Unternehmen im Fadenkreuz von Cyber-Kriminellen Teil 3

Wie Partner ihr Security-Portfolio erweitern können

26.01.2017 von Andreas Th. Fischer
Erpresserische Angriffe, DDoS-Attacken und Identitätsdiebstahl gehören zu den größten aktuellen Gefahren für Unternehmen. Branchenexperten erklären, was Channel-Partner tun müssen, um im Zeitalter von Ransomware und gezielten Attacken trotzdem erfolgreich zu bleiben.
 
  • Welche Technologien sind geeignet, um Cyber-Gefahren abzuwenden?
  • Welche Services können IT-Security-Dienstleister ihren Kunden noch „on-top” anbieten?
  • Fazit

Im ersten Teil unseres Ratgebers haben wir uns mit den aktuellen Gefahren für Unternehmen und den Security-Trends im neuen Jahr befasst. Im zweiten Teil ging es um erfolgreiche Strategien für IT-Security-Dienstleister. Der dritte und letzte Teil beschäftigt sich mit der Frage, mit welchen Angeboten IT-Security-Dienstleister ihr Portfolio noch erweitern können.

IT-Security-Trends 2017: Umfrage bei Branchenexperten
Foto: Alexander Supertramp - shutterstock.com

Health-Checks und Schulungen für Unternehmen

Eine besondere Art von Gesundheitstests für Unternehmen anzubieten, bei der der Partner die Ist-Situation des Kunden analysiert, lautet der eindringliche Rat von Helmut Nohr, Channel Sales Director bei Sophos Deutschland. "Diese Health-Checks sind ein probates Mittel, um weitere Maßnahmen einleiten zu können", erläutert Nohr seinen Vorschlag. Darüber hinaus empfiehlt er Mitarbeiterschulungen für die Kunden ins Programm aufzunehmen. Zu sorgloser Umgang mit sensitiven Daten und das Nichteinhalten der Unternehmensrichtlinien seien die wichtigsten Gründe für Erfolge der Cyber-Kriminellen.

"Health-Checks sind ein probates Mittel, um weitere Maßnahmen einleiten zu können." Helmut Nohr, Channel Sales Director bei Sophos Deutschland
Foto: Sophos

Mit der zunehmenden Virtualisierung beschäftigt sich dagegen Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefender. In diesem Jahr werde es erstmals Sicherheitsprodukte geben, die auf Hypervisor-Ebene laufen und so virtuelle Maschinen besser sichern können. "Bisher gab es keine Möglichkeit, den Verteidigern höhere Privilegien auf dem Endgerät einzuräumen als den Angreifern. Jetzt schon", zeigt sich Böckelmann überzeugt. Wenn Malware sich nicht mehr verstecken und tarnen könne, verschaffe dies den Sicherheitsverantwortlichen eine dringend benötigte Verschnaufpause.

"Bisher gab es keine Möglichkeit, den Verteidigern höhere Privilegien auf dem Endgerät einzuräumen als den Angreifern. Jetzt schon." Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefender
Foto: Bitdefender

Die größte Chance für Dienstleister sieht Böckelmann darin, dass viele Kunden kaum noch Zeit finden, sich mit den vielen Angriffsvektoren und den zahlreichen, ineinandergreifenden Sicherheitsangeboten ausreichend zu beschäftigen. "Langfristig ist es für sie effizienter, das Sicherheitsmanagement vollständig an Dienstleister auszulagern", so Böckelmann.

Dieser Ansicht stimmt auch Mike Rakowski, Head of Business Unit Technology bei Also Deutschland, zu. Für viele Unternehmen sei es schwer, eigenes Know-how für den Bereich IT-Security aufzubauen. Rakowski: "Partner werden deswegen immer häufiger die ganzheitliche Betreuung des Konzeptes übernehmen." Darüber hinaus könnten Security-Awareness-Maßnahmen sowie Trainings und Kampagnen entscheidend zum Schutz der User und Unternehmen beitragen.

