Home » Fachbeiträge » Fachbeiträge » Outsourcing als Strategie gegen komplexe IT-Security

Outsourcing als Strategie gegen komplexe IT-Security

Einfach war früher. Seit Cyberangriffe mit voller Wucht und mit wechselnden Methoden auf die Unternehmen hereinbrechen, fühlen sich Security-Teams wie Hamster im Laufrad. Sie schließen Sicherheitslücken und decken sich mit immer mehr neuen Sicherheitstools ein, wie die steigenden Ausgaben für IT-Sicherheit zeigen. Und am Ende werden sie doch Opfer eines Angriffs.

5 Min. Lesezeit
Foto: ©AdobeStock/buravleva_stock

Warum Managed Service Provider auch IT-Sicherheit anbieten sollten

Neben der schieren Masse und „Qualität“ der Angriffe macht den Unternehmen auch die wachsende Komplexität ihrer eigenen Angriffsflächen zu schaffen. Durch Cloud, Hybrid Work oder IoT vergrößert sich die Zahl der potenziellen Schwachstellen enorm. Alles ist irgendwie mit allem vernetzt und hängt voneinander ab. Und die Angreifer nutzen immer intelligentere Methoden, um Netzwerke, IT-Systeme oder Maschinen zu attackieren. Wie also die IT vereinfachen? Nicht nur Unternehmen selbst stellen sich zunehmend diese Frage. Auch Managed Service Provider müssen die enorme Komplexität von IT-Systemen und Security-Herausforderungen ihrer Kunden reduzieren.

Einfach war früher. Seit Cyberangriffe mit voller Wucht und mit wechselnden Methoden auf die Unternehmen hereinbrechen, fühlen sich Security-Teams wie Hamster im Laufrad. Sie schließen Sicherheitslücken und decken sich mit immer mehr neuen IT-Sicherheitstools ein, wie die steigenden Ausgaben für IT-Security zeigen. Und am Ende werden sie doch Opfer eines Angriffs.

Angriffe im Stundentakt

Ein Blick auf nur ein paar Meldungen im Sommer 2022 reicht, um das Ausmaß zu erahnen. Ein Automobilzulieferer meldet im August, innerhalb von zwei Wochen von drei verschiedenen Ransomware-Banden angegriffen worden zu sein. Zwei der Angriffe erfolgten innerhalb von nur zwei Stunden. Der eigentliche Einbruch in die Systeme des Unternehmens lag Monate zurück und erfolgte aufgrund einer Fehlkonfiguration der Firewall.

Cisco bestätigte im August einen Einbruch in sein Netzwerk, bei dem der Angreifer einen Mitarbeiter durch Voice-Phishing dazu brachte, einen bösartigen Push für die Multi-Faktor-Authentifizierung (MFA) zu akzeptieren. Die Verletzung führte dazu, dass sich die Cyberangreifer Zugang zum Virtuellen Privaten Netzwerk (VPN) des Unternehmens verschafften und Dateien aus dem Netzwerk entwendeten. Der Nürnberger Elektronikhersteller Semikron meldet einen Ransomware-Angriff, der zu einer teilweisen Verschlüsselung der IT-Systeme und Dateien geführt habe. Die Industrie- und Handelskammern waren Ziel eines massiven Cyberangriffs, weswegen deren Internetangebote nicht erreichbar waren und digitale Servicedienstleistungen nicht zur Verfügung standen. Oder medi, Hersteller von medizinischen Hilfsmitteln, meldet einen Cyberangriff, weswegen die Bayreuther Firma IT-Systeme heruntergefahren hat und „nur sehr stark eingeschränkt erreichbar“ war.

Gefangen im Hamsterrad

Woran liegt es, dass sich Security-Teams wie Hamster fühlen, obwohl 2021 die Ausgaben für IT-Security in Deutschland laut IDC auf ein neues Allzeithoch von 6,2 Milliarden Euro gestiegen sind? Und obwohl inzwischen in größeren Unternehmen weit mehr als 20 verschiedene Security-Tools im Einsatz sind.

Die Antwort: Die Vielfalt an Tools macht IT- und Security-Teams gleich zweifach zu schaffen. Durch digitale Transformation mit Virtualisierung, Software Defined Infrastructure, Multi Cloud, Remote Work oder Internet of Things steigt die Komplexität der IT-Infrastruktur und mit ihr auch die Security-Aufgaben. Wenn alles miteinander vernetzt ist und immer mehr Mitarbeiter von überall auf Software und Daten zugreifen können, entstehen unzählige Schwachstellen und damit Angriffspunkte auf die IT-Systeme. 29 Prozent der Befragten einer Cybersecurity-Umfrage von IDC in Deutschland bewerten daher das Thema „Sicherheitskomplexität“ als größte IT-Sicherheitsherausforderung – noch vor den eigentlichen Angriffsformen wie Ransomware, Phishing oder Advanced Persistent Threats.

Wie reagieren die Unternehmen auf diese Herausforderung? Noch glauben laut IDC-Umfrage rund 66 Prozent der Befragten daran, dass sie aus eigener Kraft und ohne externe Dienstleister und Experten, IT-Sicherheitsbedrohungen bewältigen könnten. Sie investieren in alles, was der Security-Markt hergibt: von IAM-Lösungen über SASE, Cloud Security Posture Management bis hin zu forensischen Analysetools.

