Abwehr organisierter Cyberkriminalität
Wachen und bewachen lassen
Fortsetzung des Artikels von Teil 2
Breite Auswahl an MDR-Anbietern
Zu den wichtigsten Anbietern auf dem globalen MDR-Markt zählen laut MarktsandMarkets diverse US-amerikanische Player, darunter CrowdStrike, Mandiant (kürzlich von Google geschluckt), Rapid7, Red Canary, SentinelOne, Trustwave oder auch Arctic Wolf (die kürzlich ihr Europageschäft verstärkten, LANline berichtete). Als relevante europäische Anbieter nennen die indischen Marktbeobachter Kudelski Security (Schweiz), Sophos (UK) und Ackcent (Spanien).
Hinzu gesellen sich aber – wie immer in solchen Fällen weltweiter Marktanalysen – regionale Größen, die unter dem Radar global agierender Analystenhäuser durchfliegen. In Deutschland reicht das Spektrum von etablierten MSSPs (Managed Security Service Provider) wie Indevis und 8com bis zu Generalisten wie T-Systems.
Neben solchen Lokalmatadoren tummeln sich noch weitere europäische Anbieter im MDR-Markt. Bitdefender, Security-Anbieter mit Hauptsitz in Bukarest, zum Beispiel ergänzte jüngst sein MDR-Portfolio um eine KMU-freundliche Variante: MDR Foundations ist ein neuer Service, der sich laut Hersteller auf Monatsbasis buchen und an die Nutzerbedürfnisse anpassen lässt. Er biete eine vollständig verwaltete und durch Sicherheitsexperten angeleitete Erkennung und Abwehr von Angriffen. MSSPs, VARs (Value Added Reseller) und Anwenderunternehmen, die intern lediglich über begrenzte Ressourcen und Kompetenzen verfügen, sollen damit rund um die Uhr Zugriff auf die Bitdefender-Experten erhalten. Die Rumänen versprechen ein automatisiertes und einfaches Onboarding neuer Anwenderunternehmen innerhalb eines Tages.
„Cyberkriminalität und fortschrittliche Cyberattacken bedrohen nicht mehr länger nur große Unternehmen. Heutzutage sind Organisationen sämtlicher Größen dem Risiko des Datendiebstahls, der Spionage oder der Ransomware, die alle Unternehmensabläufe lahmlegt, ausgesetzt“, erklärte Daniel Clayton, Vice President Global Security Operations and Services bei Bitdefender. Für eben diesen „noch relativ unterversorgten Markt“ sei MDR Foundations konzipiert. Ein weiteres europäisches Beispiel: Der ungarische MSSP Socwise will sich künftig stärker europaweit engagieren .
Auch Kaspersky hat sein MDR-Angebot kürzlich erweitert. Fällt dieser Tage der Name Kaspersky, muss man erwähnen, dass das BSI im März vor dem Einsatz der Software des russischen Security-Anbieters warnte. Recherchen von Spiegel und BR (Bayerischer Rundfunk) belegten allerdings jüngst, dass die Entscheidung auf politischen Druck entstanden ist: Das BMI befürchtete Einflussnahme russischer Dienste auf Kaspersky und sah deshalb „Gefahr im Verzug“, insbesondere für Betreiber kritischer Infrastruktur – ohne dass an der Kaspersky-Software technische Mängel zu finden waren.
Noch 2017, als die USA den Kaspersky-Einsatz in US-Behörden untersagten, lobte das BSI die gute Zusammenarbeit mit dem Anbieter. Inzwischen unterhält dieser sogar Transparenzzentren, in denen Kunden die Codequalität selbst überprüfen können. Der BR zitiert Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht in Bremen, mit der Aussage, das BSI habe hier „eindeutig vom Ergebnis her“ – also entgegen seinem Auftrag – gearbeitet. Es wäre laut Kipker besser gewesen, allgemein vor russischen Produkten zu warnen statt Kaspersky „als Exempel zu verwenden“.
In Fachkreisen jedenfalls gilt der in die Schusslinie der Weltpolitik geratene Anbieter als etablierter Player mit erfahrenen Experten. Zu diesen Fachleuten erhalten MDR-Kunden jetzt mit Kaspersky Managed Detection and Response einen direkten Draht: Mittelständische Unternehmen können sich nun per Chat rund um die Uhr an sie wenden, direkt aus Kasperskys Verwaltungskonsole Security Center heraus. Bei einem Vorfall erhalte ein IT-Team dadurch schnelle Unterstützung inklusive Empfehlungen zu Reaktionsmaßnahmen.