"Partner werden immer häufiger die ganzheitliche Betreuung des Konzeptes übernehmen." Mike Rakowski, Head of Business Unit Technology bei ALSO Deutschland
Foto: ALSO Deutschland

Dienstleistungen im Cyber-Sicherheitsbereich, Schulungsprogramme für Mitarbeiter und Trainings auf höherem Niveau für Sicherheitsexperten empfiehlt auch Holger Suhl, General Manager DACH bei Kaspersky Lab. Darüber hinaus können seiner Ansicht nach Informationen zur Bedrohungslandschaft die hausinterne Cyber-Sicherheit verbessern. Weitere interessante Bereiche seien eine Unterstützung der Kunden bei der Durchführung von Penetrationstests, der Einhaltung behördlicher Auflagen sowie gängiger Branchen- und Unternehmensstandards wie zum Beispiel PCI DSS (Payment Card Industry Data Security Standard).

Ausbau der Beratungsleistungen

"Beratung, Beratung und nochmals Beratung", fasst Jörn Kraus, Senior System Engineer bei Westcon Security, seine Empfehlungen knapp und prägnant zusammen. "Die Technologien, die Infrastrukturen und die Bedrohungen sind heute so komplex, dass es selbst für große Unternehmen mit eigenen IT-Abteilungen extrem schwer ist, ihr Security-Standing und ihre Schwachstellen korrekt zu bewerten und die IT an den richtigen Stellen zu verstärken", erläutert Kraus. Der Beratungsbedarf sei daher enorm. Es reiche von Analysen der Schatten-IT über das Assessment der Network Security bis hin zu Consulting-Angeboten rund um die europäische Datenschutzgesetzgebung. Kraus: "In all diesen Bereichen können Security-Integratoren ihr Business heute mit überschaubarem Vertriebsaufwand deutlich ausbauen - und ganz nebenbei den Boden für weiterführende Security-Projekte bereiten."

"Beratung, Beratung und nochmals Beratung." Jörn Kraus, Senior System Engineer bei Westcon Security
Foto: Westcon Security

"Beratungsdienste in verschiedenen Ausführungen" erwähnt auch Alexander Noffz, Channel Manager EMEA Central bei Ping Identity. "Das beginnt beim Design der einzelnen Lösung sowie deren Implementierung und setzt sich über fortlaufende Anpassungen einzelner Software-Applikationen fort", so Noffz. Je nachdem, ob die betreffenden Lösungen beim Anbieter oder on-site betrieben werden, könnten Partner ihre Mitarbeiter auch an Unternehmen ausleihen, um dann vor Ort den laufenden Betrieb sowie etwaige Änderungen zu verwalten.

Individuelle Lösungen zur Erweiterung des Portfolios

Eigene Lösungen zu entwickeln, die nicht von der Stange sind, rät Raphael Labaca Castro, Security Researcher bei Eset Deutschland, allen Security-Dienstleistern. Wer als Kunde nicht die nötigen Ressourcen oder das Personal besitzt, der greife gerne auf Managed-Services zurück. "Die Profis kümmern sich dann voll und ganz um die Sicherheit der angebotenen Dienstleistung und sind so in der Lage, jederzeit mit neuesten Technologien, Verfahren und Methoden zu reagieren", sagt Castro.

"Profis kümmern sich voll und ganz um die Sicherheit der angebotenen Dienstleistung und sind so in der Lage, jederzeit mit neuesten Technologien, Verfahren und Methoden zu reagieren." Raphael Labaca Castro, Security Researcher bei Eset Deutschland
Foto: Eset

Managed-Services bieten auch nach Meinung von Sascha Plathen, Director Channel Sales bei Intel Security, einiges an Potenzial: "Partner können mit maßgeschneiderten Ergänzungen ihr Geschäftsmodell ausbauen und ihren Kunden als vertrauenswürdiger Sicherheitsberater zur Seite stehen." Konsequente Vorbeugung bei etwa Bedrohungen durch Ransomware lautet hingegen der Rat von Sven Janssen, Regional Director Central Europe bei SonicWall: "Maßnahmen erst im Moment des Angriffs einzuleiten, greift zu kurz." Stattdessen sollte bereits im Vorfeld "intensive Aufklärungsarbeit betrieben werden, um ein angemessenes Bewusstsein für die Problematik zu schaffen". Unter anderem empfiehlt Janssen gezielte, zielgruppengerechte Awareness-Schulungen, um das Sicherheitsbewusstsein der Mitarbeiter zu schärfen. "Security-Dienstleister haben die Expertise, ihre Kunden hier zu unterstützen", fügt Janssen hinzu.

