Interview
"Der Mittelstand muss an seinem Grundschutz arbeiten."
Wie sich Unternehmen mit Hilfe der Cloud schützen können, erklärt Lars Kroll, Cybersecurity Strategist beim Softwarehersteller Symantec, im Interview.
Mittelständler sind ein begehrtes Angriffsziel von Cyber-Kriminellen. Das bestätigt die 18. Ausgabe des jährlichen Sicherheitsberichts von Symantec. Im Jahr 2012 nahmen im Vergleich zum Vorjahr gezielte Cyber-Angriffe auf KMU um 31 Prozent zu.
Herr Kroll, gerade mittelständische Unternehmen werden immer häufiger zur Zielscheibe von Cyber-Kriminellen. Warum?
Lars Kroll: Zum einen sind viele deutsche Mittelständler Weltmarktführer in ihrem Segment. Da ist der Diebstahl von geistigem Eigentum natürlich besonders attraktiv. Zum anderen sind kleine und mittelständische Unternehmen oftmals gar nicht selbst das Ziel der Angriffe, sondern Mittel zum Zweck: Die oftmals unzureichend abgesicherten Systeme dienen Cyber-Kriminellen auch als Einfallstor zu den Geschäftspartnern. Mittelständler bemerken im Durchschnitt erst Monate später, dass sie angegriffen wurden. Das ist eine sehr lange Zeitspanne. Der Spion kann sich in Ruhe im Unternehmensnetzwerk umschauen, gezielt nach Daten suchen und kopieren.
Warum sind Mittelständler nicht besser gegen Angriffe gewappnet?
Lars Kroll: Zunächst einmal unterschätzen viele Firmen das Risiko. Ihnen ist schlichtweg nicht bewusst, dass es heute Profis gibt, die zum Beispiel vom Wettbewerb konkret beauftragt werden, ein Unternehmen anzugreifen. Darüber hinaus gilt: Viele Mittelständler haben nur vergleichsweise schwache Sicherheitsmaßnahmen, um sich gegen Angreifer zu wehren. Fakt ist, dass einige Unternehmen noch nicht einmal eine klassische Antivirus-Software installiert haben. Mittelständler haben weder die Zeit, noch das notwendige IT-Personal, um ihre Infrastruktur hinsichtlich Sicherheitslücken zu analysieren oder zu sortieren, welche Informationen besonders schützenswert sind.
Was können kleine und mittelständische Unternehmen denn konkret tun?
Lars Kroll: Die Unternehmen müssen unbedingt an einem umfassenden Grundschutz arbeiten, der aus vier Komponenten bestehen sollte: einem signaturbasierten Virenschutz, einer verhaltensbasierten Schadcode-Erkennung, einer reputationsbasierten Schadcode-Erkennung und einer Netzwerk-Firewall. Außerdem gehört ein Backup für geschäftskritische Daten zum Pflichtprogramm.
Können Sie ein Beispiel für eine Software geben, die alle Anforderungen erfüllt?
Lars Kroll: Wir von Symantec haben etwa spezielle Lösungen für den Mittelstand entwickelt. Mit "Symantec Endpoint Protection" schützen Firmen ihre Systeme wie Desktop-PCs und Laptops. Und mit "Symantec Backup Exec.cloud" speichern sie ihre Daten automatisch und verschlüsselt in der Wolke. Wenn ein Mitarbeiter aus Versehen eine Datei löscht, kann er sie so selbst wiederherstellen.
Unsere Software bieten wir auf dem Business Marketplace der Telekom an. Auf der TÜV-zertifizierten Cloud-Plattform erhalten Kunden eine qualitätsgeprüfte Auswahl an Business-Applikationen. Kunden registrieren sich und wählen die passende Softwareedition für ihr Unternehmen aus. Bei "Symantec Endpoint Protection" etwa nach Anzahl der zu schützenden Computer, bei "Symantec Backup Exec.cloud" nach Speicherbedarf. Die gebuchte Leistung lässt sich auch später noch flexibel erweitern oder reduzieren. Nach der Buchung steht die Anwendung sofort über das Internet bereit - ohne langwierige Installationen. Nutzer brauchen die Sicherheitsanwendungen anschließend nur noch im Unternehmen verteilen. Dazu versenden sie einfach einen Download-Link per Mail und die Mitarbeiter können das Programm dann direkt auf dem Laptop oder Tablet starten.
Sicherheit und Cloud - das klingt für viele zunächst aber nach einem Widerspruch.
Lars Kroll: Das ist es aber ganz und gar nicht. Im Gegenteil: Die meisten Rechenzentren von Cloud-Computing-Anbietern bieten ein hohes Niveau an Sicherheit, das mittlere oder kleine Firmen oft aus wirtschaftlichen Gründen nicht erreichen könnten. Symantec etwa beschäftigt Experten, die dafür sorgen, dass die Applikationen rund um die Uhr sicher gehostet werden. Außerdem verfügen größere Provider über ein höheres Budget, um die Sicherheit der Systeme zu gewährleisten und Innovationen voranzutreiben.
Um ein Beispiel zu geben: Symantec erwirtschaftete im vergangenen Jahr einen Umsatz von sieben Milliarden Dollar. Davon flossen über 13 Prozent in Forschung und Entwicklung. Daneben sorgen die Provider auch für eine redundante Speicherung von Daten in einem zweiten Rechenzentrum. Sie garantieren darüber hinaus etwa auch Service Level, in denen beispielsweise festgelegt ist, dass Firmen Geld zurückbekommen, wenn es zu einem Systemausfall kommt. Ein weiterer wichtiger Punkt sind Updates der Anwendungen. Auch hierfür sorgen die Anbieter. So sind die Sicherheitslösungen aus der Wolke immer auf dem neuesten Stand.
Vor der Entscheidung, in die Cloud zu gehen, können Mittelständler schon selbst für zusätzliche Sicherheit sorgen. So sollten sie bereits vorab prüfen, wo die angebotene Software gehostet wird, wer Zugriff darauf hat, welche Verträge und Vertragsstandards gelten und welche Kontrollrechte sie im Umgang mit ihren Daten haben. Denn, jedes Land hat eigene Datenschutzrichtlinien und -gesetze, denen die Cloud-Provider unterliegen.
Reicht es denn ihre Sicherheitssoftware runterzuladen, um rundum geschützt zu sein?
Lars Kroll: Mit unserer Sicherheitssoftware bietet wir Firmen zunächst einen Basisschutz. Im nächsten Schritt sollten Unternehmen eine Sicherheitsstrategie entwickeln. Hier ist es wichtig, mit einem Partner ihres Vertrauens zusammenzuarbeiten, der die notwendige Expertise mitbringt, um sich einen Überblick über die Sicherheitssituation im Betrieb zu verschaffen. Denn dazu gehört weit mehr als zu prüfen, welche Informationen geschäftskritisch sind.
Der Dienstleister muss etwa die Infrastruktur analysieren, überprüfen, welche Schadprogramme bereits ins Unternehmen gelangt sind. Ein weiteres Thema dabei: Wie sieht es mit dem Schutz der mobilen Endgeräte aus? Dies wird immer wichtiger. Immer mehr Mitarbeiter wollen auch von unterwegs auf geschäftsrelevante Inhalte zugreifen können. Hier muss es möglich sein, die Geräte sicher mit dem Firmennetzwerk zu verbinden und Anwendungen und Daten zu schützen. Symantec wird künftig Lösungen anbieten, die Firmen universell für alle Geräte einsetzen können.
