IT-Security: Vorsicht ist besser als Nachsicht

Cybersicherheit ist in aller Munde. Die Gründe sind schnell erklärt: Einerseits nimmt die Zahl der Angriffe von Hackern und anderen Cyberkriminellen auf Firmen deutlich zu. Andererseits müssen heute selbst kleinere Firmen im Zuge der Digitalisierung immer mehr in komplexe Softwaresysteme investieren. Das bietet viele Vorteile, erfordert allerdings auch eine sorgfältigere IT-Sicherheit als zuvor. Dabei ist die Abwehr von Attacken gar nicht so schwer. 

Warum wird Managed Security auch für kleinere Unternehmen immer wichtiger? 

Brieskorn: Die Relevanz gemanagter Sicherheit nimmt für Unternehmen jeder Größenordnung aus verschiedenen Gründen zu. Erstens: Angriffe sind deutlich häufiger und professioneller geworden, da auch die Anzahl der Hacker und ihr Professionalisierungsgrad stetig steigt. Zweitens: Wenn man mal die Illegalität von Hackern für einen Moment außer Acht lässt, operierenheute ganze Hackergruppen aus einer Art „Wirtschaftszweig“ heraus. Quasi nach betriebswirtschaftlichen Regeln. Drittens: Anonymisierte Geldtransaktionen anhand von Kryptowährungen erschweren eine Strafverfolgung. Viertens: Die wachsende Komplexität der IT-Systeme durch die fortwährende Digitalisierung. Und fünftens: der allseits bekannte Fachkräftemangel. Parallel kommt auch zunehmend Druck vom Gesetzgeber hinzu, wie die Datenschutzgrundverordnung der EU gezeigt hat. Gerade der Mittelstand hat hier noch Aufholbedarf und wir sehen ein großes Beratungspotenzial.  

Was bietet EWE seinen Kunden im Bereich Managed Security und speziell Managed Firewall an? 

Brieskorn: Unser Motto ist „Sie kümmern sich um Ihr Geschäft, wir uns um Ihre Sicherheit“. Das heißt, unser Team ist im Notfall 24 Stunden an sieben Tagen in der Woche erreichbar. Wir sind spezialisiert, zertifiziert und zeichnen uns nicht zuletzt auch aufgrund der gesammelten Expertise aus. Unsere Kunden schätzen die Kompetenz und die Routine, mit der die Kollegen auch im Notfall immer professionell agieren. 

Unsere Security-Lösungen wachsen mit den Anforderungen: Der Kunde möchte eine Standortvernetzung mit unterschiedlichen Anbindungen basierend auf Kupfer oder Glasfaser über eine klassische VPN-Vernetzung, als MPLS (Multi-Protokoll-Layer-Switching) oder auch per Punkt zu Punkt Anbindung aufbauen? Kein Problem, wir können das liefern, sicher und aus einer Hand. Ebenso bringen wir beispielsweise die Switche und Accesspoints für das WLAN oder die TK-Anlage mit, wenn der Kunde es wünscht. Darüber hinaus profitieren unsere Kunden auch von unseren hochsicheren Rechenzentren oder unserem DDoS-Schutz. Dieser verhindert, dass Cyberkriminelle gezielt Webseiten und Server überlasten, um vertrauliche Daten von Unternehmen zu stehlen und Geld zu erpressen. 

Warum sind Sicherheitszertifikate wichtig für Kunden und welche kann EWE vorweisen? 

