Die Bedrohungslage aus dem Internet stellt nicht nur private Endanwender, sondern vor allem auch Unternehmen vor immense Herausforderungen. Malicious Code wie Spyware, Spam oder Malware wird permanent verändert und weiterentwickelt. Sensible Daten werden manipuliert gestohlen, missbraucht und umgeformt. Thomas Mammitzsch, Manager Channel Sales Central Europe bei Trend Micro, spricht über die Wahrnehmung von Risiken, Kosten für professionelle Schutzmaßnahmen und den Trend zu ausgelagerten Lösungen externer Dienstleister. Dabei nehmen Web-, Email- sowie File Reputation Services im Sinne virtueller "In the cloud"-Dienste einen großen Stellenwert ein.
?: Als Anbieter für Internet-Content-Security hat Trend Micro seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender gelegt. Inwieweit führt die Finanz- und Wirtschaftskrise zu Investitionszurückhaltungen bei den Kunden?
Mammitzsch: Den Austausch der Daten sicher zu machen, ist unser Ziel. Denn Sicherheit ist für Unternehmen heute längst kein "Nice to have" mehr, sondern Pflichtprogramm. Ob man als Unternehmen in Zeiten wie diesen sparen kann, stellt sich daher nur bedingt. Mit Blick auf das erste Halbjahr konnten wir trotz allgemein schwerer wirtschaftlicher Rahmenbedingungen unsere Ziele erreichen und weiter wachsen. Nichtsdestotrotz sind Kunden vor allem mit Blick auf neu aufzubauende Infrastrukturen etwas zurückhaltender geworden. Unsere Bestandskunden aktualisieren nach wie vor ihre Content-Security-Lösungen, um ihre Daten zu schützen.
?: Ist Schutz in Zeiten der Rezession ein Wettbewerbsvorteil?'
Mammitzsch: Unternehmen profitieren von Security-Lösungen bei Compliance-Themen wie Basel II. Sie müssen garantieren, dass die Voraussetzungen erfüllt sind, die sich zum Beispiel auf Dokumentationspflichten beziehen. So geht der Trend immer mehr in die Richtung, dass IT-Security verstärkt ausgelagert wird. Hierbei spielen Managed Services von Partnern eine wichtige Rolle, die unter anderem bei Lizenzmodellen Flexibilität bieten. Andererseits haben die Kunden die Möglichkeit, Dienste komplett auszulagern, wie dies im Fall von Security as a Service (SaaS) der Fall ist. Damit lässt sich Sicherheit garantieren, ohne selbst in Personal oder Hardware investieren zu müssen. Das spart Kosten und ist daher ein Wettbewerbsvorteil.
?: Steria Mummert hat ermittelt, dass 47 Prozent der deutschen Führungskräfte trotz mehr Angriffen aus dem Internet Sicherheitslösungen im Vergleich zu ihrem Nutzen für zu teuer halten. Wie meistert Trend Micro diesen Preis-Spagat?
Mammitzsch: Sicher gibt es Kunden, die den Preis in den Vordergrund stellen. Mögliche Folgekosten können sich jedoch viel dramatischer auswirken. Ausgaben, die für Maßnahmen wie Data Leak Prevention entstehen, sind daher Investitionen in eine sichere Zukunft. Nur so können Daten nicht ungewollt Unternehmen verlassen. Viele Firmen wägen daher ab, was ein Datenverlust im Worst-Case-Szenario oder entsprechende Security-Lösungen kosten. Aus diesem Grund geht kaum mehr ein Unternehmen das Risiko ein, durch Malicious Code wie Spyware, Spam oder Mailware Probleme zu bekommen. Vor allem für Unternehmen, deren Kapital Intellectual Property ist, müssen handeln. Auch sind viele Services billiger geworden.
?: Trotzdem bleibt die Sicherheitslage kritisch. Dem Data Breach Investigations Report 2009 nach entfallen allein auf die Finanzbranche 93 Prozent von insgesamt 285 Mio. kompromittierten Datensätzen. Zudem werden pro Jahr zwei von drei Firmen-Endgeräten von Malware infiziert. Gehen viele Unternehmen noch immer zu lax mit den Risiken um?
Mammitzsch: Zu leichtfertig, würde ich nicht sagen. Fakt ist, dass sich die Bedrohungslage von außen permanent und immer schneller ändert. Die Art und Weise, wie Daten manipuliert oder gestohlen bzw. missbraucht oder sogar verändert werden, ist komplexer denn je. Somit ist auch der Aufwand, den Unternehmen betreiben müssen, immens hoch. Ein Großteil der Probleme kommt jedoch weniger aus der technischen IT-Security, denn diese ist häufig bereits gut umgesetzt und funktioniert. Nachholbedarf gibt es hingegen beim Training und der Sensibilisierung von Mitarbeitern, die oftmals sehr leichtfertig mit sensiblen Daten umgehen.
?: Das Ponemon Institute hat ermittelt, dass wöchentlich 3.300 Notebooks in der EU sowie 12.000 Laptops in den USA verloren oder gestohlen werden. Firmendaten gelangen oft in fremde Hände. Was können Unternehmen generell gegen Datenmissbrauch tun?
Mammitzsch: In erster Linie sollte Mitarbeitern stets vor Augen gehalten werden, dass Daten, die ihnen abhandenkommen, bares Kapital sind. Vor allem verlorene Kundendaten oder Kundendaten in fremden Händen können einen teuren Schaden anrichten. Da sich die Anzahl und Art der Bedrohungen ständig ändert, empfiehlt es sich, externe Anbieter mit dem Scannen des Datenverkehrs zu beauftragen. Das von Trend Micro entwickelte "Smart Protection Network" bietet diesen Schutz "up to date". Dienste wie Web-, Email- und File Reputation Services bilden bei Trend Micro eine Einheit, die Daten und Informationen unter einander quasi in Echtzeit abgleicht. So gelingt es, Malware sehr früh zu blockieren, nämlich bevor sie Schaden anrichten kann.
?: Dies erfordert einen riesigen Ressourcenausbau. Damit einhergehen doch auch immense Investitionsaufwendungen, die Trend Micro tätigen muss?
Mammitzsch: Große Datenmengen werden von allen Trend-Micro-Nutzern global gesammelt. Im Hintergrund laufen ständig umfassende Anpassungen. Datenbanken werden aufgestockt und neu angeschlossen. Für den Enduser sind diese Prozesse nicht ersichtlich. Der Kosten- und Zeitaufwand für die Bereitstellung der Services ist immens, aber zur Absicherung unserer Kunden enorm wichtig. Diese profitieren vor allem davon, dass unsere Datenbasis besonders umfangreich ist.
?: Ende April 2009 hat Trend Micro den kanadischen Hersteller von Sicherheits- und Compliance-Software Third Brigade übernommen. Was erhofft man sich aus dem Kauf?
Mammitzsch: Die gemeinsame Zusammenarbeit erstreckt sich bereits über einige Jahre. Das Unternehmen war ein Plug-In für unser OfficeScan-Produkt (IDF), das auf dem Desktop läuft. Die Funktionalität lieferte Third Brigade. Wir haben uns für diese Akquisition entschieden, weil das Thema der Absicherung virtueller Umgebungen immer wichtiger wird. Schließlich schwenken immer mehr Kunden weg von klassischen Rechenzentren-Strukturen. "In the cloud"-Lösungen bieten nicht nur Einsparungspotenzial, sondern sind auch umweltschonend. (pte/rw)