"Wo Unternehmen Lösegeldforderungen von drei Millionen Euro erhielten, weil alle Daten verschlüsselt waren, hat es nicht an den Schutzmaßnahmen gefehlt. Unternehmen drohen auch bei guter Prävention Angriffen zum Opfer zu fallen, denn technische Lösungen alleine bieten unzureichenden Schutz, wenn Betriebsprozesse und Betriebsorganisation nicht auf Sicherheit ausgelegt sind." Um zu unterstreichen, dass sich Unternehmen neben der - nach wie vor erforderlichen Prävention - auch intensiv mit Erkennung und Behandlung von Angriffen auseinandersetzen müssen, verwies Beelen auf den Cyber Readiness Report 2022 des Versicherers Hiscox. Der sei als neutrale Instanz auch eine gute Argumentationshilfe für die Partner. Zudem sähen die da, wo Firmen der Schuh drückt und welche Services ihnen helfen.

Christian Landström, Head of Managed Security Services bei G Data Advanced Analytics, stellte einen neuen Service für Security Monitoring vor.
Foto: G Data Cyberdefense

Ein weiteres, neues Service-Angebot stellte auch Christian Landström, Head of Managed Security Services bei G Data Advanced Analytics, vor. Landström sieht Versuche, Security Monitoring alleine mit KI-Einsatz in den Griff zu bekommen, noch kritisch. Auch mit den am Markt angebotenen SIEM-Lösungen, die eine Aggregation aller relevanten Security-Informationen versprechen, sei der Mittelstand personelle und finanziell meist völlig überfordert. Mit dem Angebot "SecMon", einem derzeit mit ersten Kunden in der Erprobungsphase befindlichen Managed Security Service von G Data, sollen sie unterstützt werden. Es handelt sich dabei um einen hybriden Ansatz aus einem Managed SIEM, SOC as a Service und Managed Threat Response.

Um den wirtschaftlich erbringen zu können, bleiben die Endpunkte weitgehend außen vor. Damit reduziert sich die Anzahl der zu betrachtenden Security-Events erheblich. Der Fokus liegt dort, wo Angreifer auf die kritische Infrastruktur übergreifen wollen und können. Damit reduziert sich der Aufwand für die Security-Analysten. Die haben dafür Zeit, im Fall der Fälle direkt mit den Kunden zu kommunizieren und die bei Gegenmaßnahmen zu unterstützen.

Aktuell nutzen den Dienst knapp ein Dutzend Kunden. 2023 soll der Dienst dann erweitert werden und auch automatische Gegenmaßnahmen umfassen. Der Einstiegspreis liegt bei rund 400 Euro pro Monat, dafür werden bis zu 15 Server überwacht. Mit umfangreicherer Unterstützung liegt der Preis bei 600 Euro - bleibt also durchaus mittelstandstauglich. Da das Angebot für jeden Kunden einzeln angepasst wird, ist es noch nicht mandantenfähig und lässt sich vorerst nicht über Partner vertreiben. Es eignet sich aber als ergänzendes Angebot, das Partner vermitteln können, die vergleichbare Services nicht selbst erbringen können.

Manuel Bach, Leiter des Referats "Cyber-Sicherheit für KMU" im Bundesamt für Sicherheit in der Informationstechnik (BSI), sprach darüber, "warum die meisten KMU ohne gute IT-Dienstleister verloren sind".
Foto: G Data Cyberdefense

Dass gute IT-Dienstleister auch künftig gebraucht werden, zeigte abschließend Manuel Bach, Leiter des Referats "Cyber-Sicherheit für KMU" im Bundesamt für Sicherheit in der Informationstechnik (BSI) auf. In seinem Vortrag "Warum die meisten KMU ohne gute IT-Dienstleister verloren sind" machte Bach deutlich, wie verwundbar der Mittelstand für Cyberattacken ist.

Die voraussichtlich im Dezember abgeschlossene Entwicklung des Standards "DIN SPEC 27076 – IT-Beratungsstandard für Klein- und Kleinstunternehmen", den das BSI, die VdS Schadensverhütung, die Digitalagentur Berlin sowie zahlreiche IT-Dienstleistungsunternehmen mitentwickeln, soll helfen, die Beratung zu strukturieren und transparent zu machen. Im Gegensatz zu früheren Versuchen (etwa dem BSI Grundschutz) stehen dabei Verständlichkeit, Praxisnähe und Rücksicht auf die begrenzten Ressourcen in KMU im Vordergrund. Das soll für Akzeptanz in der Zielgruppe sorgen. Die auf dem Standard basierende Beratung soll förderfähig sein. Die Pilotphase beginnt 2023. Es ist geplant, dass sich Dienstleister zertifizieren und womöglich in ein Verzeichnis des BSI eintragen lassen können.