»Kapazitäten eines externen Dienstleisters sind leichter skalierbar«

Report: Vor welchen Herausforderungen stehen Unternehmen beim Thema IT-Sicherheit?

Stefan Panholzer: Die größte Herausforderung ist es, den Überblick über alle sicherheitsrelevanten Themen und die damit verbunden Aufgaben zu behalten. Es gilt, bei dem Übermaß an Analysedaten, Logfiles und Systemmeldungen zu entscheiden, was davon systemüblich und was hingegen auffällig ist – um dann die richtigen Aktionen zu setzen.

Eine weitere Herausforderung ist, den Spagat zwischen leistbaren Kosten und notwendigem Securityniveau zu schaffen. Diese Gratwanderung wird immer problematischer, nicht nur in Hinblick auf die Kosten eines Stillstandes, sondern auch hinsichtlich des enormen Verlustes an Image und Vertrauen in der eigenen Kundenbasis.

Nicht neu, aber mit einer wesentlich höheren Brisanz als bisher ist die Gefahr durch Advanced Persistent Threats – das sind gezielte Angriffe mit Zero-Days, Ransomware oder etwa Social Engineering – zu beurteilen, da die Attacken immer gezielter durchgeführt werden. Als IT-Systemhaus sind wir in beträchtlichem Ausmaß mit Fällen konfrontiert, in denen Unternehmen im Würgegriff von Cyberkriminellen gefangen waren.

Nicht nur das Eindringen in fremde Systeme ist von langer Hand geplant, wir stellen bei unseren forensischen Fallanalysen auch fest, dass Hackergruppen häufig über mehrere Wochen und Monate hinweg unbemerkt bleiben und dadurch die komplette IKT-Landschaft kompromittieren können, bis hin zum Offline-Backup. Ziel der Angreifer ist es, den Schaden und damit eine mögliche Erpressungssumme zu maximieren.

Als weitere Aufgabe für Unternehmen kommen laufende Security-Awareness-Trainings für alle Mitarbeiterinnen und Mitarbeiter hinzu, denn die Belegschaft ist über Social Hacking das Einfallstor für die meisten gezielten Angriffe. Durch Informationen in den sozialen Medien können die Angreifer sehr detaillierte Schlüsse zu Interessen, Reisezielen oder Kontakten ziehen und ihre Attacken entsprechend maßschneidern.

Report: Was bietet Bechtle dazu konkret? Und warum sollte man hier auf einen Dienstleister setzen – im Gegensatz zum Abdecken der Anforderungen durch die eigene IT-Mannschaft?

Panholzer: Bechtle bietet eine breite Palette an Sicherheitslösungen und -Services: von der Erfassung des Ist-Zustandes mittels Security Audits bis hin zur Einrichtung und dem Betrieb eines Security Operation Centers beim Kunden, um im Ereignisfall rasch reagieren zu können und Angriffe abzuwehren. Dabei wird das Netzwerk permanent auf Anomalien hin überwacht. Wir arbeiten hier unter anderem mit einer Kombination aus SIEM-Tools (Anm. Security Information and Event Management) für Netzwerk- und forensische Analysen einerseits, die mittels künstlicher Intelligenz alle Alarmmeldungen zusammenfassen, korrelieren und in Echtzeit Relevantes herausfiltern, sowie dem laufenden Monitoring durch unsere Experten andererseits, die bei Gefahr im Verzug sehr rasch die richtigen Aktionen setzen können.

Die Basis für eine wasserdichte IT-Security sind aber auch naheliegende Dinge, wie das laufende Einspielen von Patches oder ein stets aktuelles Rechtemanagement. Letzteres wird bei internen Rotationen oft vernachlässigt, obwohl es nicht nur die DSGVO (Anm. Datenschutzgrundverordnung) vorschreibt, sondern Zugriffe auch ein wichtiger Indikator für Anomalien sein können, wenn Dateibewegungen nicht zum Jobprofil des Users passen.

Auch das übernehmen wir im Rahmen eines Managed-Service-Vertrages.Wir setzen auf Lösungen der marktführenden Security-Hersteller, beobachten aber auch permanent alle innovativen Newcomer am Markt, die oft rascher als die arrivierten Anbieter sind und hochinteressante Lösungsansätze bieten. Darüber hinaus übernehmen wir auch die DSGVO-Betreuung unserer Kunden sowie Awareness-Trainings zur Sensibilisierung des Mitarbeiterstabs.

