Unternehmenssicherheit: Von Endpoint-Security bis zum Internet der Dinge

Security-Markt im Wandel

02.10.2015 von Markus Strehlitz
Immer mehr Security-Unternehmen wollen zum strategischen Partner und Sicherheitsanbieter für das Internet der Dinge werden. Am Beispiel des Security-Spezialisten Kaspersky Labs erläutern Experten den möglichen Weg.

"Antivirus ist tot", verkündete Brian Dye, Symantecs Vicepresident für Informationssicherheit, im vergangenen Jahr. Diese Aussage ist zwar etwas überspitzt formuliert, hat aber einen wahren Kern. Auch das Beratungshauses Experton Group geht davon aus, dass die Endgerätesicherheit an Bedeutung verlieren wird. Die Sicherheitslücken in den Endgeräten ließen sich nicht komplett und schnell genug schließen, heißt es in einem Report der Analysten.

Für einen Anbieter wie Kaspersky Lab, der seine Stärken bisher besonders im Privatnutzerbereich und bei der Endpoint-Security hat, ist das ein Problem. "Antivirus ist nicht tot", ruft dann auch Veniamin Levtsov den Zuhörern auf einer Kundenveranstaltung trotzig entgegen. Um jedoch gleich einen Satz hinterherzuschicken: "Aber Antivirus ist nicht mehr genug."

