"KMUs sind immer mehr im Fokus von Cyberkriminellen"

Wie muss sich der Channel aufstellen, um in Verkauf und Implementierung von IT-Security-Lösungen erfolgreich zu sein?

Andrej Massaro: Die Gefahrenwelt in Sachen IT-Security wird immer umfangreicher und unübersichtlicher. Unternehmen, die ihren Kunden umfassende IT-Security bieten möchten, müssen eine Reihe einfacher, skalierbarer und unkompliziert zu verwaltender Sicherheitsprodukte bereithalten und diese im Idealfall durch 24/7-Support an 365 Tagen im Jahr ergänzen. Aktuelle Schulungs- und Zertifizierungsprogramme sollten zudem dafür sorgen, dass alle Vertriebsmitarbeiter und Techniker stets auf dem neuesten Stand sind. Kunden wünschen sich erschwingliche, massgeschneiderte und auslagerungsfähige IT-Sicherheit, die einfach funktioniert. Oftmals kommen hier allerdings verschiedene Hersteller, Serviceleistungen und Geschäftsmodelle ins Spiel und sorgen für Unübersichtlichkeit. Meiner Meinung nach sind Complete Security, unser MSP-Programm und auch die neuen Cloud-Lösungen genau das Richtige für die Zukunft. Auf diese Weise kann der Partner einfach und rentabel massgeschneiderte Serviceleistungen liefern, mit denen die Erwartungen ihrer Kunden exakt erfüllt und der Umsatz angekurbelt wird.

Wohin entwickelt sich der Markt im ­Zusammenhang mit IT-Security?

Die Schlagworte lauten Sicherheit von Daten, Privatsphäre und Benutzerfreundlichkeit. Hier gilt es, den Hype von der Realität zu unterscheiden und wirklich zu verstehen, wie das Geschäft mit Daten und den dazugehörigen Prozessen funktioniert. Ausserdem muss IT-Sicherheit als ein elementarer Geschäftsprozess in den Unternehmensalltag Eingang finden. KMUs sind immer mehr im Fokus von Cyberkriminellen, aber gerade diese Firmen sind oftmals nicht genügend auf diese virtuelle Schlacht vorbereitet. Hier gilt es, effektive und einfach zu bedienende Lösungen zu finden – eben ganz nach unserem Sophos-Credo: Gute Sicherheit muss auch einfache Sicherheit sein. Ein aktuelles Topthema ist zudem der Schutz von Daten. Zwar ist dieses Problem schon seit längerer Zeit elementarer Bestandteil jeder IT-Sicherheitsstrategie, aber die Schlagzeilen der letzten Monate in Sachen Spähangriffe und Onlineschnüffeln haben diesen Bereich noch einmal ganz nach oben gespült. Es ist absolut notwendig, sich intensiv damit auseinanderzusetzen, wie Daten übermittelt, gespeichert und verarbeitet werden.

Welche Mittel gibt es gegen Advanced ­Persistent Threats?

Bei moderner Malware geht es vor allem um Verschleierung. Advanced Persistent Threats (APTs), ein Beispiel für eine besonders bösartige verschleierte Attacke, zielt genau auf Einzelpersonen, Unternehmen, Regierungen und deren Daten ab. APTs sind hoch entwickelte Waffen, die gezielte Missionen im Netz ausführen. Datenverluste, einschliesslich Spionage und Verbreitung von Unternehmensdaten, waren im letzten Jahr ein grosses Thema. APTs ist ein komplexes Unterfangen und erfordert einen koordinierten Ansatz sowohl bei den Systemen als auch auf Netzwerkebene. Als Reaktion darauf setzen wir auf mehrere integrierte Schutzebenen. So investieren wir stark in die Erkennung und Blockierung von Webseiten, die Exploit-Kits und schädliche Inhalte hosten. Wir haben Schutzebenen erstellt, die auf das Erkennen von einigen bestimmten Exploit-Kit-Komponenten abzielen, einschliesslich verschleierte JavaScripts-Umleitungen, ausgenutzte Java-JARs und infizierte Dokumente. Für sich allein kann keine einzelne Ebene perfekt sein, jedoch zusammengenommen sind sie extrem effektiv. Das ist auch der Grund, wieso wir bei Sophos immer wieder unseren Complete-Security-Ansatz propagieren.

Welchen Status haben IT-Security-Lösungen heutzutage bei der Bereitstellung von IT-Dienstleistungen in Unternehmen?

All unsere Analysen und Statistiken machen eines deutlich: IT-Sicherheit ist ein vitaler Bestandteil einer funktionierenden Geschäftsstruktur. Während dieses Bewusstsein in den vergangenen Jahren gerade bei KMUs oft Fehlanzeige war, hat hier ein Umdenken stattgefunden. Effiziente Sicherheitssysteme werden nicht mehr nur als Kostenfaktor eingeschätzt, sondern als grundlegende Einheit im täglichen Firmenbetrieb. Und das kommt nicht von ungefähr, da Daten in jeglicher Form das Gold oder Öl unserer modernen Welt sind. Die zahlreichen Berichte über Datenlücken und Cyberspionage haben IT-Sicherheit aus der "Nice to have"-Nische ins Rampenlicht katapultiert.

Wo sehen Sie Probleme/Herausforderungen im Geschäft mit IT-Security-Lösungen?

Wiederverkäufer müssen sich genau über die Anforderungen ihrer Kunden bewusst sein. Die Ansprüche an IT-Sicherheitslösungen haben sich in den letzten Jahren extrem geändert. Aktuelle Systeme müssen vor allem einfach zu benutzen und übergreifend sein. Viele der heutigen Sicherheitslösungen versprechen zwar ein umfassende Sicherheit, versagen aber, wenn es ums Implementieren oder Managen geht, da sie zu komplex sind. Gerade im Bereich der KMUs, wo oftmals nur eine Person, und das zudem nicht ausschliesslich, für die Thematik verantwortlich ist, ist es essenziell, Lösungen zu haben, die leicht zu implementieren, zu konfigurieren und zu managen sind. Zudem sehen wir, dass sehr viele Wiederverkäufer einfach auf den "Security-Zug" aufspringen, aber zu oft ihre Hausaufgaben nicht machen. Dies kann dazu führen, dass uneffektive und überteuerte Security-Lösungen bei den Endkunden installiert sind. In der Folge werden mögliche Anschlussgeschäfte bei diesen enttäuschten Endkunden enorm schwierig. Die Reseller müssen einfach begreifen, dass Security kein "Me-too"-Produkt ist, sondern dass der Kunden immer eine individuelle Lösung braucht.

Wie sind die Zukunftsaussichten im Geschäft mit IT-Security-Lösungen?

Wenn man die richtigen Lösungsportfolios im Programm hat, eindeutig sehr gut! Wie bereits angedeutet, wird es immer wichtiger, ein umfassendes Sicherheitsangebot für Unternehmen anbieten zu können, das möglichst leicht zu bedienen ist. Die Ansprüche an IT-Security werden sich in Zukunft noch weiter diversifizieren und entsprechend müssen modulare Programme zur Verfügung stehen, um individuelle Angebote machen zu können. Service und kompetente Beratung sind weitere Schlüsselfaktoren. Bei Sophos setzen wir diesen Anspruch durch unseren 100-prozentigen Channelfokus um. In diesem Zusammenhang werden wohl auch MSPs, und vor allem auch die neuen Cloud-Lösungen, immer wichtiger für KMU-Kunden sein, die kein dediziertes Team für IT-Sicherheit haben und auf Hilfe angewiesen sind.