Schadsoftware wird immer raffinierter
Nach Ansicht von Holger Suhl hat sich das Wissen zum Thema Cyber Security in den letzten Jahren deutlich verbessert: "Waren vor fünf Jahren Begriffe wie ‚Schutz kritischer Infrastrukturen‘, ‚APTs‘ oder ‚Ransomware‘ noch Fremdwörter in den Führungsetagen, hat sich das bis jetzt deutlich gewandelt", argumentiert der Eset-Deutschland-Chef. Dennoch verspürt er nach wie vor eine gewisse Unsicherheit am Markt, was IT-Security betrifft. Dieser Unsicherheit treten mittlerweile auch nationale und europäische Behörden mit regulativen Maßnahmen entgegen.
Zu Erhöhung des Sicherheitslevels möchte die IT-Security-Industrie einen essentiellen Beitrag leisten: "Anbieter von Cyber-Sicherheitslösungen versuchen neben dem technologischem Know-how, auch echte Cyber-Epertise im Markt zu etablieren, um der Unsicherheit Schritt für Schritt zu begegnen. Cyber-Sicherheit íst dann die Kombination aus Produkten, Lösungen und Services, die für den Schutz der IT-Infrastruktur, aber auch der digitalen Werte eines Unternehmens zuständig sind", fasst Suhl das Engagement der Security-Anbieter zusammen.
Datendiebstahl "lohnt" sich (fast) immer
Auch für Sophos stellen sich die neuen Cyber-Gefahren schon anders dar, als die vergangenen Bedrohungen aus dem Netz: "Die Zahl und die Komplexität der Angriffe steigt stetig, und sie werden dabei zudem immer raffinierter und professioneller", meint Sophos-Manager Sven Janssen.
Seiner Meinung nach geht derzeit die größte Gefahr von Datendiebstahl und Schadsoftware aus: "Gerade hier haben wir im vergangenen Jahr eine deutliche Zunahme gesehen, und die Schäden in Behörden, Organisationen, Unternehmen und sogar bei Einzelpersonen waren erheblich" Und der Sophos-Manager spricht auch die erst vor kurzen bekannt gewordenen digitalen Einbrüche an: "Relativ neu ist auch das massive Auftreten von Erpressungssoftware wie 'Locky', die die Daten der Opfer heimlich verschlüsselt, um sie dann zu erpressen."
- IoT-Security - was die Hersteller davon halten
Vertreter führender Security-Anbieter diskutierten mit ChannelPartner über Stand, Entwicklung und Perspektiven für den Channel bei IoT-Security. Ihre Vertreter entsandten unter anderem Sophos, WatchGuard, ESET, Trend Micro, Avast, G Data sowie Link11. - Sven Janssen, Sophos
"In Firmen geht es zunächst einmal darum zu schauen, was überhaupt für ein Risiko entstehen kann. Partner können bei dieser Bestandsaufnahme helfen, darauf hinweisen, dass und warum IoT-Geräte potenzielle Sicherheitslücken sind und Bewusstsein dafür wecken, dass dieser Aspekt in eine Security-Strategie eingebunden werden muss". - Richard Werner, Business Consultant bei Trend Micro
"Bei hochpreisigen Geräten hat der Hersteller ein Interesse daran, die so sicher wie möglich zu machen. Da haben wir unsere Lösungen. Für den Home-User wird der Ansatzpunkt nach wie vor der Router sein." - David Beier, Partner Account Manager bei Avast
"Im Konsumentenbereich ist es schwer, alle Geräte abzudecken, sehe auch eher den Ansatz, dass die Security-Hersteller mit den Endgeräteanbietern kooperieren." - Tim Berghoff, Security Evangelist bei G Data
"Den Endanwender sollte man so weit wie möglich von der Aufgabe entbinden, für IT-Security selber aktiv werden zu müssen", empfiehlt. - Maik Wetzel Channel Sales Director DACH bei ESET
"Bei Smart TVs gibt es unterschiedliche Betriebssysteme. Manche Hersteller - und das ist der spannende Ansatz - nutzen Security als zusätzliches Verkaufsargument für ihre Geräte. Da fängt es an interessant zu werden - auch für uns als Security-Hersteller." - Hagen Renner, Link11
"Partner für IoT-Security brauchen spezielles Know-how, um auf andere Ansprechpartner bei den Kunden zuzugehen. Es gibt bisher eine kleine Anzahl von Partnern, die sich damit befassen und spezielles Know-how aufbauen. Das sind dann aber auch diejenigen, die von den Kunden nach Unterstützung gefragt werden." - Thomas Huber, Nutanix
"Wenn jeder seine eigenen Lösungen baut, wird es wesentlich unsicherer bleiben, als wenn wir uns in der IT-Security-Branche zusammen als 'die Guten' verstehen und überlegen, wie wir gemeinsam vorgehen können." - Michael Haas, Area Sales Director Central Europe bei WatchGuard
"Kaum ein Heimanwender wird seinen Fernseher in Bezug auf IT-Sicherheit konfigurieren wollen. Dafür wird es gemanagte Services geben. Ähnlich wird es im SMB-Markt aussehen." - Peter Neumeier, Head of Channel Germany bei Kaspersky Lab DACH
"Auf Seite der Entwickler und Anbieter ist es wichtig, dass sie von Beginn an IT-Sicherheits- und Datenschutzaspekte bei ihren Produkten integrieren. Das Stichwort hier wäre Security-by-Design." - Torsten Harengel, Leiter Security, bei Cisco Deutschland
"Wenn Unternehmen kontinuierlich mit hoher Priorität ihre Systeme auf einem aktuellen Stand halten und Patches so schnell wie möglich einspielen, verringern sie die Risiken eines Angriffs deutlich." - Michale Veit, Security-Experte bei Sophos
"Die meisten IoT-Geräte werden nicht mit dem Fokus auf Sicherheit hin entwickelt ."