Security Trends 2015 -
1. Exploit-Bekämpfung reduziert die Einfallstore für Kriminelle.
Cyberkriminelle hatten in den vergangenen Jahren mehr oder weniger leichtes Spiel mit Microsoft Windows. Glücklicherweise hat der Konzern Exploits in letzter Zeit gezielt bekämpft, so dass Attacken immer schwieriger werden. Allerdings gibt es eine Kehrseite der Medaille, da viele Malwareentwickler sich nun wieder den Social-Engineering-Techniken zuwenden oder auf Nicht-Microsoft-Plattformen abzielen.
2. Internet-of-Things-Attacken haben sich von Machbarkeitsstudien zu Mainstream-Risiken entwickelt.
2014 mussten wir immer häufiger feststellen, dass Hersteller von Internet-of-Things-Geräten es oftmals verschlafen haben, grundlegende Sicherheitsstandards zu implementieren. Entsprechend sind Attacken auf diese Geräte absehbar und werden zudem umfassende Folgen haben. Die IT-Sicherheitsindustrie muss sich weiterentwickeln, um für dieses neue Thema Antworten zu finden.
3. Verschlüsselung ist mittlerweile Standard, aber darüber sind nicht alle glücklich.
Dank häufig auftauchender Schlagzeilen in Sachen Spionagesoftware und Datenbankeinbrüchen hat sich die Verschlüsselung aller Daten schon fast zum Standard entwickelt. Das geht allerdings gerade großen Organisationen wie Strafverfolgungsbehörden oder Geheimdiensten gegen den Strich, da sie befürchten, dass diese „Heimlichtuerei“ die allgemeine Sicherheit gefährdet.
4. Sicherheitsrelevante Programmierfehler in weit verbreiteter Software blieben jahrelang unter dem Radar.
„Heartbleed“ und „Shellshock” machen deutlich, dass weit mehr unsichere Code-Zeilen im Umlauf sind, als gedacht und sie werden seit vielen Jahren unbemerkt von einer großen Anzahl Computersystemen genutzt,. Entsprechend hat sich auch das Augenmerk der Hacker auf diese eher unauffälligen Programme gerichtet und 2015 sind vermehrt Attacken in diesem Bereich zu erwarten.
5. Gesetzliche Neuregelungen bringen mehr Verantwortung bei der Offenlegung von Daten und Haftung mit sich – vor allem in Europa.
Die Mühlen der Gesetze mahlen im Vergleich zur Technologieentwicklung sehr langsam, aber dennoch treten 2015 einige gesetzliche Neuerungen in Kraft, die lange auf sich warten ließen. Es ist wahrscheinlich, dass diese Änderungen auch in anderen Bereichen mit einer progressiveren Datenschutzregulierung einhergehen.
6. Kriminelle schießen sich auf mobile Zahlungssysteme ein, halten aber gleichzeitig noch eine Weile an traditionellen Finanzbetrügereien fest.
Nach der Ankündigung von Apple Pay waren mobile Zahlungssysteme eines der Topthemen der vergangenen Monate. Wie immer, wenn neue Systeme an den Start gehen, werden die Cyberkriminellen nach Lücken Ausschau halten. Da das aber aufgrund einiger sehr positiver Absicherungen nicht ganz einfach sein wird, dürfen wir davon ausgehen, dass die klassischen Onlinegaunereien mit Kreditkarten noch eine Weile weitergehen. Sie sind das bei weitem einfacherer für Betrug zu nutzen.
7. Die Lücke zwischen Sicherheitsaufgaben und geschultem Personal klafft immer weiter auseinander.
Im gleichen Rahmen, wie Technologie immer mehr in unser tägliches Leben Einzug hält und einer der Stützpfeiler für die globale Wirtschaft wird, kommt das fehlende Know-how in Sachen Cybersicherheit zum Vorschein. Diese bedenkliche Entwicklung wird sowohl von Regierungen, als auch der Industrie konstatiert. Das Besetzen der nötigen Stellen kann Jahre dauern und ist somit ein echter Sicherheitsfaktor.
8. Breite “Serviceoffensive” für Attacken und Exploit-Kits, um mobile Plattformen anzugreifen.
In den letzten Jahren hat sich ein neuer Trend bei den Cyberkriminellen durchgesetzt: das zur Verfügung stellen von Malwarepaketen, die keinerlei technisches Wissen voraussetzen und per Klick aktiviert werden können. Der rasante Anstieg bei mobilen Plattformen und der damit verbundene Austausch sensitiver Daten werden dazu führen, dass wir 2015 viele dieser Kits für Smartphone-Angriffe sehen werden. Gleiches gilt für Plattformen, die sich mit dem Internet of Things beschäftigen.
9. Die Lücke zwischen ICS/SCADA und Sicherheit in der realen Welt wächst weiter.
Systeme wie Industrial Control Systems (ICS) und Supervisory Control and Data Acquisition (SCADA) hinken in Sachen Sicherheit üblicherweise zehn oder mehr Jahre hinter dem Mainstream her. Wir gehen davon aus, dass innerhalb der nächsten Jahre einige besorgniserregende Lücken aufgedeckt werden, die von Hackern auf breiter Front ausgenutzt werden.
10. Flexiblere Rootkit- und Bot-Fähigkeiten eröffnen neue Angriffsvektoren.
Die Technologiesparte befindet sich zurzeit in einem grundlegenden Veränderungsprozess, in dessen Rahmen nun Plattformen und Protokolle abgeändert werden, die jahrelang als Standard dienten. Allein die Menge solcher Veränderungen der althergebrachten Technologiestandards wird viele alte Wunden aufreißen und neue Sicherheitslücken schaffen.

Levtsov ist Vicepresident Enterprise und Presales bei Kaspersky Lab. Und es ist ihm wichtig, die neue Ausrichtung seines Unternehmens hervorzuheben: "Wir bewegen uns vom Spezialisten für Endpoint Security hin zu einem Anbieter von Lösungen auf Enterprise-Niveau."

Die globale Strategie sei das Enterprise, sagt Holger Suhl, der die Geschäfte von Kaspersky Lab im deutschsprachigen Raum (DACH) führt. " Das ist sicherlich der Bereich, in dem wir am stärksten wachsen können." In der DACH-Region sei man bei den Privatnutzern Marktführer, so Suhl. Dort liege man laut GFK stets zwischen 55 und 63 Prozent Marktanteil. "Diesen Schwung wollen wir mitnehmen", sagt Suhl, "denn jeder Privatnutzer ist auch ein Mitarbeiter in einem Unternehmen."

