Ransomware, vermehrte DDoS-Angriffe und das Internet der Dinge
Kein Unternehmen kann es sich heute noch leisten, auf IT-Security-Lösungen zu verzichten. Trotzdem kommt es immer wieder zu Vorfällen, die aufhorchen lassen – auch in der Schweiz. So beispielsweise im März, als die Melde- und Analysestelle Informationssicherung (Melani) mitteilte, dass hierzulande 6000 Mail-Konten gehackt wurden, und diese künftig für kriminelle Handlungen wie Phishing verwendet werden könnten. Auch «20min.ch» wurde kürzlich gehackt und vorübergehend mit dem E-Banking-Trojaner «Gozi» infiziert. Nicht zu vergessen ist die gross angelegte DDoS-Attacke, die vor wenigen Wochen mehrere bekannte Schweizer Online-Shops und -Portale in die Knie zwang.
Starke Zunahme von Erpresser-Software
«Generell bleibt die Cyberbedrohungslage für Unternehmen konstant hoch. Aktuell zählen wir 310'000 neue Schadprogramme täglich», so Walter Jäger, Country Manager Austria & Switzerland bei Kaspersky Lab. «Firmen werden mit Ransomware erpresst, ihre Webseiten mittels DDoS-Angriff ausser Betrieb gesetzt und Kassensysteme über IT-Schwachstellen attackiert», lässt er im Rahmen einer Befragung, die «Swiss IT Reseller» im April bei zehn bekannten Security-Herstellern durchgeführt hat, verlauten.
Bei Kaspersky stellt man derzeit vor allem einen deutlichen Anstieg an Ransomware-Angriffen fest. Innerhalb eines halben Jahres soll sich die Zahl um nahezu das Dreifache vergrössert haben. Erpressungs- oder Verschlüsselungstrojaner wie Cryptolocker, werden neben den sich häufenden DDoS-Attacken auch von allen anderen befragten Herstellern als eines der derzeit lästigsten Übel identifiziert.
«Der Cryptolocker ist ? salopp ausgedrückt ?richtig schmerzhaft und kann KMU regelrecht lahmlegen», meint François Tschachtli, Sales Director Europe bei AVG Technologies. Und ein Ende ist vorerst nicht in Sicht: Daniel Schmutz, Marketingleiter Schweiz & Österreich bei Trend Micro, prognostiziert nämlich, dass die Angriffe im Bereich Ransomware in nächster Zeit weitergehen werden.
«Ohne ein spezialisiertes IT- Security-Know-how oder einen verlässlichen Partner ist es heutzutage schwierig, sich zurechtzufinden.» Michael Ulrich, Channel Sales Manager Schweiz, Barracuda Networks (Quelle: Barracuda Networks)
Diebstahl, Verlust und Missbrauch von Daten
Remo Brunschweiler, Mitglied der Geschäftsleitung beim Schweizer Hersteller United Security Providers, stellt derzeit noch einen weiteren Security-Trend fest, nämlich den zunehmenden Missbrauch von Benutzerdaten. Diese sollen professionell, unter anderem dank fehlkonfigurierten Netzwerken und Applikationen, entwendet und missbraucht werden. Franco Fichtner, Head Software Development beim Schweizer E-Mail-Security-Spezialisten Seppmail, warnt derweil vor vermeintlich kostengünstigen Lösungen, die Sicherheitslücken aufweisen und so zu Datenverlust oder -diebstahl führen können. «Vor allem bei nach aussen zugänglichen Diensten, die fürs Tagesgeschäft notwendig sind, lauern Gefahren, selbst wenn diese mit Verschlüsselung und Zugangskontrollen versehen sind.»
Auch in den Augen von Thomas Uhlemann, Security Specialist bei Eset, werden das Risiko von Datenlecks in Unternehmen und die vielfältigen, damit verbundenen Auswirkungen auf den Geschäftsbetrieb, heute häufig vernachlässigt. «Es ist davon auszugehen, dass sich der Advanced-Persistent-Threats (APT)-Trend im weiteren Jahresverlauf fortsetzen wird», prophezeit andererseits Franz Kaiser, Regional Vice President Alps bei Fortinet. Solche Angriffe, die Systeme infiltrieren und unbemerkt Daten stehlen, richten ihm zufolge heute am meisten Schaden an.