Für Christian Nern, Partner bei KPMG, umschreibt der Begriff Cyber Security im Kern nichts anderes als IT-Sicherheit. Doch auch er holt weiter aus: "In einer vernetzten Welt entwickelt sich die IT-Sicherheit zur einer dynamischen Herausforderung, die mit den technologischen Entwicklungen wächst und sich verändert."
Damit möchte Nern zum Ausdruck bringen, dass IT-Sicherheitsprobleme heute anders aussehen als noch vor zehn oder 20 Jahren: "Als Antwort auf den Begrifff Cyber-Crime - also Internetkriminalität - hat sich Cyber Security immer stärker etabliert und wird oft dort verwendet, wo wirtschaftliche Interessen betroffen sind und/oder auch politische Aspekte der äußeren und inneren Sicherheit bis hin zu den Auswirkungen auf die Bevölkerung und deren Grundrechte dominieren."
Studie: Die IT-Sicherheit braucht eine Neuorientierung
Und dann holt der ex-IBM-Manager noch weiter aus: "So könnte man Cyber Security auch als IT-Sicherheit unter Berücksichtigung soziopolitischer und ökonomischer Aspekte verstehen. Das spiegelt sich auch darin wider, dass heute praktisch jede Regierung und auch die EU irgendeine Cyber-Security-Strategie verfolgen."
- Die besten Partnerprogramme - Security-Software
Wir haben 13 Anbieter von Security-Software gebeten, ihre Partnerprogramme einer genauen Prüfung zu unterziehen. Nur vier Hersteller haben den Mut dazu aufgebracht: Bitdefender, Eset, Norman (nun AVG) und Kaspersky. - Die besten Partnerprogramme - Security-Software
Bei der Generierung von Leads für Vertriebspartner hat Eset (4 Sterne) die volle Punktzahl geholt. - Die besten Partnerprogramme - Security-Software
In der von Channel Partner gemeinsam mit GfK durchgeführten Channel Excellence-Studie hat Kaspersky am besten abgeschnitten, betrachtet man nur die Leistungen des PartnerProgramms, da gibt es bei Kaspersky (4 Sterne) noch Verbesserungsbedarf. - Die besten Partnerprogramme - Security-Software
Norman gehört zwar mittlerweile zu AVG, das "Norman Endpoint Protection"-Partnerprogramm existiert aber noch und es wurde mit 4 Sternen bewertet. - Die besten Partnerprogramme - Security-Software
Bitdefender hat als einziger Security-Software-Hersteller 5 Sterne eingeheimst - was die Qualität des eigenen Partnerprogramms "Bitdefender Partner Advantage Network" betrifft. Und Bitdefender hat als einziger Anbieter die Rezertifizierung für 2016 geschafft, herzlichen Glückwunsch! - Die besten Partnerprogramme - Security-Software
Und hier das endgülige Ranking der Partnerporgramme im Marktsegment "Security-Software": Bitdefender vor Eset, Norman und Kaspersky.
"Es gibt keine 'one size fits all'-Cyber Security-Lösung", glaubt De Pauw. Der Axians-Manager ist der festen Überzeugung, dass jedes Unternehmen eine andere Form von Security benötigt: "Daher muss auch jedes Unternehmen für sich selbst eine entsprechende Security Policy definieren, die auch die Prozessbeteiligten festlegt."
Und De Pauw, weiß er was anschließend zu tun ist: "Diese einmal festgelegte Policy muss mit allen Mitteln umgesetzt werden. Dabei ist es wichtig, einen 360-Grad-Überblick über alle Security-Aspekte zu haben und stets über neue Technologien auf dem Laufenden zu bleiben. Denn Angriffsszenarien und Abwehrmöglichkeiten ändern sich schnell. Security ist kein Produkt, das man einfach kaufen kann, sondern ein Prozess. Er ist nie abgeschlossen und muss kontinuierlich weiterentwickelt werden. "
Weitergehendes Material: Ist klassische Antiviren-Software obsolet?