Dienstleistungen und Services sind wichtig

Nach Meinung von IDC-Analyst Michael Versace ist diese Ausrichtung nur naheliegend. "Kaspersky geht dorthin, wo das Geld ist", so Versace, "und wo die Bedrohungen sind." Seine Kollegen von der Experton Group können das bestätigen. Security und Privacy seien nach wie vor die Top-Themen für den CIO. Der Markt für IT-Security-Lösungen und Dienstleistungen werde in Deutschland in diesem Jahr um rund neun Prozent wachsen - im Vergleich zu 2014. Vom Marktvolumen in Höhe von vier Milliarden Euro entfallen laut Experton Group 1,6 Milliarden Euro auf Services und 2,4 Milliarden Euro auf Produkte.

Den Bereich Dienstleistungen sieht Versace von wachsender Bedeutung. "Wenn Kaspersky im Unternehmensumfeld erfolgreich sein möchte, müssen sie sich bei den Services verstärken", so der IDC-Mann. Die Verantwortlichen des IT-Sicherheitsanbieters sehen das offenbar ähnlich. Sie haben ein ganzes Bündel an Services (siehe Kasten) zusammengestellt, die in den kommenden Monaten angeboten werden und auf die Bedürfnisse von Firmen und Organisationen zugeschnitten sind.

Das Kaspersky Lab Research Centre erstellt in regelmäßigen Abständen Reports zur aktuellen Bedrohungslage.

So versorgt Kaspersky Lab zum Beispiel Unternehmen mit regelmäßigen, individuellen Reports zu aktuellen Bedrohungen. Dazu werden die Informationen von etwa 40 Millionen Rechnern ausgewertet, die Daten an das Kaspersky Security Network liefern. Zum Angebot zählt auch die Überwachung von Botnet-Bedrohungen sowie ein Service, der Firmen vor DDOS-Angriffen schützt. Außerdem bietet Kaspersky Lab ein Schulungsprogramm, in dem Mitarbeiter aus Anwenderunternehmen in Sachen IT-Sicherheit trainiert werden.

"Es geht uns nicht nur darum, ein Produkt oder einen Service zu verkaufen", erklärt Suhl. "Wir wollen die Unternehmenskunden sensibilisieren, damit sie wissen, wie sie sich richtig verhalten. Denn oft sitzt das Problem nicht im Rechner, sondern davor."

Der Bedarf für solche Dienstleistungen ist offenbar groß. Suhl spricht von einer extrem starken Nachfrage. Und laut der Experton Group sei gerade der deutsche Markt von einem akuten Mangel an IT-Security-Experten geprägt. Die fehlen nach Einschätzung der Analysten allerdings nicht nur bei den Anwenderunternehmen, sondern auch bei den Anbietern von Security Consulting Services. Diese seien kaum in der Lage, ihren Bedarf an Fachleuten lokal adäquat zu decken.

Know-how stärken und weiterentwickeln

Kaspersky will laut Suhl weltweit weiter in mehr Personal für den Bereich Services investieren. Außerdem hat der Sicherheitsspezialist gerade ein neues Forschungszentrum in London eröffnet. Der Begriff scheint zwar etwas hoch gegriffen - angesichts der Tatsache, dass es sich dabei um einen relativ kleinen Raum im Londoner Kaspersky-Büro handelt, in dem ein paar Schreibtische, Monitore und ein Schrank mit Rackserver stehen. Doch Kaspersky Lab unterhält damit nun Forschungsniederlassungen in Europa, Russland, den USA und China. So sei es möglich, weltweit und rund um die Uhr die aktuellen Bedrohungen zu erkennen und die Reaktionszeit möglichst gering zu halten, betont Alexander Moiseev, Europa-Geschäftsführer bei Kaspersky Lab.

In der Empfangshalle des Kaspersky Lab Research Centre wachen Dobermannskulpturen übe das Unternehmen.