Der Mobilitäts- und Cloud-Trend verschärft die Situation. Geschäftskritische Applikationen und Daten verlassen mehr und mehr den geschützten Bereich des eigenen Firmennetzwerks, ruft Michael Ulrich, Channel Sales Manager Schweiz bei Barrcuda Networks, in Erinnerung. Beide Trends sind aber nicht neu und entsprechende Lösungen am Markt vorhanden, meint Walter Jäger von Kaspersky. Er spricht denn auch von keinem Hexenwerk und betrachtet die Sensibilisierung der Mitarbeiter als zentral. Dies unterstützt Daniel Schmutz von Trend Micro: «Auch wenn der Schutz im Netzwerk und im Rechenzentrum sehr gut ist, darf – auch und gerade – die ‹Fehlerquelle Mensch› nicht ausser Acht gelassen werden.»
Neue Sicherheitslücken durch das Internet der Dinge
Mit dem Internet der Dinge (IoT) kommen in den nächsten Monaten auch einige neue Security-Herausforderungen auf Schweizer Unternehmen zu. Neben der BYOD-Bewegung wird der IoT-Trend vor allem eine grosse Menge neuer Endgeräte in Heim- und Büronetzwerke bringen. «Diese sind in sichere Kommunikationsstrukturen zu integrieren und abzusichern, um die Angriffsfläche für Einbrüche, auch wieder mehr physikalische Einbrüche, zu minimieren», erklärt Franco Fichtner von Seppmail. «Zum anderen müssen auch die generierten Daten geschützt werden», ergänzt Florian Malecki, International Product Marketing Director bei Dell Security.
«Mit dem Internet der Dinge wird auch die Fragmentierung der IT in Unternehmen eine immer grösser werdende Rolle spielen», meint Franz Kaiser von Fortinet. Beschäftigen werden uns ihm zufolge bald Dinge wie Device-to-Device-Verschlüsselungen, Sicherheitslücken in WLAN-fähigen Spielzeugen, Wearables, Autos oder Stromnetzen. «Neue Anforderungen an Access-Infrastrukturen werden uns begegnen, wie auch Fragen rund um die Bandbreite von Sicherheits-Appliances an Bedeutung gewinnen werden.» Es scheine in der Folge klar, dass Unternehmen sich vermehrt mit einer sehr klaren Netzwerk-Architektur bezüglich Sicherheit auseinandersetzen müssen, findet Remo Brunschwiler von United Security Prodivers.
«Auch wenn der Schutz im Netzwerk und im Rechen- zentrum sehr gut ist, darf die ‹Fehlerquelle Mensch› nicht ausser Acht gelassen werden.» Daniel Schmutz, Marketing Manager Schweiz & Österreich, Trend Micro (Quelle: Trend Micro)
Gar von einem notwendigen Umdenken spricht Thomas Uhlemann von Eset, da man beim Internet der Dinge die Sicherheit oft nicht – wie bei Computern und anderen traditionellen internetfähigen Geräten – nachrüsten könne. «Diese muss bereits in den Design- und Fertigungsprozess mit aufgenommen werden.»
«Das Internet der Dinge wird nur über einen Security-by-Design-Ansatz sicher und erfolgreich werden», findet auch Walter Jäger von Kaspersky. Und immer dann, wenn eine Technologie massentauglich werde, werde sie auch für Cyberkriminelle interessant. Beim IoT stehe man momentan aber noch am Anfang dieser Entwicklung. Für François Tschachtli von AVG ist darum klar, dass jetzt und vor allem in Zukunft das Sicherheitsbewusstsein in Unternehmen noch mehr geschärft werden muss. Oder wie es Michael Ulrich von Barracuda Networks zusammenfasst: «Derzeit scheint das Internet der Dinge voller Möglichkeiten zu sein, aber auch voller Sicherheitslücken.»
