Am 22. September 2022 konnte nach zwei Online-Ausgaben seine Partner endlich wieder auf dem Firmen-Campus in Bochum begrüßen. Mit den Erfahrungen aus der Pandemie-Zeit wurde jedoch auch eine Online-Teilnahmemöglichkeit angeboten. Auch die wurde gut angenommen und bot Partnern, die eine weite Anreise oder Terminschwierigkeiten hatten, die Möglichkeit, sich an der Veranstaltung zu beteiligen.
Den Tech Day eröffnete Andreas Lüning, Vorstand und Mitgründer von G Data, mit einem kritischen Blick auf die IT-Sicherheitslage: "Generell ist 'Schutz' etwas, dass uns in allen Lebenslagen als erstes einfällt, wenn es um die Sicherung eines Wertebestandes geht. In der digitalen Welt reicht dieser 'Schutzgedanke' aber nicht mehr aus. Das aktive Überwachung einer IT-Infrastruktur, die Einschätzung von Gefahrensituationen und ein Plan für den IT-Notfall zusammen mit schützenden Technologien sind Elemente einer verteidigungsfähigen Unternehmens-IT, über die in den Chefetagen entschieden werden muss", fasste Lüning zusammen.
Die auf der Veranstaltung präsentierte Analyse des Vorstands wurde natürlich so auch vorher schon im Unternehmen besprochen - und aus ihr sind bereits mehrere Initiativen hervorgegangen. Zum Beispiel wurde das 2021 für den KMU-Bereich vorgestellte Angebot "365 Essentials" weiterentwickelt. Mit "365 Managed EDR" kommt die Möglichkeit hinzu, dass sich Experten aus dem G-Data-Analysten-Team um "Detection & Response" kümmern - "24x7 und aus Deutschland", wie das Unternehmen betonte. In dem Fall stellt also G Data das zur "aktiven Überwachung einer IT-Infrastruktur" erforderliche "Wachpersonal".
Damit das reibungslos funktioniert, hat das Unternehmen für das MEDR-Angebot (Managed Endpoint Detection & Response) auch die Technologie der dafür verwendeten Produkte grundlegend überarbeitet. Schöner Nebeneffekt ist ein neuer, leichtgewichtiger und ressourcenschonender Agent. Noch in der finalen Abstimmung ist de Preisstruktur und die Details, wie der Vertrieb über Partner funktioniert und wie das Angebot mit deren Services verzahnt werden kann. Die sollen bis zum anvisierten Release-Termin im Frühjahr/Sommer 2023 geklärt sein.
Noch im Herbst 2022 ist ein Update der gesamten B2B-Produktpalette geplant. Neu ist dabei ein MDM-Angebot für Android-Geräte, das auf Googles "Android Managed Configuration" basiert. Ein vergleichbares Angebot für iOS ist in Vorbereitung. Ein weiterer Schritt in die Apple-Welt ist mit einem Antivirus-Angebot für Mac OS ebenfalls in Arbeit. Es richtet sich dann an Anwender mit Geräten mit dem neuen, Apple-eigenen Chipsatz, nicht mehr den bisherigen, x86-basierenden Rechnern.
Manuel Beelen, Head of Security Operations, begründete den Schritt zu mehr Service-Komponenten bei den G-Data-Angeboten auch mit den Beobachtungen erfolgreicher Angriffe in den vergangenen Monaten. Er zeigte auf, dass von Firmen bisher vor allem in die Prävention investiert wurde. Das war früher au richtig, reicht aber nicht mehr.
