Die Cloud ist sicher – der Mensch nicht

Der Belvoir genannte Saal im gleichnamigen Hotel in Rüschlikon, Zürich, wird seinem Namen gerecht. Der Raum hat vergangenen Dienstag eine schöne Aussicht auf minder schönes Wetter geboten. Die Wolkendecke passte aber zum Thema des Tages. In Hotel fand nämlich die mittlerweile fünfte Cloud Roadshow von Distributor Ingram Micro statt.

Im Gegensatz zum letzten Jahr passte der Name nun wieder besser. 2015 gab es einen einzelnen Anlass in Zürich. Dieses Jahr verteilte sich der Event über vier Nachmittage und vier Locations. Die Redaktion besuchte den Abschluss in Zürich. Zusammen mit etwa 30 weiteren Besuchern. Jeder Halt der Roadshow hatte sein eigenes, spezifisches Unterthema. In Zürich ging es um Cloud Security.

Die übrigen Stopps waren in St. Gallen (Thema: "Born in the Cloud"), Bern ("IoT") und Basel ("Der moderne Arbeitsplatz"). Gemäss den Organisatoren ebenfalls mit jeweils rund 30 Besuchern.

"Wir entwickeln jetzt eigene Lösungen"

Die Begrüssung übernahm der frischgebackene Director Value bei Ingram Micro Schweiz, André Koitzsch. Er übernahm die Stelle Anfang August, als der Disti Benno Schlumpf zum Managing Director ernannt worden war.

"Wir wollen der schnellste und effektivste Anbieter im Cloud-Geschäft werden", sagte Koitzsch auf der Bühne. Um dieses Ziel zu erreichen, gehe Ingram Micro in gewissen Bereichen über das traditionelle Broadline-Distributions-Geschäft hinaus. Mittlerweile zählt Ingram Micro über 800 Softwareentwickler. Diese wurden durch diverse Akquisitionen Teil des Teams.

"Wir entwickeln jetzt eigene Lösungen", sagte Koitzsch. Wie er anschliessend im Gespräch präzisierte, will das Unternehmen jedoch keine Standardsoftware herstellen. Die Entwickler seien für den Cloud-Marktplatz und die Plattform und Prozesse dahinter zuständig. Zudem würden sie diese auf die Bedürfnisse des IT-Channels anpassen.

Nach Koitzsch ergriff Ingo Donath, Sales Manager Cloud & Service Provider bei Ingram Micro Schweiz, das Wort und erzählte mehr über den Cloud-Marktplatz, den der Disti letztes Jahr lancierte. Ist die Cloud-Lösung bestellt, sei sie in 5 bis 30 Minuten bereit. Dann könne man sie bereits beim Endkunden installieren und in der Management-Konsole sehen.

Über den Marktplatz bietet Ingram Micro auch vorgefertigte Bundles für vertikale Märkte an, wie Donath sagte. Etwa ein Office-365-Paket mit der für den Healthcare-Bereich geforderten Verschlüsselung. Ferner könnten Reseller mit der Whitelabel-Lösung auch Cloud-Produkte unter dem eigenen Firmenauftritt verkaufen.

Die technischen Sicherheitsmassnahmen wirken

Für den Fachvortrag holte die Roadshow einen Experten zurück, der auch letztes Jahr referierte: Tobias Bolliger, Kommissariatsleiter der Schweizerischen Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) von Fedpol.

"Das Internet stört sich nicht an Nationsgrenzen", sagte Bolliger. Daher brauche es auch eine Stelle, die zwischen der Schweiz und ausländischen Instanzen, wie etwa Interpol, koordiniert. Diese Aufgabe übernimmt die Kobik. Sie koordiniert jedoch auch im Inland. Denn bis auf Phishing, E-Banking-Trojaner und Betrugsfälle mit falschem Telefonsupport werden Cybercrime-Delikte kantonal geregelt.

Bolliger riet zum Schritt in die Cloud. Denn die technischen Sicherheitsmassnahmen würden wirken. Ein gutes Cloud-Back-up könne etwa bei einer Ransomware-Attacke helfen. Cyberkriminelle nutzen daher aber vermehrt die Schwachstelle Mensch aus.

Der Dropbox-Hack habe dies gezeigt. Der eigentliche Hack geschah 2012. Heute betroffen ist nur, wer seit vier Jahren dasselbe Passwort verwendet. Die Cloud entbindet den Nutzer nicht der Eigenverantwortung.

"Das sind keine kleinen Delikte"

Social Engineering und Identitätsmissbrauch würden aktuell wohl den grössten wirtschaftlichen Schaden verursachen. Die Kriminellen würden sich mit einer gestohlenen Identität etwa als CEO eines Unternehmens ausgeben und Geldüberweisungen auslösen.

"Das sind keine kleinen Delikte", sagte Bolliger. Dabei gehe es um Beträge von bis zu mehreren 100'000 Franken. Betroffen seien auch kleinere Unternehmen, die solche Verluste nicht einfach so wegstecken könnten.

Die Kobik reagiert. Ab dem 1. Januar 2017 nimmt ein neues Kompetenzzentrum seinen Dienst auf. Dieses soll alle IT-Kompetenzen bündeln und Unterstützung bei den Ermittlungen bieten.

Symantec will alles über die Cloud anbieten

Anschliessend war die Bühne frei für die beiden Sponsoren Acronis und Symantec. Beide stellten ihre Lösungen vor, die auch Teil sind von Ingram Micros Cloud-Marktplatz. Acronis bietet eine cloudbasierte Back-up-Lösung an.

Das Unternehmen unterhält seit April auch ein Rechenzentrum in Zürich. Die Daten können also auch in der Schweiz gelagert werden. Jedes Back-up wird dabei einzeln passwortgeschützt und mit dem AES-Verfahren verschlüsselt. Die gespeicherten Back-ups lassen sich auch direkt als virtuelle Maschinen ausführen.

Symantec sprach derweil von der Zukunft. Künftig sollen alle Produkte über die Cloud beziehbar sein. Der Sicherheitsspezialist wolle diese aber nicht selber hosten, sondern als Stack anbieten. Die Cloud-Konsole für den Endpoint-Schutz soll schon im vierten Quartal 2016 lanciert werden.

Zu einem späteren Zeitpunkt will das Unternehmen auch den Cloud Security Brooker veröffentlichen. Mit Policies reguliere dieser, welche Daten welcher Nutzer in welche Clouds speichern kann. So soll verhindert werden, dass sensible Unternehmensdaten in unsichere Cloud-Lösungen gelagert werden. Dedizierte Einzellösungen, etwa spezifisch für Box oder für Microsofts Onedrive, sollen zu einem früheren Zeitpunkt kommen.