Security-VADs reden Klartext

Verschlüsselung wird immer wichtiger

05.03.2015 von Ronald Wiltscheck
Wir haben die führenden Value Added Reseller nach den wichtigsten Security-Trends im Channel für die nächsten zwölf Monate gefragt. Aus den Antworten lässt sich auch auf die Geschäftschancen der Dienstleister schließen.

"Security ist kein Trend, sondern eine Notwendigkeit." So klar bringt es Martin Twickler vom VAD Exclusive Networks (ehemals TLK) auf den Punkt. Seiner Analyse nach hat sich das das Arbeitsumfeld in den letzten Jahren stark verändert: "Die Arbeitsbedingungen sind heute sehr vielteilig. Kollegen arbeiten im Homeoffice, im Außendienst, in Länderniederlassungen, Filialen und eng mit Kunden, Lieferanten und Partnern zusammen. Sie alle müssen schnell, bequem und sicher über öffentliche Netze, auch über die Cloud, auf Daten und Unterlagen im Firmennetz zugreifen können. Dafür brauchen sie mehr denn je zuverlässige Authentifikationsmöglichkeiten und sichere Datenverbindungen", so Twickler weiter.

Die Security-Trends folgen einerseits dem Bedrohungspotenzial, andererseits muss IT-Security auch der zunehmenden Digitalisierung des Geschäftsalltags folgen. Sicherheit bleibt jedenfalls ein dominierender Faktor im IT-Markt.
Foto: ajt / Shutterstock

Aber auch in den Rechenzentren der Kunden hat sich in der jüngsten Vergangenheit viel verändert, "vor allem bezüglich der Infrastruktur Performance, Hochverfügbarkeit, Konsolidierung, Automatisierung und Virtualisierung", meint Susanne Endress, Manager Business Unit Networking, Security und Virtualisierung bei Arrow ECS. Ihrer Meinung nach wird Software Defined Data Center (SDDC) das Rechenzentrumsthema schlechthin sein. Dabei geht es darum, eine neue eine Abstraktionsschicht über virtuelle Server, Netzwerke, Storage- und Security-Plattformen zu stülpen – mit dem Ziel, die gesamte Infrastruktur zu steuern, zu kontrollieren, zu provisionieren und zu automatisieren.

Thomas Küppers, Leiter der Business Unit Security bei ADN hat einen weiteren Trend im Datacenter-Umfeld entdeckt: Die Verschmelzung von On-Premise- mit Cloud-Angeboten zu hybriden Lösungen: "Dadurch entstehen immense Herausforderungen im Bereich Data-Security und Encryption." Für Thomas Kleinkuhnen, Director Sales Solutions bei Avnet Technology Solutions Deutschland, ist die aktuelle Situation im Security-Segment eindeutig: "Da sich die Bedrohungslage ständig ändert, müssen auch die Abwehrmaßnahmen ständig überarbeitet werden, Sicherheit bleibt ein dominierender Faktor im IT-Markt."

Security-VADs über die aktuellen Trends im Channel
Martin Twickler, Exclusive Networks
"Wir brauchen mehr denn je zuverlässige Authentifikationsmöglichkeiten und sichere Datenverbindungen."
Thomas Küppers, Leiter der Business Unit Security bei ADN
"Mit dem richtigen Konzept und einem durchgängigen Beratungsansatz bietet sich für ein Systemhaus eine Fülle von Anknüpfpunkten beim Unternehmenskunden."
Susanne Endress, Manager Business Unit Networking, Security und Virtualisierung, bei Arrow ECS
"Consulting-Spezialisten im Bereich Netzwerke, Security und Virtualisierung werden künftig im Datacenter-Umfeld gefragt sein."
Helge Scherff, Geschäftsführer von Wick Hill Deutschland
„Systeme zur Netzwerkzugriffskontrolle werden stark an Bedeutung gewinnen.“

Im gleichen Sinne äußert sich Helge Scherff, Geschäftsführer bei Wick Hill Deutschland: "Die Security-Trends folgen sicherlich einerseits dem Bedrohungspotenzial – einer stark wachsenden Zahl an Advanced Persistent Threads (APTs), zielgerichteten Hacks, DDoS-Attacken (Distributed Denial of Service) oder Social Engineering-Angriffen. Andererseits muss IT-Security auch der zunehmenden Digitalisierung des Geschäftsalltags folgen." Hiermit umschreibt Scherff auch den mittlerweile wohl bekannten ByoD-Trend (Bring your own Device). Weil dabei immer mehr "fremde" Endgeräte zum geschäftlichen Einsatz gelange, werden Themen Endpunktsicherheit, Mobile Security oder Mobile Device Management Unternehmen sicherlich noch mehr beschäftigen als im vergangenen Jahr.