"Wo Unternehmen Lösegeldforderungen von drei Millionen Euro erhielten, weil alle Daten verschlüsselt waren, hat es nicht an den Schutzmaßnahmen gefehlt. Unternehmen drohen auch bei guter Prävention Angriffen zum Opfer zu fallen, denn technische Lösungen alleine bieten unzureichenden Schutz, wenn Betriebsprozesse und Betriebsorganisation nicht auf Sicherheit ausgelegt sind." Um zu unterstreichen, dass sich Unternehmen neben der - nach wie vor erforderlichen Prävention - auch intensiv mit Erkennung und Behandlung von Angriffen auseinandersetzen müssen, verwies Beelen auf den Cyber Readiness Report 2022 des Versicherers Hiscox. Der sei als neutrale Instanz auch eine gute Argumentationshilfe für die Partner. Zudem sähen die da, wo Firmen der Schuh drückt und welche Services ihnen helfen.
Ein weiteres, neues Service-Angebot stellte auch Christian Landström, Head of Managed Security Services bei G Data Advanced Analytics, vor. Landström sieht Versuche, Security Monitoring alleine mit KI-Einsatz in den Griff zu bekommen, noch kritisch. Auch mit den am Markt angebotenen SIEM-Lösungen, die eine Aggregation aller relevanten Security-Informationen versprechen, sei der Mittelstand personelle und finanziell meist völlig überfordert. Mit dem Angebot "SecMon", einem derzeit mit ersten Kunden in der Erprobungsphase befindlichen Managed Security Service von G Data, sollen sie unterstützt werden. Es handelt sich dabei um einen hybriden Ansatz aus einem Managed SIEM, SOC as a Service und Managed Threat Response.
Um den wirtschaftlich erbringen zu können, bleiben die Endpunkte weitgehend außen vor. Damit reduziert sich die Anzahl der zu betrachtenden Security-Events erheblich. Der Fokus liegt dort, wo Angreifer auf die kritische Infrastruktur übergreifen wollen und können. Damit reduziert sich der Aufwand für die Security-Analysten. Die haben dafür Zeit, im Fall der Fälle direkt mit den Kunden zu kommunizieren und die bei Gegenmaßnahmen zu unterstützen.
Aktuell nutzen den Dienst knapp ein Dutzend Kunden. 2023 soll der Dienst dann erweitert werden und auch automatische Gegenmaßnahmen umfassen. Der Einstiegspreis liegt bei rund 400 Euro pro Monat, dafür werden bis zu 15 Server überwacht. Mit umfangreicherer Unterstützung liegt der Preis bei 600 Euro - bleibt also durchaus mittelstandstauglich. Da das Angebot für jeden Kunden einzeln angepasst wird, ist es noch nicht mandantenfähig und lässt sich vorerst nicht über Partner vertreiben. Es eignet sich aber als ergänzendes Angebot, das Partner vermitteln können, die vergleichbare Services nicht selbst erbringen können.
Dass gute IT-Dienstleister auch künftig gebraucht werden, zeigte abschließend Manuel Bach, Leiter des Referats "Cyber-Sicherheit für KMU" im Bundesamt für Sicherheit in der Informationstechnik (BSI) auf. In seinem Vortrag "Warum die meisten KMU ohne gute IT-Dienstleister verloren sind" machte Bach deutlich, wie verwundbar der Mittelstand für Cyberattacken ist.
Die voraussichtlich im Dezember abgeschlossene Entwicklung des Standards "DIN SPEC 27076 – IT-Beratungsstandard für Klein- und Kleinstunternehmen", den das BSI, die VdS Schadensverhütung, die Digitalagentur Berlin sowie zahlreiche IT-Dienstleistungsunternehmen mitentwickeln, soll helfen, die Beratung zu strukturieren und transparent zu machen. Im Gegensatz zu früheren Versuchen (etwa dem BSI Grundschutz) stehen dabei Verständlichkeit, Praxisnähe und Rücksicht auf die begrenzten Ressourcen in KMU im Vordergrund. Das soll für Akzeptanz in der Zielgruppe sorgen. Die auf dem Standard basierende Beratung soll förderfähig sein. Die Pilotphase beginnt 2023. Es ist geplant, dass sich Dienstleister zertifizieren und womöglich in ein Verzeichnis des BSI eintragen lassen können.