Die IT-Sicherheitslage zwingt zum Umdenken
Die Bedrohungslage wächst: Schadprogramme werden zunehmend für gezielte Angriffe genutzt. Eine erfolgreiche Attacke kann teuer werden. Mit "Layered Security" schützen sich Unternehmen zuverlässig davor. Zudem lassen sich so moderne Sicherheitslösungen an die jeweiligen Anforderungen anpassen.
Unternehmen, die Kosten sparen wollen, indem sie auf IT-Sicherheitsmassnahmen verzichten, sollten ihre Berechnungen anpassen. Denn der Verzicht auf entsprechende Vorkehrungen und Investitionen kann teuer werden. Im vergangenen Jahr erlitt die Reederei Maersk durch einen Cyberangriff und die daraus resultierenden IT-Ausfälle einen finanziellen Schaden von rund 300 Millionen US-Dollar. Zuletzt kam es bei der Taiwan Semiconductor Manufacturing Company (TSMC) nach Angaben des Unternehmens zu einem Ausbruch der Wannacry-Ransomware. Der taiwanesische Hersteller produziert für Apple die Prozessoren für die neue iPhone-Generation. TSMC selbst rechnet mit einem Schaden von rund 170 Millionen US-Dollar – rund 3 Prozent des Jahresumsatzes. Der Grund für die erfolgreiche Attacke soll ein Rechner sein, der vor Anschluss an das Netzwerk nicht alle verfügbaren Patches erhalten hat. Diese Panne hätte leicht verhindert werden können. Doch nicht nur finanzielle Schäden sind für Unternehmen relevant – auch das Vertrauen der Kunden in die Produkte und Dienstleistungen sind durch solche Vorfälle gefährdet.
Ganzheitliche Lösungen für eine neue Bedrohungslage
Die aktuellen Malware-Statistiken der Sicherheitsexperten von G Data zeigen, dass sich Kriminelle immer ausgefallenerer Methoden bedienen, um Attacken auf Unternehmen erfolgreich durchzuführen. Attacken nach dem "Giesskannen-Prinzip" nehmen ab. Die G Data Security Labs identifizierten im ersten Halbjahr 2018 rund 2,4 Millionen neue Schädlinge für Windows und über 2 Millionen neue Schad-Apps für Android. Doch wie kann der Channel hier Unternehmen helfen, bei der neuen Bedrohungslage erfolgreich zu punkten und neue Geschäftsmodelle zu erschliessen?
Risiken einschätzen und Sicherheitskonzept entwickeln
Das Thema IT-Sicherheit sollte als Prozess verstanden und deshalb als ein ganzheitlicher Ansatz verfolgt werden. Systemhäuser können Unternehmen bei ihrer eigenen Risikoeinschätzung beraten. Das Ergebnis sollte ein individuell zugeschnittenes IT-Sicherheitskonzept sein. Ein essenzieller Baustein hierbei ist ein zuverlässiger und umfassender Schutz vor Cyberangriffen, um die betrieblichen Abläufe wirkungsvoll zu schützen sowie den Diebstahl sensibler Daten zu verhindern.
"Layered Security" als Lösungsmodell
Jedes Unternehmen hat spezielle Bedürfnisse und Anforderungen. Gerade eine moderne Sicherheitslösung nach dem mehrschichtigen "Layered Security"-Modell bietet hier enorme Vorteile, da diese passgenau auf den jeweiligen Kunden zugeschnitten werden kann. "Layered Security" beinhaltet herkömmliche Antiviren- und weitere clientbasierte Schutzmechanismen, wehrt aber auch Risiken wie Ablaufunterbrechungen oder sogar vollständige Infrastrukturausfälle ab.
Solche modernen Lösungen bestehen aus mehreren kooperierenden Modulen, die eine sogenannte mehrschichtige Sicherheit ermöglichen. Das "Layered Security"-Modell ergänzt herkömmliche Sicherheitskomponenten um Technologien, die auch andere Arten von Risiken abwehren. Ein vollumfängliches Konzept garantiert darüber hinaus Verfügbarkeit, Performanz, Produktivität, Datensicherheit und Vertraulichkeit, umfasst aber auch Services, die jede Schicht ergänzen. Daher ist es empfehlenswert, auf eine integrierte Sicherheitslösung zu setzen, die alle notwendigen Komponenten vereint und die zentrale Verwaltung über eine einheitliche Schnittstelle ermöglicht. Darüber hinaus ist die Installation einer integrierten Lösung von einem einzelnen Anbieter – im Gegensatz zu Einzelkomponenten – oft mit einem finanziellen Vorteil verbunden.
