Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Detailergebnisse der COMPUTERWOCHE-Umfrage „Deutschlands beste Systemhäuser 2019“

IT-Security-Projekte – die Firewall im Fokus

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Die Bedrohungslage bleibt ernst, so haben IT-Security-Dienstleister mehr als genug zu tun. Dabei fehlt ihnen dringend das Fachpersonal.

Insgesamt 600 IT-Security-Projekte der sie betreuenden Systemhäuser haben die von der COMPUTERWOCHE befragten Anwender beurteilt. Und so kamen 19 Systemhäuser ins Ranking, weil sie jeweils mehr als zehn IT-Security-Projekte bei ihren Kunden durchgeführt haben.

Die Bedrohungslage bleibt ernst, so haben IT-Security-Dienstleister mehr als genug zu tun. Dabei fehlt ihnen dringend das Fachpersonal.
Die Bedrohungslage bleibt ernst, so haben IT-Security-Dienstleister mehr als genug zu tun. Dabei fehlt ihnen dringend das Fachpersonal.
Foto: Gorodenkoff - shutterstock.com

Gegenüber 2018 sank zwar die durchschnittliche Bewertung der IT-Security-Dienstleister von 1,52 auf 1,62, doch dies ist kein Grund zur Beunruhigung: 2017 lag die durchschnittliche Bewertung der Systemhäuser in der Projektkategorie "IT-Security" bei 1,78. Die etwa schlechtere Note 2019 mag wohl auch daran liegen, dass es an IT-Security-Experten besonders stark mangelt - mehr als in jedem anderen Segment der IT-Industrie. Denn nicht nur die Anbieter und ihre Partner suchen händeringend IT-Security-Experten, sondern auch die Anwenderunternehmen.

Mit IoT (Internet of Things) auch im industriellen Sektor (Automobil- und Maschinenbau), in der Logistik, im Retail und in der Gesundheitsbranche (Krankenhäuser), nur um ein paar Branchen zu nennen, stieg der Bedarf an IT-Security-Experten dramatisch an. Darauf war keiner so richtig vorbereitet - weder die Hochschulen noch die Privatwirtschaft.

Firewall- und Antiviren-Systeme im Fokus

Eine relative Mehrheit der von den Anwendern beurteilten IT-Security-Projekte betraf die Firewall-Infrastruktur - deren Einrichtung, Austausch, Umbau, Update und Betrieb. Zum Zuge kamen dabei Systeme von Cisco, Check Point, Fortinet, Palo Alto, Sophos und Watchguard. Die zu sichernde IT-Landschaften reichten dabei von einem Zehn-Mann-Betrieb bis hin zum Konzern mit 25 Niederlassungen und 12.000 Nutzern.

Ebenfalls sehr viele "klassische" IT-Security-Projekte betrafen den Schutz der Endpoints, also das Absichern des stationären und mobilen Clients (PCs, Notebooks, Tablets und Smartphones). Viele Kunden nutzen dafür noch den bei manchen Security-Anbietern nicht mehr so gern gesehenen Begriff "Anti-Virus". Andere wiederum können mit der Fachterminologie offensichtlich schon sehr viel mehr anfange, davon zeugt die häufige Verwendung von Acronymen wie UTM (Unified Threat Management), ATP (Advanced Threat Protection), NAC (Network Access Control) Schwachstellen-Scanner und anderen Begriffen.

Am häufigsten wurde dabei folgende Anbieter von Endpoint-Protection-Systemen namentlich erwähnt: Kaspersky Lab, McAfee, Microsoft, Sophos und Trend Micro. Abgesehen von der Absicherung am Perimeter und an den Endpoints ging es in vielen IT-Security-Projekte um sichere Kommunikation. VPN (Virtuelle Private Netzwerke) hatten die beurteilten Systemhäuser bei einigen Kunden neu eingeführt, sie lösten dort zum Teil MPLS-Netzwerke (Multiprotocol Label Switching) ab.

Ferner setzten Kunden verstärkt auf Datenverschlüsselung an den Endpoints (Festplattenverschlüsselung), ließen sich Systeme zur Abwehr von DDoS-Attacken installieren und überprüften häufig ihre Systeme auf mögliche Schwachstellen mittels extern durchgeführter Penetrationstests. Vereinzelt wurden diese auch durch explizite Awareness-Schulungen der Mitarbeiter begleitet.

Explizite Maßnahmen gegen Ransomware-Angriffe wurden vereinzelt ebenfalls ergriffen, das Gros der Unternehmen vertraut offenbar aber auf die Wirksamkeit der Firewall- und der E-Mail-Filter-Systeme sowie auf die funktionierenden Backup- und Recovery-Systeme. Hinzu kamen noch einige Projekte, bei denen die mittels Citrix- und VMware-Lösungen virtualisierte IT-Landschaften zusätzlich abgesichert wurden.

Die europäische Datenschutz-Grundverordnung (EU-DSGVO) spielte in zahlreichen IT-Security-Projekten ebenfalls eine Rolle, auch wenn dieses Gesetz bereits seit über drei Jahren in Kraft ist und seit mehr als einem Jahr drakonische Strafen bei dessen Nichtbeachtung drohen.

Zu den im Bereich IT-Security am besten arbeitenden Systemhäusern kürten die Anwender Medialine Eurotrade, IT-Haus und Nösse Datentechnik. Explizit gelobt wurden ferner ACP, Cancom, Cema, Comparex (seit Anfang 2019: Software One) und IT-ON.net. Überdurchschnittlich viele IT-Security-Projekte führten Bechtle, Controlware, SVA und überraschender Weise Konica Minolta IT Solution aus.