Nach Ansicht von ADN wird sich deswegen auch die Nachfrage nach Remote Access-Lösungen wieder erhöhen – mit allen Ausprägungen wie Mobile Access und Control, Endpoint Protection und IAM (Identity Acces Management). Thomas Kleinkuhnen fasst die ByoD-Thematik noch breiter, für ihn geht es sogar um ins Unternehmen gebrachte Software (ByoA, Bring your own App). "Laut IDC wird das Volumen an ByoD/A-Projekten bis 2017 um 30 Prozent wachsen", argumentiert der Avnet-Manager. Den Sicherheitskonzepten kommt bei diesen Projekten eine Schlüsselrolle zu. In den "Top 10 Strategic Technology Trends for 2015" haben auch Marktforscher von Gartner sich dieses Themas angenommen. "Demnach müssen neue Modelle zur Implementierung von Sicherheit direkt in den Anwendungen entwickelt werden", interpretiert Kleinkuhnen diese Studie. "VARs und Fachhändler sollten sich jetzt mit diesen Anforderungen auseinandersetzen, um hier auch entsprechende Wachstumspotenziale zu nutzen."

Ferner listet der Avnet-Manager den Compliance-Aspekt als wichtiges Verkaufsargument auf: "Das hat einen direkten Einfluss auf die Sicherheitsinteressen der Unternehmen". Deshalb sollte auch der Zugang auf firmeninterne Daten und Applikationen streng reglementiert sein. Exclusive Networks präferiert hierbei Multi-Faktor-Authentifizierungsmethoden. Diese Zugangsverfahren können durchaus auch aus der "Wolke" kommen, postuliert Susanne Endress von Arrow: "Hybride Cloud-Ansätze, also Kombinationen aus Private- und Public-Cloud-Installationen, bieten sowohl mittelständischen als großen Unternehmen eine kostengünstige und flexible Alternative zur reinen On-Premise-Systemen."

Neue Tätigkeitsfelder

Doch welche konkreten Geschäftschancen eröffnen sich damit den auf Security spezialisierten Fachhändlern und Systemhäusern? Auch danach haben wir die VADs gefragt. Viele, meint Endress: "Kunden setzen ihre IT-Projekte immer weniger selbst um. Damit ist dies eine gute Chance für Dienstleister dies zu übernehmen und damit mehr Umsatz zu generieren. Fachhändler, Consulting- und Systemhäuser, die sich in den wachstumsstarken Feldern (Security, Cloud, Virtualisierung, Anm. d. Red.) bereits gut aufgestellt haben, werden sich hier klar positionieren können." Nach Ansicht von Twickler befinden sich viele Unternehmen noch in der Steinzeit – was ihre IT-Security-Infrastruktur anbelangt: "Bei der Authentifizierung agiert das Gros der Anwender immer noch mit Benutzername und Passwort Das ist aus heutiger Sicht antiquiert und riskant." Nötig sind seiner Meinung nach moderne und einfach nutzbare Zweiwege-Authentifizierungsmethoden: "Hier können Fachhändler in großen Projekten sowohl bei Bestandskunden als auch Neukunden alte Authentifizierungssysteme ablösen, dies gilt übrigens genauso für die vielfach hoffnungslos veralteten VPN-Verbindungen", glaubt der Deutschland-Chef von Exclusive Networks.