Derzeit analysiert der Security-Anbieter pro Tag mehr als 325.000 neue Malware-Dateien. Mehr als 99 Prozent der neuen Bedrohungen werden zwar automatisch entdeckt. Trotzdem sei die Arbeit der menschlichen Experten, von denen drei Forscher in London arbeiten, essenziell, meint Moiseev. Denn die besonders komplexen Fälle würde genau das eine Prozent ausmachen.

Mobile Security – wie sich deutsche Unternehmen schützen

Eine große Mehrheit der Befragten setzt ein MDM-System ein oder plant dies.

Weniger als ein Drittel der Unternehmen glaubt an einen ausreichenden Schutz durch einschlägige Sicherheitsmaßnahmen.

Neben der Sensibilisierung der Mitarbeiter sehen Unternehmen vor allem die IT-Anbieter in der Pflicht, für mehr Sicherheit zu sorgen.

Wer das Büro von Kaspersky in London betritt, wird zunächst von sieben schwarzen Dobermännern empfangen. Die Hunde sind zwar nicht echt, sondern Skulpturen. Doch die Botschaft ist eindeutig: An uns kommt keiner vorbei! Jeder der Hunde trägt ein Halsband mit einem Symbol, das jeweils für eine Bedrohung - genauer: eine Advanced Persistent Threat - steht, an deren Aufdeckung Kaspersky Lab beteiligt gewesen ist.

Auf das Image achten

"Kaspersky Lab ist im Markt gut positioniert", meint Analyst Versace. "Sie werden als sehr kompetent wahrgenommen." Diese Einschätzung bestätigt sich auch, wenn man mit IT-Verantwortlichen spricht, die die Kundenveranstaltung besuchen. Auch für die potenziellen Anwender ist der gute Ruf, den Kaspersky genießt, ein Grund, sich über die Unternehmenslösungen zu informieren. "Die Verbreitung und das gute Image von Kaspersky im Privat-Bereich haben sich insbesondere auch auf die Akzeptanz und Nutzung bei kleinen und mittleren Unternehmen ausgewirkt", meint Frank Schmeiler, Research Director und IT-Security-Spezialist bei der Experton Group.

Nach Meinung von Suhl werden Unternehmen auch nicht von der Tatsache abgeschreckt, dass Kaspersky ursprünglich ein russisches Unternehmen ist. Zu Beginn der Krimkrise habe es die eine oder andere Frage von Anwenderseite gegeben. Mittlerweile sei dies aber kein Thema mehr. "Wir haben unseren Sitz mittlerweile in Großbritannien", so Suhl. "Wir sind ein britisches Unternehmen mit russischen Wurzeln."

Es sei wichtig, dass man Kaspersky Lab lokal wahrnimmt, meint Suhl - nicht nur in Großbritannien, sondern in den jeweiligen Märkten. "Das war auch der Grund, unsere Präsenz in Deutschland mit den Standorten Frankfurt und Berlin weiter auszubauen", erklärt Suhl.

Schmeiler sieht dagegen in der Herkunft von Kaspersky Lab durchaus eine Herausforderung für weiteres Wachstum. "Anwenderbefragungen zeigen, dass es für die Mehrheit der kleineren und mittleren Unternehmen wichtig ist, dass ein Sicherheitsprodukt oder ein Security Service aus Deutschland stammt beziehungsweise in Deutschland betrieben wird", so Schmeiler. "Hier haben also deutsche Anbieter noch deutliche Awareness-Vorteile." Mit den neuen regionalen Niederlassungen in Deutschland gehe Kaspersky Lab aber in die richtige Richtung. "Dies ist nicht zuletzt auch für das zunehmende Beratungs-, Schulungs- und Support-Business wichtig", glaubt Schmeiler.

