IT-Sicherheit in Profi-Händen

Die IT-Sicherheitslage bleibt angespannt bis kritisch“ – so betitelt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Website den Bericht zur Lage der IT-Sicherheit in Deutschland für 2021. Die Angreifer werden demnach immer erfindungsreicher und die Anzahl der Schadsoftware-Varianten steigt stetig.

Insgesamt haben die Angreifer binnen eines Jahres rund 144 Millionen neue Schadprogramm-Varianten produziert, 22 Prozent mehr als im Vorjahr (117,4 Millionen). Ähnlich besorgniserregend sind die Zahlen des Security-Spezialisten Trend Micro. Er warnt in einer aktuellen Studie vor allem vor der Gefährdung digitaler Infrastrukturen und der Mitarbeiter im Homeoffice. Laut Trend Micro stieg die Gesamtzahl der erkannten Bedrohungen 2021 im Vergleich zum Vorjahr um 42 Prozent auf über 94 Milliarden.

Ransomware stellt den beiden genannten Reports zufolge die aktuell größte Cyberbedrohung für Unternehmen dar. Hier legen Angreifer durch Verschlüsselung von Daten den IT-Betrieb weitgehend lahm und fordern Lösegeld, um die Daten wieder freizuschalten. Eines der prominentesten Opfer war Ende Oktober letzten Jahres der Automobilzulieferer Eberspächer. Er musste seine Produktion fast zwei Wochen stoppen und brauchte mehrere Wochen, bis er seine Kunden wieder normal beliefern konnte.

Doch die Zunahme der Bedrohungen stellt nicht die einzige Security-Herausforderung für Unternehmen dar. Das Problem: Die Bedrohungslandschaft ändert sich ständig, etwa weil Hacker verstärkt KI-Technologien einsetzen. Um damit Schritt zu halten, müssen Unternehmen ihre IT-Sicherheitssysteme kontinuierlich im Auge behalten, aktualisieren und schnell auf Ereignisse reagieren. Viele Unternehmen verfügen hierfür nicht über das erforderliche Fachwissen oder Personal. Insbesondere kleine und mittlere Firmen sind mangels Know-how und finanzieller Mittel überfordert.

Hier kommen Managed Security Service Provider (MSSPs) ins Spiel. Sie bieten grundsätzlich eine spezifische Dienstleistung aus dem Bereich IT-Sicherheit zu einem festen monatlichen Preis an. Managed Security Services umfassen ein breites Spektrum, das vom grundlegenden Support bis hin zum vollständigen Outsourcing von Funktionen reicht. Bei Bedarf übernimmt der MSSP die komplette IT-Security eines Unternehmens – von der Beratung über die Installation und den Betrieb bis hin zur foren­sischen Analyse sowie dem Erstellen und Umsetzen eines Notfallplans.

Zu den typischen Services gehören Produkt-Supportdienste, verwaltete Plattformdienste wie Firewall, Anti­virus, Proxy, SIEM oder Identität, Incident-Response-Dienste, Risikomanagement für Dritte, Beratung zu Präventionsmaßnahmen, Bedrohungsmanagement wie Managed Detection & Response (MDR), Schwachstellenmanagement, Penetrationstests und alle anderen Betriebsservices, um einen kontinuierlichen Echtzeitschutz zu bieten. Am oberen Ende des Spektrums stehen vollständig ausgelagerte SOC-as-a-Service-Angebote, also der Betrieb eines Security Operations Centers (SOC) durch den MSSP. Als Sicherheitsleitstelle kümmert sich der Anbieter hier um den Schutz der IT-Infrastruktur eines Unternehmens.

Laut IDC belief sich der Markt für Managed Security Services (ohne Beratung und Deployment) in Deutschland im Jahr 2021 auf knapp 1,4 Milliarden Euro. Für das Jahr 2025 prognostiziert IDC ein Marktvolumen von etwa 2,4 Milliarden Euro. Das Geschäft wächst also. Matthias Zacher, Senior Consulting Manager bei IDC, sieht den Hauptvorteil eines Managed Security Providers darin, dass Ser­vices durch sehr gut geschultes Personal rund um die Uhr erbracht werden. „Managed Security ist grundsätzlich für Unternehmen jeder Größe und Branche empfehlenswert. Firmen geben damit den Betrieb von Teilen oder ihrer gesamten Security in professionelle Hände und bleiben damit auf dem aktuellen Stand. Allerdings muss eine gewisse IT-Security-Kompetenz im Haus verbleiben, um Bedrohungsszenarien einschätzen und mit dem Provider auf Augenhöhe sprechen zu können“, so Matthias Zacher.