Susanne Endress, Manager Business Unit Networking, Security und Virtualisierung, bei Arrow ECS: "Consulting-Spezialisten im Bereich Netzwerke, Security und Virtualisierung werden künftig im Datacenter-Umfeld gefragt sein."
Foto: Arrow ECS

Auch Helge Scherf nimmt an, dass im Security-Bereich der Bedarf nach Beratung wächst: "Die Komplexität der Security-Infrastruktur wächst. Dadurch ergeben sich für Fachhändler und Systemhäuser große Chancen in punkt Consulting, Software-Installation und Managed Services. Nach Ansicht des Wick Hill-Manager zahlt es sich für Vertriebspartner aus, wenn sie in Security-Kompetenz investiert haben und damit in der Lage sind, ihre Kunden auf dem Weg der digitalen Transformation zu begleiten.

Ebenfalls auf die "Wolke" setzt ADN: "Das Angebot an Cloud-basierten Security-Services ist so vielfältig und unübersichtlich, dass Kunden mit der Auswahl, Implementierung und Integration in vorhandene Infrastrukturen oft überfordert sind. Hier kann sich ein Systemhaus als Partner und Berater etablieren und dem Kunden den Weg in die Cloud weisen", zeigt Thomas Küppers die mögliche Vorgehensweise der Reseller auf. Zu den dabei zu erbringenden Dienstleistungen zählt er der Integration der IT-Systeme auch die Definition von Sicherheitsrichtlinien samt der damit zusammenhängender Prozesse und natürlich die Einhaltung dieser Security-Policies.

Die 30 häufigsten Passwörter in den USA
Platz 1 bis 3
1. password
2. 123456
3. 12345678
Platz 4 bis 6
4. 1234
5. qwerty
6. 12345
Platz 7 bis 9
7. dragon
8. pussy
9. baseball
Platz 10 bis 12
10. football
11. letmein
12. monkey
Platz 13 bis 15
13. 696969
14. abc123
15. mustang
Platz 16 bis 18
16. michael
17. shadow
18. master
Platz 19 bis 21
19. jennifer
20. 111111
21. 2000
Platz 22 bis 24
22. jordan
23. superman
24. harley
Platz 25 bis 27
25. 1234567
26. fuckme
27. hunter
Platz 28 bis 30
28. fuckyou
29. trustno1
30. ranger

In dieselbe Kerbe schlägt Thomas Kleinkuhnen: "Bei sinkenden Margen für Produkte sind Consulting und Services wichtige Bausteine für die Profitabilität von Systemhäusern und Fachhändlern." Seiner Erfahrung nach benötigen Kunden oft maßgeschneiderte Security-Lösungen. Diese individuell jedes Mal aufs Neue zu erbringenden Leistung muss dementsprechend honoriert werden: "Beratung, Implementierung und Dienstleistungen rund um Security-Systeme bilden ein gutes Geschäft, das sich stets weiterentwickeln lässt", meint der Avnet-Manager. Konkret benennt er die Entwicklung von Anwendungen und Apps für den Kunden. "die Nachfrage nach derartigen Services wächst stetig."

Viren-Scanner sorgen für das "Butter und Brot"-Geschäft

Doch bieten Hersteller Standard-Security-Produkte an, mit denen der Fachhandel einen leichteren Zugang in diesem Markt finden könnte? Teilweise schon, meinen die Repräsentanten der Value-Add-Distribution. Laut Thomas Küppers von ADN werden Kunden weiterhin klassische On-Premise-Produkte erwerben, der Schwerpunkt liegt derzeit bei Data-Security Lösungen – getrieben durch die vorher erwähnten Compliance-Vorgaben und das damit verknüpfte Berichtswesen. Thomas Kleinkuhnen zitiert hier den Branchenverband Bitkom, dem zu Folge die Ausgaben für Security-Produkte in diesem Jahr um fünf Prozent auf gut 3,3 Milliarden Euro ansteigen werden – dieses Geld werden Kunden laut Avnet hauptsächlich für klassische Viren-Scannern, Firewalls und Systeme zur Zugriffsverwaltung ausgeben.

