Interview mit Peter Brendel, Teamleiter Security Management Center der PIRONET NDH

Was sind Managed Security Services genau?
Managed Security Services (MSS) sind spezielle Dienstleistungen, mit denen ein externer Dienstleister – der Managed Service Provider (MSP) – den Schutz des Netzwerkes eines Unternehmens sicherstellt. Grundlage sind exakt abgefasste Service Level Agreements, die Anbieter und Kunde miteinander vereinbart haben.


Was leistet der MSP konkret?
Managed Security Services umfassen zum Beispiel den Betrieb einer  Firewall oder von Virtual Private Networks (VPNs). Hinzu kommen Lösungen für den Virenschutz sowie Intrusion Detection- oder Intrusion Prevention Systeme (IDS/IPS). Diese erkennen den schädlichen Netzwerkverkehr auf der Basis definierter Filter- und Signaturregeln, bevor er sich auf die Infrastruktur auswirken kann. Abgerundet wird das Angebot von zuverlässigen Verfahren rund um Backup & Restore.
Das gemeinsame Ziel all dieser Dienstleistungen besteht in der permanenten Überwachung der gesamten Infrastruktur – um Sicherheitsangriffen erst gar keinen Ansatzpunkt zu liefern.


Warum sind Managed Security Services gerade für den Mittelstand wichtig?
Häufig mangelt es den kleinen und mittleren Unternehmen (KMU) einfach an den nötigen Ressourcen und dem speziellen Know-how – gleichzeitig steigt die Zahl der Bedrohungen stetig. Meistens reicht die Zeit, die einem IT-Mitarbeiter zur Verfügung steht, lediglich für die dringendsten reaktiven Maßnahmen. Aber nicht dafür, die Systeme wirklich jederzeit auf dem neusten Stand zu halten. Zum Beispiel wird die Installation eines aktuellen Patches geschlabbert, weil die Personaldecke einfach zu dünn ist. Und an den Aufbau eines funktionierenden Intrusion Prevention Managements ist zumeist gar nicht zu denken.
Unter diesen Voraussetzungen sind MSS gerade für Mittelständler die ideale Lösung: Der MSP, beispielsweise PIRONET NDH, sorgt dafür, dass die Security-relevanten Systeme jederzeit up-to-date sind. Das  Unternehmen selbst benötigt keine zusätzlichen Ressourcen und ist trotzdem auf die wachsenden Gefährdungen bestens vorbereitet.


Wie groß ist das Bewusstsein für die IT-Sicherheit im Mittelstand?
Es ist noch immer deutlich unterentwickelt! Laut einer aktuellen Studie der Marktforscher von IDC geben lediglich 21 Prozent der KMUs an, schon einmal Opfer eines Sicherheitsangriffs geworden zu sein. Von den Großunternehmen haben hingegen 50 Prozent pro Quartal mindestens einmal einen ungeplanten Ausfall der Systeme zu verzeichnen. Als mögliche Ursache der unterschiedlichen Wahrnehmung bei Konzernen und Mittelständlern kommt eine hohe Dunkelziffer nicht entdeckter Attacken bei den KMUs in Frage. Offensichtlich wird das Thema auch heute noch einfach unter den Teppich gekehrt.


Welche Gefahren drohen mittelständischen Unternehmen bei einer erfolgreichen Sicherheitsattacke?
Oft wird übersehen, dass ein Ausfall der Informations- und Kommunikationstechnik verheerende Auswirkungen für das Unternehmen haben kann –  wenn von der Attacke geschäftskritische Systeme betroffen sind. Gerade Mittelständler sind beispielsweise als Zulieferer für die Automobil- oder Luftfahrtindustrie tätig. Sollte wegen eines Angriffs auf die IT die Produktion stocken, droht Gefahr für die gesamte Lieferantenkette, auf neudeutsch Supply Chain, mit millionenschweren Ausgleichszahlungen an den Auftraggeber. Und selbst im günstigsten Fall dürften zukünftig zumindest lukrative Bestellungen ausbleiben.


Welche konkreten Maßnahmen empfehlen Sie?
Für eine effektive Absicherung der Infrastruktur sollten im ersten Schritt  die individuellen Anforderungen analysiert und aufgelistet werden. Dabei arbeiten Unternehmen und Managed Service Provider Hand in Hand. Auf der Basis des skizzierten Profils werden dann die benötigten Security-Lösungen festgelegt. Wegen der damit verbundenen Kosten sollte der Mittelständler prüfen, auch in diesem Bereich mit einem Dienstleister zusammenzuarbeiten.


Welche Bandbreite hat das Portfolio an Managed Security Services, die PIRONET NDH anbietet?
Wir sorgen dafür, dass die Security-Anforderungen des Unternehmens perfekt abgedeckt werden. Unser breites MSS-Portfolio beginnt bei kompletten Netzwerken als Corporate Network auf MPLS-Basis. Es umfasst ferner verschlüsselte VPNs und enthält zahlreiche Services wie Firewall, Virus Inspection, URL-Filtering und Spam Protection. Hinzu kommen speziell auf den Kunden zugeschnittene Lösungen – zum Beispiel der Aufbau einer IPSec-Verbindung zu einer bestehenden WAN-Infrastruktur.
PIRONET NDH verfügt ferner über ein umfangreiches Portfolio an Mehrwert orientierten Netzwerkdiensten und ASP-Services. Diese Lösungen sind sozusagen bereits „ab Werk“ mit den entsprechenden Managed Security Services ausgestattet.


Wie schätzen Sie die Entwicklung des Marktes ein?
Anhand der Nachfrage nach MSS lässt sich sehr schön ablesen, wie weit das Bewusstsein in dem jeweiligen Markt schon voran geschritten ist.
So nutzen in den USA sogar kleine und mittlere Unternehmen längst die Expertise der MSPs, um den ständig steigenden Anforderungen gewachsen zu sein.
Keine Frage, dass in Europa – und damit auch in Deutschland – die Großunternehmen die Notwendigkeit solcher Lösungen ebenfalls bereits erkannt haben und zunehmend Gebrauch davon machen.
Im Mittelstand besteht allerdings noch erheblicher Nachholbedarf, weil erstens die Bedeutung des Problems Security bislang unterschätzt wird und zweitens der besondere Nutzen, den MSS gerade für solche Unternehmen bieten, auch noch nicht präsent ist.
Laut IDC soll der Appetit – insbesondere der mittelständischen Firmen – in den nächsten Jahren kräftig zunehmen. Angegeben wird ein jährliches Wachstum von 19,8 Prozent bis zum Jahre 2009 für Westeuropa. Wohl dem, der seinen Bedarf nach MSS rechtzeitig erkennt und handelt. Und der nicht wartet, bis er durch einen – möglicherweise folgenschweren – Schaden klug wird.



Peter Brendel
Teamleiter Security Management Center
PIRONET NDH