Das Bechtle IT-Systemhaus kann auf einen Pool von über 100 hoch zertifizierten Spezialisten zurückgreifen, deren Erfahrungsschatz aus einer Vielzahl an Kundenprojekten mit unterschiedlichsten Systemumgebungen resultiert. Die eigene IT-Abteilung eines Unternehmens kennt natürlich nur die eigenen Systeme. Die Kapazitäten eines externen Dienstleisters sind auch leichter skalierbar. So waren wir in der Lage, binnen kürzester Zeit mehrere tausend Stunden für ein akutes Kundenprojekt zu leisten, um eine angegriffene Systemumgebung wieder zum Laufen zu bringen.

Seither betreuen wir übrigens auch die Security-Systeme des betroffenen Unternehmens. Für einige Niederlassungen des Kunden kamen auch unsere deutschen und Schweizer Kollegen zum Einsatz, dadurch konnten wir sehr rasch vor Ort eingreifen. Der optionale Zugriff auf die Kapazitäten aus dem Bechtle-Konzern ist natürlich ein klarer Benefit in solchen Situationen.

Report: Wie sollte eine Zusammenarbeit mit einem Partner idealerweise aussehen? Welche Pflichten haben die beiden Parteien in dieser Geschäftsbeziehung?

Panholzer: Eine IT-Partnerschaft sollte idealerweise als möglichst langfristige Beziehung ausgelegt sein, denn je besser wir das Business und die Rahmenbedingungen des Kunden kennen, umso zielgerichteter können wir unsere Lösungsvorschläge ausarbeiten. Unsere IT-Business-Architekten verstehen die geschäftsrelevanten Themen des Kunden und analysieren die Prozesse aus Sicht der Wertschöpfungskette für eine optimierte IT-Unterstützung – immer auch unter dem Blickwinkel der Systemsicherheit. Dadurch lässt sich ein Wildwuchs verhindern, denn wir sehen oft, dass von den Fachabteilungen aufgrund eines aktuellen Bedarfs Lösungen wie zum Beispiel Marketing-Tools ohne Rücksicht auf Security-Überlegungen installiert werden. Das lässt sich durch eine enge Zusammenarbeit mit allen Abteilungen verhindern.

Umgekehrt ist es von Vorteil, wenn der Kunden uns kennt, wenn er weiß, was er erwarten kann, und wenn er uns vertraut. Im Fall eines Angriffs brauchen wir alle relevanten Informationen, da darf nichts zurückgehalten werden, auch wenn es vielleicht um menschliches Versagen geht.

Natürlich basiert eine IT-Partnerschaft auf genau definierten Verträgen und Service Level Agreements, aber im Ernstfall und überall dort, wo rasches Eingreifen gefragt ist, steht für uns die Hilfestellung für den Kunden im Vordergrund und nicht der Vertragstext.

Report: Wie viel sollte ein Unternehmen in IT-Sicherheit investieren? Welche Empfehlungen haben Sie für Unternehmen dazu?

Panholzer: Die richtige Investitionshöhe kann nicht über einen Kamm geschoren werden, denn die Risikoabschätzung ist bei jedem Kunden unterschiedlich zu sehen. Ein Produktionsbetrieb mit 24x7-Schichtbetrieb ist anders als ein Unternehmen, das einen Stillstand von einigen Stunden besser verkraften kann. Es gilt alle von einem Ausfall beeinträchtigten Prozesse, Imageschäden und potenziellen Kundenverluste in einer Matrix einzukalkulieren. Wir bieten dazu unterstützend Workshops zur Risikoanalyse an. Ich möchte hier einen Kunden zitieren: Zu billig investieren kann sehr teuer werden.

Report: Zum Fachkräftemangel in der IT in Europa: Können Sie bei Bechtle genügend IT-Sicherheitsfachkräfte am Jobmarkt ansprechen? Wenn ja, wie gelingt es ihnen?

Panholzer: Natürlich trifft uns der Fachkräftemangel ebenfalls, aber speziell im Security-Umfeld haben wir uns seit 15 Jahren einen hervorragenden Ruf in der Branche erarbeitet, sodass wir regelmäßig Initiativbewerbungen beziehungsweise Empfehlungen aus unserem Team erhalten. Bechtle wurde vielfach als Top-Arbeitgeber ausgezeichnet und investiert stark in die technische Aus- und Weiterbildung. Das ist auch in einem heiß umkämpften Arbeitsmarkt von hoher Attraktivität.

Über Bechtle:

Mit 70 IT-Systemhäusern in Deutschland, Österreich und der Schweiz sowie IT-Handelsgesellschaften in 14 Ländern Europas fokussiert die Bechtle auf Dienstleistungen für die klassische IT-Infrastruktur und die Themen Digitalisierung, Cloud, Modern Workplace sowie Security. Bechtle hat in Österreich mit fünf Geschäftsstellen von Wien bis Vorarlberg einen Umsatz von 103,4 Millionen Euro erzielt.

Info: www.bechtle.at