Unternehmen im Fadenkreuz der Cyber-Kriminellen - Teil 2

Was Security-Dienstleister beachten sollten

19.01.2017 von Andreas Th. Fischer
Erpresserische Angriffe, DDoS-Attacken und Identitätsdiebstahl gehören zu den größten aktuellen Gefahren für Unternehmen. Branchenexperten erklären, was Channel-Partner tun müssen, um im Zeitalter von Ransomware und gezielten Attacken trotzdem erfolgreich zu bleiben.
 
  • Wie können Security-Dienstleister ihren Kunden helfen, die genannten Gefahren abzuwehren?
  • Wie bekommen sie den besten Zugang zu den Kunden?
  • Mit welchen Technologien sollten Security-Dienstleister Cyber-Gefahren abwehren?

Im ersten Teil unseres Ratgebers haben wir uns mit den aktuellen Gefahren für Unternehmen und denSecurity-Trends im neuen Jahr befasst. Im zweiten Teil geht es um erfolgreiche Strategien für IT-Security-Dienstleister.

Cyber-Security ist eines der wichtigsten Themen im aktuellen Jahr.
Foto: Alexander Supertramp - shutterstock.com

Wie sich der Zugang zu den Kunden verbessern lässt

Der wichtigste Nutzen von IT-Security ist in den Augen von Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks, die Hochverfügbarkeit geschäftskritischer Prozesse. Zum Schutz gegen die heutige Bedrohungslandschaft benötigen Unternehmen seiner Ansicht nach drei Komponenten, die sie von ihren Dienstleistern und Partnern erhalten können: "Erstens eine Next Generation Firewall in der gesamten eigenen Infrastruktur, die nicht länger auf On-Premises beschränkt ist, sondern auch IaaS-Clouds umfasst. Zweitens E-Mail Security in einer zeitgemäßen Form, die auch SaaS-Anwendungen wie Office 365 schützt. Und drittens Backup inklusive der Sicherung aller Cloud-Ressourcen." Gerade eine zuverlässige Backup-Infrastruktur sei als "letzte Verteidigungslinie" unerlässlich, ist Alge überzeugt.

"Wir empfehlen, mit dem wichtigsten Nutzen von IT-Security zu argumentieren: der Hochverfügbarkeit geschäftskritischer Prozesse." Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks
Foto: Barracuda Networks

Auf die Frage, wer sich um IT-Security kümmern sollte, antwortet Mike Rakowski, Head of Business Unit Technology bei Also Deutschland, dass das Thema "in vielen Unternehmen bereits zur Chefsache erklärt wurde". Security-Dienstleistern und interessierten Resellern rät er, sicherzustellen, dass sie ausreichend Know-how bereitstellen können und beim Endkunden präsent sind. "Ein ganzheitlicher Ansatz wird immer wichtiger, also der Schutz der User von innen und außen", so Rakowski.

"Ein ganzheitlicher Ansatz wird immer wichtiger, also der Schutz der User von innen und außen." Mike Rakowski, Head of Business Unit Technology bei ALSO Deutschland
Foto: ALSO Deutschland

Lücken schließen und dafür sorgen, dass keine neuen entstehen

Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefender, rät Dienstleistern, ihren Kunden anzubieten, die gesamte IT-Infrastruktur daraufhin zu untersuchen, ob es ungesicherte Zugänge ins Netzwerk gibt. Böckelmann: "Dann gilt es, diese Lücken dauerhaft zu schließen und mit Prozessen, zum Beispiel Einkaufs- oder Support-Prozessen, dafür zu sorgen, dass keine neuen entstehen." Der Manager empfiehlt auch gelegentlich nicht-klassische Weg zu probieren, um mit Kunden ins Gespräch zu kommen. "Einfache Fragen wie ‚Haben Sie eine Überwachungskamera?’ und ‚Haben Sie diese schon einmal gepatcht?’ können Türen öffnen", lautet Böckelmanns Ratschlag.