"Die Einführung eines Chats ist eine scheinbar kleine, aber bedeutende Änderung, die es Kunden erheblich erleichtern wird, Vorfälle zu bearbeiten“, sagt Christian Milde, Geschäftsführer DACH bei Kaspersky. Man werde in Europa weiterhin investieren, um die Bedürfnisse lokaler Unternehmen zu erfüllen: Kaspersky plane, weitere Analysten in Europa für das eigene SOC einzustellen. Fast die Hälfte (47 Prozent) der Service-Abdeckung des hauseigenen MDR-Angebots entfallen laut dem Anbieter auf Europa. Italien, Deutschland und Österreich seien die aktivsten Nutzer dieses Services.
Der Bochumer Security-Spezialist G Data wiederum erklärte im Frühjahr, das erste Vierteljahr 2022 sei sein bislang erfolgreichstes B2B-Quartal gewesen. Der deutsche Lokalmatador berichtete von starker Nachfrage nach Angeboten für Managed Security Services und will das Geschäftsfeld künftig weiter ausbauen. Gleiches gelte für seinen Geschäftsbereich Security Awareness – eine sinnvolle Ergänzung.
Managed Security ist nicht nur MDR
Denn die von Yuval Noah Harari so gelobte Fähigkeit zur flexiblen Kooperation in großen Gruppen birgt auch ihre Risiken: Der Mensch scheint auf die Bereitschaft gepolt, anderen Menschen spontan – und zunächst unbegründet – Vertrauen entgegenzubringen. Ohne diese Bereitschaft zu einem initialen Grundvertrauen gäbe es keine Arbeitsteilung: Man müsste ständig selbst die Nieten am Flugzeug und die Lötstellen am Mikrofon prüfen, um sich vor Abstürzen und Stromschlägen ausreichend sicher zu fühlen.
Wie Security-Vordenker Bruce Schneier in seinem Buch „Liars and Outliers“ – auf Deutsch etwa: „Lügner und (statistische) Ausreißer“ – darlegt, fährt der Mensch mit diesem Grundvertrauen in aller Regel sehr gut – es öffnet aber zugleich einer kriminellen Minderheit die Tür für Missbrauch, von altbekanntem Betrug bis zur aktuellen Phishing-Mail-Seuche. Deshalb kann es ratsam sein, auch Security-Awareness-Schulungen als Managed Service zu beziehen, wie sie zum Beispiel der Berliner E-Learning-Spezialist Lawpilots offeriert, neuerdings sogar mit einem Trainingsmodul speziell zu Ransomware.
Neben dem Schutz von Endpunkten und Awareness-Trainings bietet der Markt auch eine Fülle weiterer Managed Services, etwa für sichere Netzwerkzugriffe auf verteilte (Cloud-)Ressourcen (Secure Access Service Edge/SASE, Security Service Edge/SSE). Und wer Teile seiner IT in die Public Cloud ausgelagert hat, findet in den Marktplätzen der Cloud-Größen passende Angebote für deren Schutz. So brachte zum Beispiel Palo Alto Networks im Frühjahr einen Managed-NGFW-Service (Next-Generation Firewall) für AWS auf den Markt. Dieser soll mittels Deep Learning helfen, Zero-Day-Bedrohungen aus dem Internet in Echtzeit zu stoppen. Und nicht zuletzt ist angesichts zunehmender Digitalisierung in der Industrie zu erwarten, dass sich rund um die Absicherung industrieller Betriebstechnik ein florierender Markt spezialisierter Managed-OT-Security-Dienstleister herausbilden wird.
Heute ist es nicht mehr damit getan, einmal eine Firewall und Antivirensoftware zu installieren – oder installieren zu lassen: Die Bedrohungslage erfordert eine dauerhafte Überwachung einschlägiger Parameter – und im Ernstfall die sofortige Unterstützung bei der Jagd auf Angreifer.
Eine Frage der Organisation
Insbesondere kleine und mittlere Unternehmen dürften sich auf Dauer schwer tun, den immer professioneller vorgehenden Cybercrime-Gruppen dauerhaft zu widerstehen. Ohne professionelle Unterstützung sehen sich die überlasteten IT-Teams insbesondere im KMU-Markt früher oder später einer wohlorganisierten Angreiferfront gegenüber – ausgestattet nur mit den digitalen Pendants von Faustkeil und Lendenschurz. Die Stärke des Menschen liegt in der flexiblen Organisation großer, schlagkräftiger Verbünde – auch bei der Abwehr von Cyberkriminalität. Diese Stärke gilt es künftig besser zu nutzen – in den Unternehmen, aber nicht zuletzt auch auf nationaler und internationaler Ebene.
- Wachen und bewachen lassen
- Delegieren an Externe
- Breite Auswahl an MDR-Anbietern
Lesen Sie mehr zum Thema
