Gezielte Ausspähung nimmt zu

Welches sind die größten IT-Sicherheitsprobleme, mit denen KMUs heute konfrontiert werden?

Wie alle Internet-Nutzer haben auch KMUs mit klassischer Malware zu kämpfen, dazu gehören Viren, Spams oder Trojaner. Diese Schäden lassen sich mit entsprechenden Tools zwar nicht vollständig verhindern, aber kontrollieren. Neu sind für diese Zielgruppe Schäden, die durch gezielte Ausspähung entstehen. Wir beobachten, dass seit etwa zwei Jahren diese Form der Angriffe zunimmt. Das gilt besonders bei mittelständischen Unternehmen, die in spezifischen Marktbereichen tätig sind und mit Innovationen Furore machen. Der Zugang zur IT erfolgt häufig über unverschlüsselte USB-Sticks, die mit Trojanern infiziert sind. Die können dann ungehindert im Firmennetz gezielt nach den Informationen suchen, die jemand haben möchte. Es gibt sogar spezielle Firmen, die diese Form der Wirtschaftspionage als Dienstleistung anbieten. Meist im Ausland tätig, sind diese Unternehmen für die Justiz in der Regel nicht greifbar. Eine weitere Form der neuartigen Attacken auf Firmendaten sind gefälschte Webseiten, über die ebenfalls Trojaner in ein Firmennetz eingeschleust werden. Die Schäden, die dem Mittelstand auf diese Weise entstehen, gehen in die Millionen.

Wie geht diese Zielgruppe mit der Problematik um? Ist das Bewusstsein für die Gefahr überhaupt schon ausreichend vorhanden?

Den meisten, wenn auch nicht allen Unternehmen ist inzwischen klar, wie wichtig der Schutz des Firmennetzes ist. So sind Spam-Filter im Einsatz, Firewalls und Antiviren-Software. Darüber hinaus gibt es spezifische Sicherheitsmechanismen, wie Zugriffsberechtigungen oder Authentifizierungen, die sich mittlerweile etabliert haben. Ignoriert wird dagegen die Gefahr durch unverschlüsselte USB-Sticks, die heute vielfach und meiner Ansicht nach viel zu unbekümmert für den Dokumentenaustausch genutzt werden. Vielen Unternehmen ist gar nicht bewusst, dass sich über diese Schiene Viren oder Trojaner in das Netz einschleichen können, um gezielt Spionage zu betreiben. Die Angriffe erfolgen geheim und können über Monate laufen, bevor sie entdeckt werden. Wir haben festgestellt, dass diese Angriffsform viel seltener vorkommt, wenn Unternehmen ihre Netze durch Partner mit Sicherheitskompetenz warten und pflegen lassen. Spezialisten kommen den Eindringlingen meist recht schnell auf die Spur. In KMUs dagegen fehlt dieses Wissen häufig, schließlich gehört es ja auch meist nicht zur Kernkompetenz der Mitarbeiter, das Netz im Detail zu kennen.

Welche Auswirkungen können Sicherheitsgefahren auf das Tagesgeschäft haben?

Je nachdem, welche Bedeutung die IT-Infrastruktur für das Unternehmen hat, sind die Schäden erheblich. In besonderen Fällen kann sogar das Tagesgeschäft zusammenberechen. In einigen Branchen, beispielsweise der produzierenden Industrie, geht ja heute ohne IT-gestützte Prozesse gar nichts mehr. Hier sind sämtliche Abteilungen, von der Entwicklung, über die Produktionsvorbereitung bis hin zur eigentlichen Produktion und dem Versand betroffen. Das sind heute alles vernetzte Just-in-Time-Prozesse – fällt einer aus, bricht die gesamte Kette zusammen. Häufig sind davon dann auch noch zuliefernde Geschäftspartner sowie letztendlich auch die Kunden betroffen. Der finanzielle Schaden ist enorm, hinzu kommt der Imageverlust, denn solche Ausfälle sprechen sich natürlich schnell herum.

Was kann der Channel-Partner, der Händler beziehungsweise das Systemhaus tun, um seine Kunden bei der Planung, Realisierung und Installation einer passenden Sicherheitslösung zu unterstützen?