Gefahren nicht unterschätzen
Was kann und muss man als Schweizer KMU also tun, um sich vor diesen vielfältigen Gefahren, die heute und in Zukunft lauern, zu schützen? Wie bereits erwähnt, muss vor allem das Sicherheitsbewusstsein weiter gestärkt werden. «Sowohl bei der Geschäftsleitung als auch den Mitarbeitern, denn mit der zunehmenden Vernetzung jeglicher Geräte steigt zwangsläufig auch die Verwundbarkeit», so François Tschachtli von AVG. Für Thomas Uhlemann von Eset liegt die grösste Gefahr für KMU aber zunächst einmal im Irrglauben, dass sie für Angreifer uninteressant sind. Ein Problem, das Florian Malecki von Dell ebenfalls erkannt hat: «KMU müssen sich heute gegen dieselben Gefahren wie Unternehmen mit grossen Netzwerken rüsten, auch wenn sie vielleicht nicht das nötige Budget für Investitionen in die IT-Sicherheit haben.»
Auch die Erfahrung von Remo Brunschweiler von United Security Providers, zeigt, dass bei KMU der Fokus auf mögliche Gefahren aus dem Internet oder auch Intranet oft zu wenig ausgeprägt ist. «So finden dann eigentlich vermeidbare Risiken mühelos in die Unternehmen und legen diese partiell oder ganz lahm.»
Ohne ein spezialisiertes IT-Security-Know-how oder einen verlässlichen Partner sei es heutzutage schwierig, sich zurechtzufinden, bestätigt Michael Ulrich von Barracuda Networks. Andrej Massaro, Country Manager von Sophos Schweiz, empfiehlt KMU derweil trotz Arbeits- und Kostenaufwand die Erstellung eines individuellen Sicherheitskonzepts und weist darauf hin, das gerade auch Produkte von der Stange gefährlich sind, vor allem, wenn auch noch Enterprise-Niveau angepriesen werde, da die Verwaltung dieser Lösungen für KMU meist zu kompliziert und die Anschaffung und Wartung zu teuer sei. Dafür preist er Lösungen an, die verschiedene IT-Security-Silos miteinander verknüpfen.
Mit Services beim Kunden punkten und gute Einkünfte erzielen
Die Herausforderungen im Bereich IT-Security werden nicht kleiner, die Komplexität schon gar nicht und die vermeldeten Vorfälle steigen, wie die im April von «Swiss IT Reseller» durchgeführte Hersteller-Umfrage (mehr dazu auf den Seiten 25/26) zeigt. IT-Security ist und bleibt also ein gutes Geschäft, auch für den Fachhandel. Doch längst nicht alle Anbieter profitieren, wie unsere Umfrage ebenfalls zeigt. Über Sieg oder Niederlage entscheidet offensichtlich, wie gut der Reseller sein vorhandenes Know-how verkaufen, also in Services ummünzen kann.
«Noch nie waren die Endkunden so stark auf einen verlässlichen und kompetenten Partner angewiesen, der ihnen hilft, die möglichen Schwachstellen zu erkennen und vernünftige und realisierbare Sicherheitskonzepte in die Praxis umzusetzen», meint etwa Michael Ulrich, Channel Sales Manager Schweiz bei Barracuda Networks. «Bestimmten Cybergefahren kann man nur begegnen, wenn Software mit Services kombiniert wird», ergänzt Walter Jäger, Country Manager Austria & Switzerland bei Kaspersky Labs. Für den Fachhandel bestehe hier die Möglichkeit, sein eigenes Angebot zu erweitern. Gleichzeitig sieht Jäger aber auch eine grosse Herausforderung darin, die über die Jahre erworbene, sogenannte Security Intelligence in Lösungen und Services für Kunden umzumünzen und anbieten zu können.