Interview mit Cornelia Lehle, Sales Director, G Data Schweiz
KMUs machen es den Cyberkriminellen leichter als Grosskonzerne
Der Fokus von Cyberkriminellen verlagert sich – weniger Windows-Angriffe, dafür mehr schädliche Applikationen auf dem Smartphone. Zugleich rücken auch KMUs immer stärker ins Visier der Angreifer. Wie Unternehmen sich dagegen schützen können, erklärt Cornelia Lehle, Sales Director, G Data Schweiz. Interview: Coen Kaat
Muss sich ein Schweizer KMU mit gerade einmal einer Handvoll Mitarbeiter wirklich vor Cyberkriminellen fürchten?
Cornelia Lehle: KMUs sind der Innovationsmotor für die Wirtschaft. Gerade diese Unternehmen mit ihren zahlreichen Patenten und Entwicklungen sind ein beliebtes Ziel von Cyberkriminellen. Denn im Gegensatz zu Grosskonzernen haben diese Firmen häufig Nachholbedarf bei der IT-Sicherheit und machen es den Kriminellen leichter. Hier ist die zunehmende Heterogenität der Netzwerke, aber auch das fehlende Budget für eine Fachabteilung ein Problem. Nicht selten wird die IT-Infrastruktur vom Inhaber selbst oder einem Mitarbeiter betreut, dessen Hauptaufgabe in einem anderen Bereich liegt.
Wie hat sich die Bedrohungslage für Unternehmen verändert?
Aktuelle Statistiken unserer Analysten von G Data zeigen zwar, dass die Anzahl neuer Schadsoftware für Windows auf rund 2,4 Millionen zurückgegangen ist. Im Gegensatz dazu steigt aber die Anzahl neuer Schad-Apps rasant an. Allein für Android haben unsere Experten im gleichen Zeitraum eine Zunahme auf über 2 Millionen neue Schaddateien festgestellt, das sind rund 31 Prozent mehr als im zweiten Halbjahr 2017. Wir sehen derzeit, dass Cyberangriffe deutlich gezielter gegen KMUs stattfinden und nicht mehr so häufig gegen alle Internetnutzer vom Privatanwender bis hin zum Grossunternehmen.
Was ist das "Layered Security"-Modell?
Angesichts der sich kontinuierlich weiterentwickelnden Bedrohungen für digitale Geschäftsprozesse ist nur ein umfassendes Sicherheitskonzept in der Lage, alle Phasen von Arbeitsabläufen ausreichend zu schützen. Das "Layered Security"-Modell von G Data beinhaltet herkömmliche Antiviren sowie weitere proaktive Schutztechnologien, wehrt aber auch Risiken ab, wie Ablaufunterbrechungen oder sogar vollständige Infrastrukturausfälle. Gewöhnliche Sicherheitssoftware hält jedoch nur die spezifische Bedrohung auf, für die sie entwickelt wurde. Die modernen Sicherheitslösungen von G Data verlassen sich nicht nur auf einen Schutztyp, sondern müssen aus mehreren kooperierenden Modulen bestehen, die eine sogenannte mehrschichtige Sicherheit ermöglichen. Hierbei ergänzt das "Layered Security"-Modell herkömmliche Sicherheitskomponenten um Technologien, die auch andere Arten von Risiken abwehren. Ein vollumfängliches, mehrschichtiges Konzept bietet nicht nur Sicherheit für Server und Endpoints, garantiert Verfügbarkeit, Performanz, Produktivität, Datensicherheit und Vertraulichkeit, sondern umfasst auch Services, die jede Schicht ergänzen.
Wie muss ein IT-Dienstleister aufgestellt sein, um im Security-Umfeld Geld zu verdienen?
IT-Sicherheit umfasst nicht mehr nur die Installation einer Sicherheitslösung im Unternehmensnetzwerk. Wir wollen unseren Partnern auch die Möglichkeit geben, nicht nur die Netzwerklösung anzubieten, sondern ein umfassendes Servicepaket rund um das Thema IT-Sicherheit. Durch das "Layered Security"-Modell von G Data können Systemhäuser und Fachhändler umfangreiche Dienstleistungen aus einer Hand anbieten, um eine optimale Unterstützung des Kunden zu gewährleisten und einen Mehrwert zu schaffen. Wir stehen unseren Partnern hierbei mit festen Ansprechpartnern bei G Data zur Verfügung und begleiten auf Wunsch Kundenprojekte von Anfang an mit, zum Beispiel durch Vor-Ort-Termine und unseren Presales.