Die Partner sind im KMU-Umfeld eine Kernkomponente des Sicherheitskonzeptes. Meist ist in den Unternehmen kein oder nur wenig IT-Personal vorhanden. Und das hat dann mit dem Tagesgeschäft genug zu tun. Ein externer Partner mit spezifischem Know-How kann mit wenigen Mitteln eine Menge tun, um die Sicherheit zu erhöhen. Häufig bereits in die Planung der IT-Infrastruktur involviert, kennt der Partner deren Bedeutung für die einzelnen Geschäftsfelder und kann die Auswirkungen von Schäden kompetent einschätzen. Hinzu kommt der Software-Aspekt. Gerade die branchenspezifischen, meist sehr komplexen Programme erfordern eine ausführliche Beratung und Betreuung durch externe Partner. Entscheidend ist in allen Phasen ein stabiles Vertrauensverhältnis zwischen Kunde und Berater. Das ist die Voraussetzung dafür, dass Ratschläge oder Empfehlungen angenommen und notwendige Maßnahmen ergriffen werden. Preisdumping hat gerade im Bereich der Sicherheit nichts zu suchen, denn den Schaden für zu wenig oder falsche Sicherheitskomponenten zahlt unter dem Strich immer der Anwender.

Was bleibt zu tun, wenn ein Sicherheitssystem läuft? Muss aktualisiert werden? Was kann der Händler hier tun, um seine Kunden zu unterstützen und die Kundenbindung zu erhöhen?

Bei vielen Sicherheitslösungen sind Mechanismen vorgesehen, die automatisch auf notwendige Aktualisierungen hinweisen, die im Unternehmen durchgeführt werden müssen. Die Präsenz des Fachhandelspartners oder Systemintegrators ist gefordert, wenn sich Anwendungsszenarien verändern oder neue hinzukommen. Um hier immer auf dem aktuellen Stand zu sein, ist es notwendig, am Kunden und seiner Infrastruktur dranzubleiben. So lassen sich Veränderungen frühzeitig erkennen und der Partner kann mit entsprechenden Angeboten proaktiv darauf reagieren. Viele Reseller bauen im Bereich Sicherheit auf einen Rundum-Service, der sich explizit an den Anforderungen von KMUs orientiert. Das schafft Vertrauen und erhöht die Kundenbindung.

Bietet Ihr Unternehmen Konzepte/Programme/Pakete, um den IT-Handel dabei zu unterstützen, wenn IT-Sicherheitslösungen umgesetzt werden?

Check Point bietet Partnerprogramme mit diversen Zertifizierungsstufen. Darüber hinaus unterstützen wir den Vertrieb unserer Partner. Das gilt für die Beratung in der Anfangsphase eines Projektes, über die Realisierungsstufe bis hin zum Professional Service. Unsere Partner werden sorgfältig ausgesucht, müssen hinsichtlich ihrer Ausbildung Mindestanforderungen erfüllen und sich in unseren zertifizierten Trainingscentern regelmäßig fortbilden. Darüber hinaus bieten wir in organisierten Veranstaltungen sowie in Webcasts detaillierte Informationen über neue Produkte.

Was betrachten Sie in naher Zukunft als größte Herausforderung an die Sicherheit in KMUs?

Wir beobachten derzeit eine Veränderung in der IT-Infrastruktur. Starre Konzepte lösen sich auf. Der Trend geht hin zu einer zentralen Datenhaltung und mehr Server-basierten Anwendungen. Hinzu kommt der Wunsch nach mehr Virtualisierung. Server werden unabhängig von der Hardware. Umso mehr ist der Nutzer darauf angewiesen, dass virtuelle Umgebungen professionell geschützt sind. Klar ist auch, dass die Mobilität von Komponenten und Anwendungen zunehmen wird. Der Schutz von mobilen Endgeräten wie Netbooks und Notebooks oder PDAs und Smartphones ist eine große Herausforderung, mit der auch KMUs konfrontiert werden. Nicht zu unterschätzen sind aber auch die Angriffe von Innen, denn diese sind ebenso gefährlich wie die von Außen. Wichtig ist hier ein Zugriffsschutz für die Absicherung von Daten, Applikationen und Geschäftsbereichen. Dabei ist die Unterstützung durch kompetente Partner wie Systemintegratoren oder Fachhandelspartner unabdingbar.