"Einfache Fragen wie ‚Haben Sie eine Überwachungskamera?’ und ‚Haben Sie diese schon einmal gepatcht?’ können Türen öffnen." Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefender
Foto: Bitdefender

Torsten Harengel, Operations Director Security bei Cisco Deutschland, sieht den besten Weg für Dienstleister darin, das eigene Security-Portfolio auszubauen. "Ein starkes Hersteller-Netzwerk kann dabei helfen, auf neueste Security-Entwicklungen schnell zu reagieren." Das Ziel müsse aber in jedem Fall eine "integrierte Security Architektur ohne Silo-Lösungen sein, die mithilfe von Schnittstellen Verbindungen aller Security Lösungen ermöglicht und dem Kunden am Ende einen ganzheitlichen Überblick und entsprechende automatisierte Handlungs-Optionen bietet".

"Ein starkes Hersteller-Netzwerk kann dabei helfen, auf neueste Security-Entwicklungen schnell zu reagieren." Torsten Harengel, Operations Director Security bei Cisco Deutschland
Foto: Cisco

Auch Sascha Plathen von Intel Securityempfiehlt ein konzertiertes Vorgehen: "Die IT-Sicherheitsbranche beginnt zu verstehen, dass man diesen Bedrohungen nur zusammen entgegentreten kann." Nicht jeder könne jedoch ein Spezialist in jedem Bereich sein. "Alleine kann kein Sicherheitsanbieter für vollständigen Schutz sorgen", so Plathen. Je mehr Sicherheitsdienstleister zusammenarbeiten würden, desto besseren Schutz könnten sie den Kunden bieten.

"Alleine kann kein Sicherheitsanbieter für vollständigen Schutz sorgen." Sascha Plathen, Director Channel Sales bei Intel Security
Foto: Intel Security/McAfee

Software allein genügt nicht mehr

Dienstleister und Reseller sollten vor allem Antworten auf elementare Fragen geben können, die viele Kunden derzeit beschäftigen, ist Holger Suhl, General Manager DACH bei Kaspersky Lab, überzeugt. Ein paar Beispiele: "Wie vermeidet man Mitarbeiterfehler? Wie lassen sich Daten, die das Unternehmen bereits verlassen haben, weiterhin schützen? Und wie sollte man auf fundamentale Mängel in der IT-Infrastruktur reagieren?" Kein Sicherheitsanbieter könne allein mit Software mehr allen Anforderungen von Unternehmen entsprechen.

"Kein Sicherheitsanbieter kann allein mit Software mehr allen Anforderungen von Unternehmen entsprechen." Holger Suhl, General Manager DACH bei Kaspersky Lab
Foto: Kaspersky Lab

Kompetenz auszustrahlen ist der Tipp von Amir Alsbih, Chief Operating Officer bei KeyIdentity. Security-Dienstleister sollten demonstrieren, dass "sie die richtigen Leute haben, um entsprechende Probleme zu lösen". Wichtig sei zu zeigen, dass man "in der Lage ist, eine angepasste Dienstleistung zu liefern und nicht ausschließlich ein Schema-F zu bedienen". Nur mit Technologie alleine könne man keine Probleme lösen. Vielmehr rät Alsbih, zu "analysieren, was die Hauptursache für die Probleme bei einem Unternehmen ist". Dabei gehe es vor allem darum, methodisch an die Themen heranzugehen und "das Vorgehen durch eine Kombination von Risiko- und Bedrohungsanalysen zu verankern".

"Zeigen Sie, dass Sie in der Lage sind, eine angepasste Dienstleistung zu liefern und nicht ausschließlich ein Schema-F zu bedienen." Amir Alsbih, Chief Operating Officer bei KeyIdentity
Foto: KeyIdentity

"Von alleine kommen Kunden nur selten", sagt Helmut Nohr, Channel Sales Director bei Sophos Deutschland, mit einem Augenzwinkern. Dem Channel empfiehlt Nohr folgende Maßnahmen: "Zielgruppenanalyse, Analyse der eigenen Stärken, Ressourcen-Check, Einbinden von Marketing, einen Action-Plan sowie eine Kontrolle der eingeleiteten Maßnahmen". Nohr: "Der Markt ist umkämpft; eigene Aktivität ist unabdingbar." Nach Meinung von Thorsten Kurpjuhn, Market Development Manager Europe bei Zyxel, ist zunächst meist etwas Aufklärung notwendig. Teilweise sei das Bewusstsein für die Gefahren noch nicht vollständig entwickelt. Kurpjuhn: "Eine IT-Security-Lösung sollte ganzheitlich auf das Netzwerk ausgerichtet sein, so dass ein Firmeninhaber auch die Zusammenhänge einordnen kann."