Thomas Kleinkuhnen, Director Sales Solutions bei Avnet Technology Solutions Deutschland: "Bei sinkenden Margen für Produkte sind Consulting und Services wichtige Bausteine für die Profitabilität."
Foto:

Für Wick Hill bildet der Vertrieb von Lösungen für Endpunktsicherheit und Mobile Security das Rückgrat des aktuellen Geschäfts. "Aber Systeme zur Netzwerkzugriffskontrolle (NAC, Network Access Control) und Verschlüsselung werde in der unmittelbaren Zukunkft deutlich an Bedeutung gewinnen", wagt Helge Scherff vom Hamburger Distributor einen Ausblick. Etwas detaillierter äußert sich Martin Twickler, Exclusive Networks: "Schutz vor so genannten Advanced Threats (ATP) und vor Zeroday-Attacken wird immer wichtiger – sowohl am Client wie im Firmennetz selbst." In jüngster Vergangenheit häufen sich nämlich Attacken auf Firmennetze mit neuen, bisher unbekannten, Angriffsmethoden. "Vielen dieser Bedrohungen ist über die Virensignatur allein nicht mehr bei zu kommen, da sich der Code ständig verändert. Um sich vor derartigen Gefahren zu schützen braucht es spezielle verhaltensbasierte Verfahren, wie sie einige unserer Lieferanten (FireEye, PaloAlto Networks und Sophos) bereits anbieten", macht es Twickler deutlich.

Noch konkreter äußert sich in diesem Zusammenhang Susanne Endress von Arrow. Ihrer Erfahrung nach fragen Enterprise-Kunden typischerweise "Best of Breed"-Security- Lösungen nach. Hier könnten nun Systemintegratoren Security-Plattformen verschiedener Anbieter für Teilbereiche zu einer umfassenden Lösung vereinen und sich damit von ihrem Wettbewerb abheben, schlägt Endress vor. Ein anderes Szenario skizziert sie für Mittelstandskunden: "Dort verkaufen sich klassische UTM-Lösungen (Unified Threat Management) mit allen gängigen Sicherheitsfeatures wie Firewall, VPN, Anti-Malware, IPS/IDS, URL-Filtern und Applikationskontrolle am besten – vor allem, weil sie neuerdings auch gern mit integrierten Switching- und WLAN-Funktionalitäten punkten."

Martin Twickler, Exclusive Networks: "Wir brauchen mehr denn je zuverlässige Authentifikationsmöglichkeiten und sichere Datenverbindungen."
Foto: Exclusive Networks

Welche Services?

Der Verkauf von Hard- und Software ist das eine, aber richtig Geld wird doch mit Services verdient, oder? Auch dazu vertreten die von uns befragten Value Added Distributoren eine klare Meinung. Endress von Arrow hat auch hierzu glasklare Vorstellungen: "Systemhäuser, die ihren Kunden Technikressourcen und kundenspezifische Support-und Hardware-Austauschmodelle anbieten können – kurzum ein 'Rundum-Sorglos-Paket' – werden gerade im Bereich Security punkten."

Thomas Küppers, Leiter der Business Unit Security bei ADN: "Mit dem richtigen Konzept und einem durchgängigen Beratungsansatz bietet sich für ein Systemhaus eine Fülle von Anknüpfpunkten beim Unternehmenskunden."
Foto: ADN

Für Helge Scherff stellen Security-Dienstleistungen schon eine besondere Herausforderung dar: "Das ist kein Portfolio, das Fachhändler und Systemhäuser nebenbei anbieten können. Hier braucht es langjährige Erfahrung und ein tiefes Verständnis für die Komplexität der Thematik". Deshalb ist der Wick Hill-Chef auch der festen Überzeugung, dass nur absolute Spezialisten im Marktsegment Security hier punkten können. Ferner glaubt Scherff ganz fest an den Erfolg der Managed Security Services. Aber bei Unternehmen, die ihre Security inhouse behalten, blühen Dienstleister auch 2015 glänzende Geschäfte: "Kompetente Beratung und umfassender Service sorgen hier für echte Wettbewerbsvorteile bei engagierten Fachhändlern und Systemhäusern".

Grundregeln für ein sicheres Backup
Die folgenden Grundregeln für eine Datensicherung mögen trivial erscheinen, aber überprüfen Sie doch mal Ihr Sicherungskonzept daraufhin ab, ob es diese einfachen Regeln wirklich und vollständig erfüllt:
Daten, die nicht (regelmäßig) gesichert werden, können Sie auch nicht wiederherstellen!
Backups, die nicht mindestens in einem Test erfolgreich wiederhergestellt wurden, verdienen den Namen „Backup“ nicht.
Backup-Lösungen und –Daten, für die niemand in der Firma direkt verantwortlich ist, sind definitiv schlechte bis unbrauchbare Sicherungen.
Sicherungen, die in Sie im gleichen Raum/Gebäude lagern, in dem sich auch Ihre restliche IT befindet, werden einen ernsten Zwischenfall wie Feuer, Überschwemmung und so weiter, sicher nicht überstehen.