"Security-Dienstleister haben die Expertise, ihre Kunden hier zu unterstützen." Sven Janssen, Regional Director Central Europe bei SonicWall
Foto: Dell

Einen gänzlich anderen Punkt bringt Christoph Stoica, Regional General Manager bei Micro Focus, ins Spiel: "Entscheidend für eine bessere und effektivere Abwehr von Bedrohungen und Datenmissbrauch ist die Verkürzung von Reaktionszeiten auf Sicherheitsvorfälle." Moderne SIEM-Lösungen (Security Information and Event Management) ermöglichten eine umfassende Auswertung aller Sicherheitsinformationen und könnten durch Korrelation auch automatisiert Gegenmaßnahmen einleiten. Partnern empfiehlt auch Stoica Managed-Services anzubieten: "Oftmals verfügen Kunden nicht über das erforderliche Personal und/oder die notwendige Kompetenz, um die aus den aufbereiteten Informationen gewonnenen Erkenntnisse in konkrete Gegenmaßnahmen umzusetzen."

"Entscheidend für eine bessere und effektivere Abwehr von Bedrohungen und Datenmissbrauch ist die Verkürzung von Reaktionszeiten auf Sicherheitsvorfälle." Christoph Stoica, Regional General Manager bei Micro Focus
Foto: Micro Focus

Auch Michael Haas, Area Sales Director Central Europe bei WatchGuard Technologies, hält Security-Informationen für essenziell und betont die Bedeutung von Threat Intelligence (TI). Es gehe dabei vor allem darum, Security-Events im Netzwerk und am Endpunkt mit detaillierten Analysen der Bedrohungslage in Verbindung zu setzen. "Dadurch lassen sich potenzielle Angriffe früher erkennen und priorisieren", so Haas. Entsprechend geschnürte Pakete würden allen Beteiligten "einen klaren Mehrwert bieten". Die klassische Firewall als Single-Purpose-Lösung habe jedenfalls längst ausgedient. "Im Zuge der immer ausgefeilteren Angriffsmethoden müssen sich auch die Sicherheitstechnologien weiterentwickeln", ergänzt Haas.

"IT-Security-Expertise ist gefragt." Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks
Foto: Barracuda Networks

Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks, empfiehlt über Produkte und ihre Konfiguration hinauszudenken. "IT-Security-Expertise ist gefragt", so Alge. Ein funktionierendes Restore- und Backup-Management sowie ein umfassendes Monitoring böten einen hohen zusätzlichen Nutzen für die Kunden. "Auf diese Weise können Dienstleister einen langfristigen Cash-Flow erreichen."

Fazit

Die Security-Umfrage unter den Branchenexperten hat gezeigt, dass ihnen vor allem Ransomware und DDoS-Angriffe in diesem Jahr Sorgen bereiten. Aber auch die Absicherung des Internets der Dinge muss 2017 Priorität haben. Der Angriff auf mehr als eine Million Telekom-Router im vergangenen Jahr legt nahe, dass hier noch einige Aufgaben zu erledigen sind.

Für Partner bieten sich 2017 zahlreiche Chancen, wenn sie denn bereit sind, ihre Managed-Services, ihre Schulungsangebote und ihre Beratungsleistungen auszubauen. Ein reiner Fokus auf Produkte und Technologien hat jedenfalls bald keine Zukunft mehr. In diesem Punkt sind sich praktisch alle Branchenexperten einig.

Lesen Sie auch die ersten beiden Teile unserer Reihe "Unternehmen im Fadenkreuz von Cyber-Kriminellen":

Teil 1: Aktuelle Cyber-Gefahren und Trends 2017
Teil 2: Was Security-Dienstleister beachten sollten