Teurer Tool-Schrott landet auf dem Abstellgleis

Nicht immer laufen die Anschaffungen zugunsten des dringend notwendigen Zusammenspiels. Manche Tools landen daher teuer bezahlt schon nach kurzer Zeit auf dem Abstellgleis. Andere Tools werden nicht mehr genutzt, da niemand sie richtig anwenden kann. Und einige Security-Teams verzweifeln, da sie so viele Alerts auf den Tisch bekommen, dass sie nicht hinterherkommen, sie zu bewerten, geschweige denn bei Bedarf Maßnahmen einzuleiten.

So langsam scheint sich aber die Meinung zu ändern, wie sich mit wachsender Bedrohung und fehlendem Fachwissen den Security-Herausforderungen begegnen lässt. Die Entwicklung ist vergleichbar mit dem Trend hin zu Managed Services. Die Ergebnisse einer IDC-Umfrage zeigen, dass Unternehmen anstelle eines Best-of-Breed-Ansatzes – also kaufen, was der Markt hergibt, zunehmend auf ein Security-Ökosystem umschwenken – Plattformen und Outsourcing an Managed (Security) Service Provider (MSSP).

Expertenmangel und Skaleneffekte als Chance für MSSP

Für die MSSP entwickeln sich dadurch neue Wachstumschancen. Nachdem Cloud Computing und Software as a Service das Ende des Outsourcings einzuläuten schienen, spielen den MSSP jetzt die Themen Komplexität und Fachkräftemangel zunehmend in die Karten. Die Unternehmen kommen nicht mehr hinterher, für die Vielfalt an IT- und Security-Aufgaben die passenden Fachkräfte zu bekommen. Die MSSP haben den Vorteil, dass sie gleichzeitig für mehrere Kunden IT- und Security-Systeme managen können und von Skalen- und Kompetenzeffekten profitieren. Daher denken inzwischen 43 Prozent der für die IDC-Deutschland-Studie befragten Unternehmen daran, auch Security-Aufgaben an einen MSSP outzusourcen.

Doch sind Security-Kompetenzen den klassischen Managed Service Providern nicht automatisch in die Wiege gelegt. Auch sie müssen ihr Security-Know-how weiter ausbauen. Sie selbst verzeichnen Cyberangriffe, und Hacker versuchen in die IT-Systeme ihrer Kunden einzudringen. In ihrer Rolle als Service-Provider mehrerer Unternehmen könnten die MSPs jedoch von einem erheblichen Vorteil profitieren, wenn sie Security-Aufgaben in ihr Portfolio integrieren. So wäre ein erheblicher Anteil klein- und mittelständischer Unternehmer bereit, ihren MSP zu wechseln, wenn der neue MSP eine geeignete Cyber-Security-Lösung mit anbieten würde. Genauso viele würden aus diesem Grund erstmals in Erwägung ziehen, einen Managed Service Provider zu beauftragen.

Cyber Protection für Managed Services

Bisher fußte die „Security-Taktik“ von MSPs meist auf einer Backup- und Wiederherstellungsstrategie. „Lieber Kunde, mach dir keine Sorgen,  wenn du Opfer eines Cyberangriffs wirst, stellen wir dir deine Systeme und Daten wieder aus dem Backup her.“ Cyberkriminelle wissen das aber längst und löschen beispielsweise bei Ransomware-Angriffen auch die Backup-Dateien. Allein aus diesem Grund kommt den MSP eine zusätzliche Aufgabe zu. Sie sollten ihre Managed Services um Security zu einem Cyber-Protection-Angebot erweitern, der Backup, Desaster Recovery, KI-basierten Malware-Schutz, Remote-Unterstützung und Cyber Security in ein einziges, schnelles, effizientes und zuverlässiges Tool integriert.

Christian Anding, Regional Marketing Manager DACH, Acronis Germany

Andere interessante Fachbeiträge

„Die Identität einer Papierunterschrift ist technisch nicht prüfbar“

In der IT-Sicherheit sind Signaturen ein etabliertes Werkzeug – und das übrigens schon mindestens seit den 1980er-Jahren. Die gesamte moderne Kommunikation wie Internet, Mobiltelefone oder WLAN könnte ohne Signaturen nicht funktionieren.

Warum jedes Unternehmen ein SOC braucht

Laut einer aktuellen Studie der Initiative Deutschland sicher im Netz (DsiN) ist IT-Sicherheit für fast 50 Prozent der kleinen und mittleren Unternehmen (KMU) in Deutschland existenziell. Ihre Betriebsabläufe hängen unmittelbar von der Integrität, Vertraulichkeit und Verfügbarkeit digitaler Informationen ab.

Fünf Faktoren einer Kosten-Nutzen-Analyse einer IT-Sicherheitsplattform

IT-Sicherheit hat ein Problem: Sie erzielt keine Gewinne. Für viele verursacht sie einfach immer noch zu hohe Kosten. Der Nutzen der Cyberabwehr durch eine umfassende IT-Sicherheitsplattform lässt sich aber durchaus darstellen.