Sichere Services aus einer Hand

Die Anzahl der Cyberangriffe nimmt immer mehr zu – und zwar dramatisch: Laut dem Global Threat Intelligence Report werden alle elf Sekunden Unternehmen in Deutschland Opfer einer Ransomware-Attacke. Die durchschnittliche Ausfallzeit nach einem erfolgten Hacker-Angriff beträgt 16 Tage. In dieser Zeit sind Unternehmen für ihre Kunden nicht erreichbar. Laut dem Bitkom entstehen Firmen in Deutschland mehr als 200 Milliarden Euro Schaden durch den Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. 46 Prozent der Unternehmen in Deutschland haben in einer Umfrage von Forrester im vergangenen Jahr angegeben, sie seien bereits einmal Opfer einer Cyberattacke geworden. Christoph Harvey, Head of Marketing bei der ADN Group, sagt deshalb: „Unternehmen fragen sich immer häufiger: ‚Wurde ich schon gehackt?‘ Und: ‚Wann werde auch ich gehackt?‘“

Gleichzeitig prägt der Fachkräftemangel auch im Security-Bereich den Alltag in vielen Unternehmen. Aus eigener Kraft können viele Firmen ihre Sicherheitskonzepte schwer einhalten oder gar verbessern, weil es ihnen schlicht an Personal fehlt. Und es gibt noch einige Faktoren, die Hackerangriffe – ganz gleich welcher Art – begünstigen, dies gilt auch für den TK- und UCC-Bereich. „Es gibt eine Vielzahl von Angriffsvektoren. Zu den bekanntesten gehören DDoS-Angriffe – auch auf Telefoniesysteme –, Abrechnungsbetrug und das Eindringen in Netzwerke“, erklärt Jörn Kraus, Leiter Presales­ beim Value-Added-Distributor Westcon.

Die Not ist also groß, das haben auch die Distributoren erkannt. Oliver Hemann, Vorstand der Michael Telecom AG, erklärt dazu: „Wir haben uns in dem Bereich neu aufgestellt, mit neuen Anbietern im Portfolio, einer Business-Unit und einem Focus-Sales-Team.“ Und er sieht einen großen Bedarf, denn „es ist aus meiner Sicht ein absolutes Muss für die Reseller, Security-Lösungen mit anzubieten, um den Endkunden ganzheitlich zu bedienen und natürlich auch um die Chancen dieses riesigen Markts zu nutzen.“

Auch beim Wettbewerber Komsa wird Security immer wichtiger. Dies gilt vor allem bei der Abwehr von Angriffen auf SIP-Systeme durch gemanagte Session Border Controller sowie Lösungen, um WLAN-Systeme in den Unternehmen sicherer zu gestalten. Vorstand Steffen Ebner warnt zudem: „In vielen Unternehmen ist die Telefonie erst kürzlich in die Zuständigkeit der IT-Abteilung übergegangen. Daher sind die spezifischen Bedrohungen, die mit der Telefonie verbunden sind, teilweise noch wenig bekannt.“ Ein Umstand, den Systemhäuser für sich nutzen können – denn gerade im TK-Umfeld gibt es wie erwähnt einige Schwachstellen, die Angreifern den Zugriff erleichtern können. Letztendlich muss aber die gesamte ITK-­Infrastruktur geschützt werden.

Zum Standardprogramm der meisten Distributoren und auch Kooperationen gehören deshalb Schulungen und Trainings für ihre Partner. Auf Services setzt auch der Broadliner Ingram Micro, der insgesamt 15 Tests für seine Reseller entwickelt hat. Neben VoIP sind dies beispielsweise Vulnerability Assessment, External Penetration Testing oder ein Active Directory Testing. „Und wir erweitern diese Services ständig. Denn so, wie die Angreifer ihre Techniken verändern, müssen auch wir unsere Services beständig anpassen“, sagt Markus Vogt, Senior Manager ­Cyber Security Ingram.

Immer mehr Reseller stellen zudem Teile ihres Geschäfts auf Managed Services um und bieten ihren Kunden Leistungen im Abomodell an. Sie sind dabei für den reibungslosen Betrieb der Lösungen verantwortlich. Auch im Security-Umfeld nimmt dieser Ansatz immer mehr zu. Denn Unternehmen erkennen zunehmend Vorteile da­rin, den Bereich IT-Sicherheit an spezialisierte Service-Provider auszulagern.

„Daher sehen wir hier großes Potenzial für unsere Partner, die sich zum Managed Security Provider entwickeln“, erklärt Vogt. Um dann jedoch einzuschränken: „Wer als Anbieter in dieses Geschäft einsteigen will, muss allerdings erst mal die Rahmenbe­dingungen festlegen, da es sich hier um ein völlig anderes Geschäftsmodell handelt, bei dem der Anbieter in Teilen die Betriebsverantwortung, zum Beispiel für den Betrieb ­eines Security Operations Center (SOC), übernimmt.“ Wichtige Punkte wie Leistungsbeschreibungen, Prozesse, Haftung, Laufzeiten sowie SLAs sollten deshalb im Vorfeld eindeutig zwischen Kunde und Anbieter geklärt werden.

Der Distributor ADN wiederum hat eine Managed-Services-Plattform aufgebaut, bei der Partner ausgewählte und individuelle Lösungsstrukturen buchen können, die von ADN komplett administriert werden. Ein Schwerpunkt sind dabei Managed Security Services. Das Portfolio umfasst die Hardware, Tools sowie den Betrieb aus der Cloud. „Der Partner bekommt die ADN-Managed-Services-Plattform und die Anwendungen als Dienstleistung von uns; er muss die IT-Lösungen nicht kaufen, sondern kann sie für seine Kunden dynamisch als Service nutzen, wobei er auch die Möglichkeit hat, die Lizenzen zu variieren“, erklärt Harvey. Dazu kommen noch Hilfe beim Onboarding sowie fortlaufende Weiterbildungsmöglichkeiten.

Für Reseller kann dieses Angebot also ein leichter Einstieg in das Security-Geschäft sein. Allerdings müssen sie im Vorfeld ihre Hausaufgaben machen. „Wir empfehlen Einsteigern, sich mit den aktuellen Secu-
rity-Standards zu beschäftigen, über Maß­nahmen wie Firewalls und Antivirus-Software beim Kunden hinaus“, rät ComTeam Partnermanager Michael Seebach. Auch hier bieten die meisten Distributoren ­Schulungen und Workshops an. Darüber ­hinaus haben sie Standard-Security-Konzepte, die natürlich im Detail angepasst – und auch beständig auf ihre Aktualität überprüft werden müssen. Michael Seebach gibt Resellern einen weiteren Rat mit auf den Weg: „Dem Kunden muss bewusst sein, dass zehn bis 20 Prozent seiner ITK-Investitionen definitiv in den Security-Ausbau fließen sollten.“ Ein gehöriger Betrag, der angesichts der Bedrohungslage aber wohl einfacher zu begründen sein sollte als so manche andere ITK-Projekte.