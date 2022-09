Einfach war früher. Seit Cyberangriffe mit voller Wucht und mit wechselnden Methoden auf die Unternehmen hereinbrechen, fühlen sich Security-Teams wie Hamster im Laufrad. Sie schließen Sicherheitslücken, decken sich mit immer mehr neuen Sicherheits-Tools ein, wie die steigenden Ausgaben für IT-Sicherheit zeigen. Und am Ende werden sie doch Opfer eines Angriffs.

Neben der schieren Masse und "Qualität" der Angriffe macht den Unternehmen auch die wachsende Komplexität ihrer eigenen Angriffsflächen zu schaffen. Durch Cloud, Hybrid Work oder IoT vergrößert sich die Zahl der potenziellen Schwachstellen enorm. Alles ist irgendwie mit Allem vernetzt und hängt voneinander ab. Und die Angreifer nutzen immer intelligentere Methoden, um Netzwerke, IT-Systeme oder Maschinen zu attackieren. Mit Erfolg, wie die nicht abreißenden Meldungen über Cyberhacks beweisen.

Angriffe im Stundentakt

Ein Blick auf nur ein paar Meldungen im Sommer 2022 reicht, um das Ausmaß zu erahnen. Ein Automobilzulieferer meldet im August, innerhalb von zwei Wochen von drei verschiedenen Ransomware-Banden angegriffen worden zu sein. Zwei der Angriffe erfolgten innerhalb von nur zwei Stunden. Der eigentliche Einbruch in die Systeme des Unternehmens lag Monate zurück und erfolgte aufgrund einer Fehlkonfiguration der Firewall.

Cisco bestätigte im August einen Einbruch in sein Netzwerk, bei dem der Angreifer einen Mitarbeiter durch Voice-Phishing dazu brachte, einen bösartigen Push für die Multifaktor-Authentifizierung (MFA) zu akzeptieren. Die Verletzung führte dazu, dass sich die Cyberangreifer Zugang zum Virtuellen Privaten Netzwerk (VPN) des Unternehmens verschafften und Dateien aus dem Netzwerk entwendeten.

Der Nürnberger Elektronikhersteller Semikron meldet einen Ransomware-Angriff, der zu einer teilweisen Verschlüsselung der IT-Systeme und Dateien geführt habe. Die Industrie- und Handelskammern waren Ziel eines massiven Cyberangriffs, weswegen deren Internetangebote nicht erreichbar waren und digitale Servicedienstleistungen nicht zur Verfügung standen. Oder medi, Hersteller von medizinischen Hilfsmitteln, meldet einen Cyberangriff, weswegen die Bayreuther Firma IT-Systeme heruntergefahren hat und "nur sehr stark eingeschränkt erreichbar" war.

Gefangen im Hamsterrad

Woran liegt es, dass sich Security-Teams wie Hamster fühlen, obwohl 2021 die Ausgaben für IT-Security in Deutschland laut IDC auf ein neues Allzeithoch von 6,2 Milliarden Euro gestiegen sind? Und obwohl inzwischen in größeren Unternehmen weit mehr als 20 verschiedene Security-Tools im Einsatz sind.

Die Antwort: Die Vielfalt an Tools macht IT- und Security-Teams gleich zweifach zu schaffen. Durch digitale Transformation mit Virtualisierung, Software Defined Infrastructure, Multi Cloud, Remote Work oder Internet of Things steigt die Komplexität der IT-Infrastruktur und mit ihr auch die Security-Aufgaben.

Wenn alles miteinander vernetzt ist und immer mehr Mitarbeiter von überall auf Software und Daten zugreifen können, entstehen unzählige Schwachstellen und damit Angriffspunkte auf die IT-Systeme. 29 Prozent der Befragten einer Cybersecurity-Umfrage von IDC in Deutschland bewerten daher das Thema "Sicherheitskomplexität" als größte IT-Sicherheitsherausforderung - noch vor den eigentlichen Angriffsformen wie Ransomware, Phishing oder Advanced Persistent Threats.