«Kunden, die sich der Komplexität einigermassen bewusst sind, vertrauen meist nicht auf einen Partner, der ‹einfach alles› kann.» Remo Brunschweiler, Mitglied der Geschäftsleitung, United Security Providers (Quelle: United Security Providers)
Neue Geschäftsfelder durch Security Services
Für Remo Brunschweiler, Mitglied der Geschäftsleitung des Schweizer Security-Spezialisten United Security Prodivders, sind die Skills des Kunden sowie die Beratung durch die Fachhändler ebenfalls das Schlüsselelement für eine sichere IT. Und KMU, die nicht selbst über die entsprechenden Skills verfügen, empfiehlt er, Sicherheit als professionelle Dienstleistung beim Spezialisten einzukaufen oder das gesamte Themenpaket gleich als Managed Security Service zu beziehen.
Managed Security Services haben auch für François Tschachtli Zukunft. «Sie eröffnen dem Partner neue Geschäftsfelder, wenn er seinen Kunden den Nutzen und den Mehrwert dieser Services richtig aufzeigt. Und wer sich mit den Möglichkeiten, die sich dadurch bieten, wirklich auseinandersetzt, kann nicht nur Geld verdienen, sondern gewinnt bei den Kunden auch Vertrauen», so der Sales Director Europe bei AVG Technologies. Das wiederum soll dazu führen, dass ein Kunde nicht einfach von heute auf morgen seinen Security-Partner wechsle.
Und womit lässt sich in den Augen von Fortinet im Security-Fachhandel heute Geld verdienen? «Insbesondere mit Fully Managed Security Services», gibt Franz Kaiser, Regional Vice President Alps, wenig überraschend zu Protokoll. Doch er nennt zusätzlich auch noch hochperformante Rechenzentrums- und Segmentierungslösungen, Virtualisierung und Software Defined Networking, Cloud-Angebote und ein konsolidiertes Sicherheitsmanagement auf Switch-Ebene als mögliche Einnahmequellen. Franco Fichtner, Head Software Development beim Schweizer E-Mail-Security-Spezialisten Seppmail, glaubt derweil an eine Mithilfe des Fachhandels bei der Trend-Erkennung und der Herstellerkommunikation, um neue Produkte mitzugestalten und diese später als USP an die Kunden weitergeben zu können. Dazu begleitet das Unternehmen den Fachhandel direkt beim Kunden.
Das Ende des klassischen Produktverkaufs?
Services, Services und noch einmal Services. Ist der klassische Produktverkauf also tot? «Er stösst langsam aber sicher an seine Grenzen», meint Thomas Uhlemann, Security Specialist bei Eset. Allein mit guten Security-Lösungen kann seiner Meinung nach ein Anbieter heute nicht mehr punkten. Zudem sieht er die Hersteller selber in der Pflicht: «Der Fachhandel erwartet hier die Unterstützung des Herstellers.» Etwas anders schätzt Michael Ulrich von Barrcuda Networks die Situation ein. «Viele unserer Partner verdienen ihr Geld auch heute noch mit der klassischen ‹Systemintegration› von Sicherheitslösungen und den dazu gehörenden Dienstleistungen. Das wird sich so schnell auch nicht ändern.» Für ihn gilt darum aktuell das Motto: Das eine tun und das andere nicht lassen. Aber auch er prophezeit: «Früher oder später müssen Reseller und Partner hinsichtlich ihres Service-Portfolios und des Vertriebsansatzes umdenken, um auch in Zukunft profitable Geschäfte zu machen.»
«Der klassische Produkt- verkauf stösst langsam aber sicher an seine Grenzen. Allein mit guten Security- Lösungen können Anbieter heute nicht mehr punkten.» Thomas Uhlemann, Security Specialist, Eset (Quelle: Eset)
Bei AVG Technologies erwartet man ebenfalls nicht, dass der Händler von heute auf morgen auf Managed Security Services umstellt. Viel mehr will man zusammen mit ihm die Veränderung Schritt für Schritt umsetzen. «Damit sein Angebot, seine Services und seine Margen dann auch stimmen», wie François Tschachtli erklärt. Denn es gibt auf dem Weg zum Service-Modell anscheinend doch einige Herausforderungen. Eine ist gemäss Tschachtli, dass sich Reseller gut überlegen müssen, wie sie ihren Kunden verständlich aufzeigen können, was ihnen die neuen Services bringen. «Die Krux besteht für viele Fachhändler auch darin, Ressourcen und Know-how verfügbar zu machen, um auf den Bedarf der Anwender gezielt reagieren zu können», weiss man bei Eset.
