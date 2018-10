Data Loss Prevention, kurz DLP, kam als eigenständiges Thema in der IT-Security-Branche vor einigen Jahren auf. Sie sollte zwei Gefahrenherde eindämmen. Einerseits stellte sich heraus, dass ein großer Teil des Datenabflusses - wissentlich oder unwissentlich - durch die eigenen Mitarbeiter verursacht wird. Andererseits drangen damals gerade die noch kaum gesicherten mobilen Endgerät in die Unternehmen vor und es galt, die darauf ungehindert aus dem Firmennetzwerk mitgenommenen Daten vor unberechtigtem Zugriff zu sichern.

Erste Produkte von großen IT-Security-Anbietern erwiesen sich aber bald als zu komplex und zu aufwändig. Sie wurden allmählich in die Gesamtkonzepte integriert, Spezialanbieter konzentrierten sich auf besonders gefährdete Branchen und Abteilungen und das Thema rückte wieder in den Hintergrund.

Mit dem Ende der Übergangsfrist für die DSGVO hat sich das geändert. Durch die Regelung kann Datenverlust oder Datenabfluss unter Umständen zu erheblichen Strafen und einem immensen organisatorischen Aufwand führen. Die Mehrzahl der DLP-Anbieter bedient aber nach wie vor Großkunden. Im unteren Mittelstand und für KMU gibt es kaum Angebote. Doch auch da ist der Bedarf hoch. So unterliegen etwa Arztpraxen, Apotheken, Heilpraktiker, Kanzleien und andere Büros mit bis zu zwanzig Mitarbeitern vielfach ebenso strengen Auflagen wie wesentlich größere Organisationen. Ihnen stehen aber weder die finanziellen noch die personellen Ressourcen zur Verfügung, um komplexe DLP-Lösungen einzuführen und zu betreiben.

Diese Lücke besetzt Endpoint Protector seit einem Jahr erfolgreich. Damals wurde mit der "DSGVO-Box" eine Lösung auf den Markt gebracht, die den Anforderungen des Gesetzgebers an den Schutz personenbezogener Daten über die Arbeitsplatzrechner genügt. Das als Hardware-Appliance angebotene Paket enthält Lizenzen für die Kontrolle von bis zu 20 Arbeitsplätzen unter Windows oder MacOS. Unkomplizierte Inbetriebnahme, vorkonfigurierte Richtlinien zum Schutz personenbezogener Daten und übersichtliche Benutzerführung helfen den Vertriebspartnern, die DSGVO-Box schnell einzurichten und anschließend den laufenden Betrieb zu sichern.

Es lassen sich dann die Verwendung von USB-Geräten am Arbeitsplatzrechner kontrollieren und gegebenenfalls unterbinden, auf USB-Sticks geschriebene Daten automatisch verschlüsseln sowie festlegen, wer welche Daten auf welchem Weg übermitteln darf. So wird etwa verhindert, dass Adresslisten per E-Mail verschickt oder bestimmte Daten in einen Cloud-Speicher hochgeladen werden. Optional sichert ein Modul für Mobile Device Management auch Smartphones in Unternehmen ab.

DLP für KMU ist aber nicht das einzige Angebot von Endpoint Protector. Geschäftsführer Michael Bauner betont, dass in der Box, so klein sie auch sein mag, die vollständige Version der auch an wesentlich größere Firmen verkauften DLP-Suite steckt. Das Angebot des deutsch-rumänischen Unternehmens hat es im vergangenen Jahr sogar als einziges, europäisches Angebot in die Studie der Marktforscher von Gartner zu dem Segment geschafft. Es ist dort unter dem Namen CoSoSys als einer der zwölf relevanten Anbieter geführt. CoSoSys ist das ursprünglich in Rumänien gegründete Unternehmen, in Deutschland ist es durch die Endpoint Protector GmbH vertreten.

Lesetipp: Datenklau durch Innentäter - die unterschätzte Gefahr

Die vertreibt ihre Produkte in Deutschland derzeit über etwa 120, meist regional aufgestellten Systemhaus-Partner. Sie werden von Endpoint Protector selbst betreut und beliefert. Die kleinste Appliance kostet rund 1500 Euro und läuft insbesondere seit der DSGVO-Übergangsphase gut. Manche Partner haben damit in vertikalen Segmenten ihr Geschäft sehr erfolgreich ausgebaut, andere haben selbst Managed Services aufgebaut, um ihre Kunden zu unterstützen. Für die werden dann üblicherweise mittlere einstellige Euro-Beträge pro Monat und Nutzer abgerechnet. Allerdings mussten die Partner bei der Beschaffung von Hardware und Lizenz dafür in Vorleitung gehen.

Das soll sich nun ändern. Bauner hofft, dass die derzeit in Entwicklung befindliche Software, die dann ein mandantenfähiges System mit automatisierten Abrechnungsfunktionen zur Verfügung stellt, Ende des ersten Quartals 2019 fertig ist. Dann will er mit dem Angebot nicht nur zusammen mit den bestehenden Partnern neue und mehr Kunden angehen, sondern auch neue Partner an Bord holen, die DLP als Managed Service anbieten wollen.

Lesetipp: Kombination von DLP und Verschlüsselung