Wie reagieren die Unternehmen auf diese Herausforderung? Noch glauben laut IDC-Umfrage rund 66 Prozent der Befragten daran, dass sie aus eigener Kraft und ohne externe Dienstleister und Experten, IT-Sicherheitsbedrohungen bewältigen könnten. Sie investieren in alles, was der Security-Markt hergibt: von IAM-Lösungen über SASE, Cloud Security Posture Management bis hin zu forensischen Analysetools.

Teurer Tool-Schrott landet auf dem Abstellgleis

Nicht immer zugunsten des dringend notwendigen Zusammenspiels. Manche Tools landen daher teuer bezahlt schon nach kurzer Zeit auf dem Abstellgleis. Andere Tools werden nicht mehr genutzt, da niemand sie richtig anwenden kann. Und einige Security-Teams verzweifeln, da sie so viele Alerts auf den Tisch bekommen, dass sie nicht hinterherkommen, sie zu bewerten, geschweige denn bei Bedarf Maßnahmen einzuleiten.

So langsam scheint sich aber die Meinung zu ändern, wie sich mit wachsender Bedrohung und fehlendem Fachwissen den Security-Herausforderungen begegnen lässt. Die Entwicklung ist vergleichbar mit dem Trend hin zu Managed Services. Die Ergebnisse einer IDC-Umfrage zeigen, dass Unternehmen statt länger auf einem Best-of-Breed-Ansatz - also kaufen, was der Markt hergibt - zu beharren, sich für Security-Ökosystemen, Plattformen und Outsourcing an Managed (Security) Service Provider (MSSP) entscheiden.

Expertenmangel und Skaleneffekte als Chance für MSSP

Für die MSSP entwickeln sich dadurch neue Wachstumschancen. Nachdem Cloud Computing und Software-as-a-Service das Ende des Outsourcings einzuläuten schienen, spielen den MSSP jetzt die Themen Komplexität und Fachkräftemangel zunehmend in die Karten.

Die Unternehmen kommen nicht mehr hinterher, für die Vielfalt an IT- und Security-Aufgaben die passenden Fachkräfte zu bekommen.

Die MSSP haben den Vorteil, dass sie gleichzeitig für mehrere Kunden IT- und Security-Systeme managen können und von Skalen- und Kompetenzeffekten profitieren. Daher denken inzwischen 43 Prozent der für die IDC-Deutschland-Studie befragten Unternehmen daran, auch Security-Aufgaben an einen MSSP outzusourcen.

Doch sind Security-Kompetenzen den klassischen Managed Service Providern nicht automatisch in die Wiege gelegt. Auch sie müssen ihr Security-Know-how weiter ausbauen. Sie selbst verzeichnen Cyberangriffe, und Hacker versuchen in die IT-Systeme ihrer Kunden einzudringen. In ihrer Rolle als Service-Provider mehrere Unternehmen könnten die MSP jedoch von einem erheblichen Vorteil profitieren, wenn sie Security-Aufgaben in ihr Portfolio integrieren. So wäre ein erheblicher Anteil klein- und mittelständischer Unternehmer bereit, ihren MSP zu wechseln, wenn der neue MSP eine geeignete Cyber-Security-Lösung mitanbieten würde. Genauso viele würden aus diesem Grund erstmals in Erwägung ziehen einen Managed Service Provider zu beauftragen.

Cyber Protection für Managed Services

Bisher fußte die "Security-Taktik" von MSPs meist auf einer Backup- und Wiederherstellungsstrategie. "Lieber Kunde, mach dir keine Sorgen, wenn du Opfer eines Cyberangriffs wird, stellen wir dir deine Systeme und Daten wieder aus dem Backup her." Cyberkriminelle wissen das aber längst, und löschen beispielsweise bei Ransomware-Angriffen die Backup-Dateien.

Allein aus diesem Grund kommt den MSP eine zusätzliche Aufgabe zu. Sie sollten ihre Managed Services um Security zu einem Cyber Protection-Angebot erweitern, der Backup, Disaster Recovery, KI-basierten Malware-Schutz, Remote-Unterstützung und Cyber Security in ein einziges, schnelles, effizientes und zuverlässiges Tool integriert.