"Gute" Technologien weiter ausbauen

Entscheidend ist aber nach wie vor die Technologie. Für Detlef Hübner zum Beispiel ist die Zuverlässigkeit bei der Virenerkennung einer der Vorteile, die er nennt, wenn es um den Einsatz von Kaspersky-Technik geht. Er ist Teamleiter IT-Infrastruktur beim Schreibgerätehersteller Pelikan. Sein Unternehmen setzt die Lösung Endpoint Security 2010 ein, die unter anderem Anti-Malware-Technologien, Endpoint-Kontrolle und Datenverschlüsselung umfasst.

Die zentrale Verwaltung war ein weiterer Grund, in das System zu investieren. Denn Kaspersky Lab biete eine einfache und übersichtliche Administrationsoberfläche, "mit der wir für jeden Client den aktuellen Status des IT-Schutzes einsehen können", so Hübner.

Usability - also einfache Bedienbarkeit - ist laut Kaspersky-CTO Nikita Shvetsov ein wichtiger Aspekt. "Wir versuchen Sicherheit auf möglichst einfache Weise bereit zu stellen", sagt Shvetsov. Viele Entscheidungen sollen dem Nutzer abgenommen werden. Schließlich ist der ja häufig das schwächste Glied in der Security-Kette. Beides miteinander zu kombinieren - die Technik leistungsfähig, aber auch gleichzeitig einfach bedienbar zu machen - sei aber eine große Herausforderung, so Shvetsov.

Versace glaubt, dass Kaspersky mit seiner Strategie, die Unternehmenswelt verstärkt ins Visier zu nehmen, gute Erfolgschancen hat. Aber das Security-Geschäft sei ein sehr dynamischer Markt mit vielen Anbietern. "Sie werden Zeit brauchen, um sich im B2B-Umfeld zu etablieren."

Geduld wird auch in einem speziellen Geschäftsfeld notwendig sein, das sich Kaspersky künftig erschließen will. Industrie 4.0, Smart Home, Smart Grid, das vernetzte Auto - alle Themen, die unter den Oberbegriff Internet der Dinge fallen, sind das nächste große Ziel für den Security-Spezialisten. "Als Anbieter von IT-Sicherheit kann man das Internet der Dinge nicht ignorieren", weiß Versace.

Neue Märkte beobachten und erschließen

Wann immer man sich mit Leuten von Kaspersky Lab unterhält, werden sie daher nicht müde, über die Sicherheitslücken in kritischen Infrastrukturen oder vernetzten Fahrzeugen zu sprechen. Firmen-Chef Eugene Kaspersky bezeichnet das Internet der Dinge sogar als Internet der Bedrohungen.

Der CEO sieht sein Unternehmen daher in den kommenden Jahren ganz klar im industriellen Sicherheitssektor. Kaspersky Lab folgt auch in diesem Fall den Bedrohungen. Doch noch gibt es dort nach Meinung von Eugene Kaspersky keinen Markt. "Wir warten nur darauf, dass sich ein solcher Markt künftig etabliert", sagte der CEO unlängst dem Online-Dienst ZDNet.de.

Schon vor längerem hat Kaspersky Lab sogar angekündigt, ein eigenes sicheres Betriebssystem für industrielle Umgebungen zu entwickeln. Bisher ist es jedoch bei dieser Ankündigung geblieben.

Immerhin: Die Integration von Kaspersky-Technik in das Echtzeitbetriebssystem PikeOS ist ein erster Schritt auf diesem Weg. Hersteller Sysgo hat das Betriebssystem speziell für die Entwicklung von sicherer Software für Embedded Systeme entwickelt. Kaspersky Lab hat sein Sicherheitssystem in PikeOS eingebunden, um so zum Beispiel kritische Infrastrukturen vor Angriffen zu schützen.

"Security by design ist die beste Möglichkeit, Sicherheit herzustellen", sagt CTO Shvetsov. Daher sei das Betriebssystem so wichtig. "Wir gehen jetzt in diese Richtung", so Shvetsov weiter, "zwar langsam, aber wir bewegen uns." (hal)