Brieskorn: Zertifikate dienen generell dem Zweck, dass sich Dritte auf einfache Art und Weise einen Überblick über die bestehenden Verhältnisse innerhalb eines Unternehmens verschaffen können. Insofern sagt beispielsweise unsere ISO/IEC 27001-Zertifizierung aus, dass wir uns als EWE TEL mit den Aufgaben und Vorgängen sowie den bestehenden Risiken für ein Informations-Sicherheits-Management-Systems vertraut gemacht haben. Und, wenn man so will, ein gewisses IT-Sicherheitsniveau besitzen. Unsere Kunden können sicher sein, dass wir etwas von der Materie verstehen und durch das Outsourcing ihrer IT-Sicherheitsmaßnahmen an uns denselben Standard – zumindest für die bei uns bezogenen Managed Security Services – vorweisen können. Darüber hinaus sind auch immer wieder die TÜV-Zertifikate nach dem anspruchsvollen Trusted Site Infrastructure Kriterienkatalog zu nennen. Diese haben höchste Sicherheitsansprüche und attestieren unseren Colocate-Kunden, dass ihre Hardware bei EWE in sicheren Rechenzentren steht. Und ganz besonders stolz sind wir darauf, dass das Bundesamt für Sicherheit (BSI) uns offiziell als DDoS-Mitigation-Dienstleister qualifiziert hat. Damit erfüllen wir als eines von zehn Unternehmen in Deutschland die Auswahlkriterien des BSI. 

Wie unterscheiden sich die Lösungen von EWE zu den Lösungen vom Wettbewerb? 

Brieskorn: Die Produkte sind bei allen renommierten UTM-Herstellern (Unified Threat Management) gleich gut. Alle bestehen aus optimierter Hard- und Software, die sich um unterschiedliche Sicherheitsfunktionen im Unternehmen kümmern. Aber bei einer IT-Lösung geht es nicht nur um das optimale Produkt. Es geht vielmehr um das Gesamtpaket. Um Konfigurationen, Verwaltung, Servicezeiten etc. Da trennt sich die Spreu vom Weizen. Bei EWE fängt die eigentliche Arbeit an, wenn die Produkte installiert und eingerichtet sind. Mit unseren Experten, die sich kontinuierlich um Wartung, Updates und Services kümmern. Und zwar rund um die Uhr, an 365 Tagen im Jahr. Und alles in Deutschland. Das Unternehmen muss sich um seine IT-Sicherheit keine Gedanken mehr machen. Das ist unser Anspruch, den unsere Kunden seit Jahren schätzen.

Welche Beispiele gibt es für Angriffe, die mit der Hilfe von EWE erfolgreich abgewehrt wurden? 

Brieskorn: Wir selbst als Konzern sind auch regelmäßig das Ziel von Cyberattacken. Neben den täglichen Versuchen, durch Lücken in unsere Systeme einzudringen, verzeichnen wir zahlreiche SPAM-Attacken, die wir mit unserem Produkt business Mailscan+ abwehren. Dazu kommen immer häufiger auch DDoS-Angriffe, gegen die wir uns erfolgreich schützen. Das kann schon deswegen sein, weil einer unserer Kunden angegriffen wird und deshalb der Traffic einzelne Internet-Segmente in der Region „verstopft“. Hier haben wir entsprechende Systeme, die uns selbst und unsere Kunde vor derartigen Angriffen schützen.

Was sind die häufigsten Hürden, auf die Sie bei Ihren Kunden stoßen? 

Brieskorn: Das größte Problem beim Thema IT-Sicherheit in Unternehmen ist die fehlende Sensibilität in der Geschäftsführung für das Thema. Solange bei den Chefs die Meinung vorherrscht, dass mit der einmaligen Installation eines Virenschutzes genug für die Datensicherheit getan ist, werden Cyberkriminelle immer wieder neue Opfer finden. IT-Security braucht Know-how und Ressourcen. Sowohl personeller als auch finanzieller Art. Erst dann kann ein verlässlicher Schutz von Firmendaten und IT-Infrastruktur gewährleistet werden. Und nicht zu vergessen die Mitarbeiter-Sensibilisierung. Denn was hilft schon die beste Firewall, wenn eine Mitarbeiterin oder ein Mitarbeiter bedenkenlos jede E-Mail öffnet und übereifrig einen Link mit schädlicher Software klickt.