"Von alleine kommen Kunden nur selten." Helmut Nohr, Channel Sales Director bei Sophos Deutschland
Foto: Sophos

Einen hundertprozentigen Schutz gibt es nicht

Sich nicht alleine auf die Technologie zu verlassen, ist auch der Rat von Christoph Stoica, Regional General Manager bei Micro Focus. "Egal wie technologisch ausgereift zukünftige Sicherheitslösungen auch sein mögen, einen hundertprozentigen Schutz vor Cyber-Angriffen werden sie nie leisten können." Stattdessen käme es darauf an, die Effektivität bei den angewendeten Abwehrmaßnahmen zu verbessern, sie schneller anzupassen und zu versuchen, die Angriffsmuster besser zu erkennen. "Security Dienstleister müssen reagieren und verstärkt Beratungsleistungen und Angebote für eine ganzheitliche, prozessorientierte Betrachtung der Informationssicherheit entwickeln", so Stoica.

"Egal wie technologisch ausgereift zukünftige Sicherheitslösungen auch sein mögen, einen hundertprozentigen Schutz vor Cyber-Angriffen werden sie nie leisten können." Christoph Stoica, Regional General Manager bei Micro Focus
Foto: Micro Focus

Alexander Noffz, Channel Manager EMEA Central bei Ping Identity, rät Dienstleistern bei den Kunden ein "Bewusstsein für den Wert ihrer Daten und digitalen Identitäten" zu entwickeln. Ansätze wie die authentizitätsbasierte Authentifizierung würden sicherstellen, dass nur berechtigte Personen den Zugriff auf "ihre" Anwendungen erhalten. Bei den Kunden implementierte Lösungen sollten nach Empfehlung von Noffz "so einfach und komfortabel wie möglich, gleichzeitig aber effizient und automatisiert funktionieren".

"Entwickeln Sie bei Ihren Kunden ein Bewusstsein für den Wert ihrer Daten und digitalen Identitäten." Alexander Noffz, Channel Manager EMEA Central bei Ping Identity
Foto: Ping Identity

Gute Zeiten für Security-Dienstleister sieht Michael Haas, Area Sales Director Central Europe bei WatchGuard Technologies. "Sicherheit wird in Unternehmen zunehmend strategisch betrachtet, zumal fast jeden Tag neue Schlagzeilen von Datenpannen die Runde machen." Insbesondere vor dem Hintergrund der neuen EU-Datenschutz-Grundverordnung und anderen Aspekten wie der Digitalen Transformation lasse sich das Thema optimal positionieren. "In diesem Zusammenhang darf die Komplexität aber nicht überhand nehmen." Trotz umfassender Gefahrenabwehr sollte sich die Sicherheitsarchitektur intuitiv beherrschen und auf einen Blick erfassen lassen, ist Haas überzeugt.

"Aufklären und Awareness schaffen ist das A und O - gerne auch mit unkonventionellen Mitteln, etwa mit der Simulation von Angriffsszenarien." Jörn Kraus, Senior System Engineer bei Westcon Security
Foto: Westcon Security

Für den Fall der Fälle, dass es doch einmal zu einem erfolgreichen Angriff gekommen ist, sollten Dienstleister eine "zeitnahe und umfassende Incident-Response-Strategie entwickeln", schließt Jörn Kraus, Senior System Engineer bei Westcon Security, die Diskussion. Hierzu gehöre es unter anderem, die Architektur möglichst redundant aufzusetzen, Prozesse und Anforderungen klar zu dokumentieren und ein dediziertes Incident-Response-Team für Notfälle zu berufen. "Am besten mit einem Mix interner und externer Experten", so Kraus. "Aufklären und Awareness schaffen ist das A und O - gerne auch mit unkonventionellen Mitteln, etwa mit der Simulation von Angriffsszenarien."

Im dritten Teil des Übersichtsartikels "Unternehmen im Fadenkreuz der Cyber-Kriminellen" geht es um die Frage, welche Services Security-Dienstleister ihren Kunden "on-top" verkaufen können.

Lesen Sie auch unseren ersten Teil: Unternehmen im Fadenkreuz von Cyber-Kriminellen Teil 1: Aktuelle Cyber-Gefahren und Trends 2017