Gar mit genauen Zahlen kann Thomas Kleinkuhnen auftrumpfen: "Einen Anteil von 78 Prozent am Umsatz machen Dienstleistungen wie Beratung, Implementierung sowie Wartung aus, das das wird so auch von Bitkom prognostiziert." Ferner hat der Avnet-Manager festgestellt. dass sich immer mehr Reseller in Richtung reinere Dienstleiter entwickeln. "Der Verkauf von Hard- und Software bleibt zwar wichtig, aber der Anwender erwartet mehr als den reinen 'Lieferanten' von Produkten", lautet Kleinkuhnens Analyse. Seiner Ansicht nach muss hier jeder Fachhändler den für ihn passenden Mix finden, dann stimmt auch seine Profitabilität und er bliebe für seine Kunden der Ansprechpartner Numero Eins.

Eine detaillierte Analyse des Security-Marktes liefert Martin Twickler von Exclusive Netzworks. Für ihn ist das ein äußerst spannendes Geschäftsfeld, eben weil es rasanten Änderungen unterworfen ist und immer komplexer wird: "Dies bedeutet für den Fachhändler einerseits natürlich einen hohen Druck, sich und seinen Know-how-Stand auf dem neusten Niveau zu halten. Andererseits entsteht beim Kunden dadurch permanenter Beratungs- und Nachrüstbedarf", so Twickler. Deswegen können auf IT-Security spezialisierte Fachhändler mit innovativen und neuartigen Lösungen Kunden überzeugen, diese auch zu erwerben, weil sie nur dann sich vor aktuellen Bedrohungen schützen können. Außerdem bestehe stets die Möglichkeit, diese modernen Security-Systeme noch zu veredeln. "Gute Margen lassen sich mit hochwertigen Dienstleistungen wie Consulting, Remote-Zugriff und Managed Security Services erzielen", nennt der VAD ein paar Beispiele.

Helge Scherff, Geschäftsführer von Wick Hill Deutschland: "Systeme zur Netzwerkzugriffskontrolle werden stark an Bedeutung gewinnen."
Foto: Wick Hill

"Der Kunde muss aber merken, dass ihm diese Services einen spürbaren Mehrwert liefern", argumentiert Twickler weiter. "Und der der Dienstleister muss dem Kunden den nötigen Handlungsbedarf aufzeigen, wie er sich vor den neuartigen Attacken schützen kann." Für derartige Beratung kann laut Twickler ein Systemhaus durchaus ein Honorar verlangen – sofern es über das nötige Know-how verfügt.

Weitere mögliche Service-Szenarien offeriert den VARs Thomas Küppers von ADN. Im Kundenkreis seiner Reseller finden sich immer mehr hybride IT-Landschaften, in denen eine Vielzahl an mobilen Endgeräte zum Einsatz kommt: "Das führt zum zu immer komplexeren Bedrohungen, denen Managed Services von der Stange nicht gerecht werden". Hier sind qualifizierte Systemintegratoren gefragt, die in der Lage sind, kundenspezifische Bundlings anzubieten. "Versierte IT-Security-Dienstleister könnten beispielsweise klassische Security Services wie den Perimeter-Schutz um Compliance-relevante Mehrwerte wie Monitoring und Reporting ergänzen", schildert der ADN-Manager die mögliche Vorgehensweise von VARs.

Fazit

Das Geschäft mit IT-Security-Lösungen und -Services bleibt auch in den kommenden zwölf Monaten spannend. Die sich ständig ändernde Bedrohungslage lässt die Kunden nicht zur Ruhe kommen. Sie sind auf kompetente Hersteller-übergreifende Beratung angewiesen. Systemintegratoren mit State-of-the art-Kompetenzen müssen sich um ihre Zukunft keine Sorgen machen.