Im Aufbau von profitablen Cloud-Lösungen sieht auch Franz Kaiser von Fortinet eine grosse Herausforderung, neben dem Erhalt des Know-hows der eigenen Mitarbeiter und dem Gerechtwerden der rasant steigenden Anforderungen der Kunden.
Natürlich greift jeder Hersteller seinen Resellern beim Übergang zum Service-Dienstleister unter die Arme, in welcher Form auch immer. Bei Barracuda Networks bieten hier auch die Distributoren einen echten Value Add und Unterstützung, wie Michael Ulrich ausführt. Und das ist Daniel Schmutz zufolge bei Trend Micro ebenfalls so.
Security-Welten verbinden
Während alle anderen vor allem Managed Security Services anpreisen, gibt es für den Hersteller Sophos noch eine andere lukrative Geldquelle für den Fachhandel und diese soll in der Verknüpfung von Sicherheitslösungen für Endpoint und Netzwerk liegen. «Das ist ein neuer Ansatz, den andere Hersteller so nicht verfolgen und der unseren Partnern hilft, sich zu differenzieren», erklärt der Schweizer Country Manager Andrej Massaro. Zudem soll damit auch das Cross-Selling sehr einfach werden. Oder anders gesagt: Der Reseller soll ein System und nicht nur ein Produkt verkaufen können. Zudem ergänzt Massaro, dass aber natürlich auch für Sophos-Partner der Bereich der Beratungs- und Serviceleistungen ein entscheidender Baustein beim Verkauf der Produkte ist.
Remo Brunschweiler von United Security Providers erachtet im Gegensatz dazu Anbieter im IT-Sicherheitsbereich dann als erfolgreich agierend, wenn sie ein eher schmales, dafür aber hochspezialisiertes Angebot präsentieren. «Kunden, welche sich der Komplexität einigermassen bewusst sind, vertrauen meist nicht auf einen Partner, der ‹einfach alles› kann.»
Rosige bis sehr gute Zukunftsaussichten
Soweit zur Gegenwart. Wie steht es aber um die Zukunftsaussichten im IT-Security-Markt? Darf man ein weiteres Wachstum erwarten? Franz Kaiser von Fortinet schätzt die Zukunftsaussichten als «sehr gut» ein. «Die heutigen Treiber wie Virtualisierung, M2M-Kommunikation oder die Cloud werden auch in den kommenden Jahren für Wachstum sorgen. Und mit dem Internet der Dinge werden die Ausgaben an geeigneten Security-Lösungen nochmals stark angekurbelt.» Sophos sieht noch Nachholbedarf und Chancen im Bereich des Datenschutzes, sprich der Verschlüsselung, wo Lösungen immer sehr komplex sind, sowohl hinsichtlich der Implementierung als auch der Administration.
Remo Brunschweiler von United Security Prodivders vermutet derweil, dass die Maturität der Unternehmen im Umgang mit IT-Security weiter steigen wird. Künftig werden Unternehmen in seinen Augen von den Anbietern noch umfassendere, skalierendere und gleichzeitig preiswertere Lösungen erwarten. «Märkte mit rosigen Zukunftsaussichten ziehen zudem viele Anbieter an. Darum wird für den Kunden künftig noch von zentralerer Bedeutung sein, dass sein IT-Sicherheitspartner vertraut, nah und trotzdem global agierend ist.»
Das steigende Sicherheits-Bewusstsein im IT-Markt nimmt man auch bei Seppmail wahr.
«Dies wird durch die immer komplexeren und vernetzteren Lösungen weiter steigen und ergibt somit zumindest für die nächsten fünf Jahre einen weiteren Push des Marktes», prophezeit Franco Fichtner.
(mv)
