46
SCHWERPUNKT
AUSFALLSICHERHEIT UND DATENSCHUTZ
MIDRANGE
MAGAZIN · 02/2016
Mehr Schutz für den Mittelstand
Der „Advanced Persistent
Threats Defense Service“
Der Mittelstand ist das Rückgrat der deutschen Wirtschaft und zugleich verwundbar wie nie:
Mit über 60 Prozent sind mittelständische Unternehmen laut Bitkom überproportional häufig
von Cyber-Attacken betroffen. Um diese Schwachstelle in der Wertschöpfungskette zu
schließen, hat TÜV Rheinland den „APT Defense Service“ etabliert – den ersten Managed
Security Service gegen gezielte komplexe Angriffe (Advanced Persistent Threats = APT).
Mit dieser Lösung sind mittelständische Unternehmen raffinierten gezielten Angriffen hoch-
qualifizierter und finanziell bestens ausgerüsteter Angreifer nicht mehr schutzlos aus
geliefert“, so Olaf Siemens, Bereichsvorstand ICT & Business Solutions von TÜV Rheinland.
V
iele mittelständische Unterneh-
men befinden sich im Spannungs-
feld zwischen digitaler Transformation
(mobiles Arbeiten, Cloud Computing,
Industrie 4.0), einer wachsenden Be-
drohungslage sowie steigenden lokalen
regulativen Anforderungen und inter-
nationalen Standards gerade in Bezug
auf Informationssicherheit. „Das The-
ma Cyber Security hat der Mittelstand
leider lange unterschätzt“, erklärt Olaf
Siemens. „Während die einen glaubten,
zu klein zu sein, um für Angreifer ein
Ziel abgeben zu können, überschätzen
andere bis heute die Wirksamkeit ih-
rer Sicherheitsstrategie und überprü-
fen sie viel zu selten“, ergänzt Frank
Melber, Head of Business Development
Cyber Security bei TÜV Rheinland. Mit
fatalen Folgen: In diesen Fällen geraten
Unternehmen in der Abwehr neuer Be-
drohungen schnell ins Hintertreffen,
notwendige Investitionen in Sicher-
heitstechnologie und Experten-Know-
how unterbleiben.
Das Ergebnis: eine gesteigerte Ver-
wundbarkeit unter anderem gegenüber
gezielten komplexen Cyber-Angriffen,
auch Advanced Persistent Threats
(APT) genannt. APT sind längerfristig
andauernde Attacken auf Firmennetz-
werke, bei denen
Angreifer so lange
wie möglich unent-
deckt bleiben und
den größtmöglichen
Schaden anrichten
wollen. Wer sensible
Daten und geistiges
Eigentum schützen
will, muss diese
selbst für Experten
schwierig zu erken-
nenden Angriffe so
früh wie möglich ent-
decken, unterbinden
und weiterführende
Attacken verhindern.
Bereits Anfang 2013 hat TÜV Rhein-
land deshalb das Computer Security
Incident Response Team (CSIRT) etab-
liert, eine Art Feuerwehr, die Unterneh-
men rufen können, wenn sie glauben,
dass sie angegriffen werden oder be-
reits eine Kompromittierung vorliegt.
Ein Angebot, das vor allem Großkonzer-
ne und DAX-Unternehmen in Anspruch
nehmen.
Bislang waren APT-Lösungen je-
doch sehr hochpreisig. Viele Unter-
nehmen schrecken vor sechsstelligen
Investitionen zurück. „Der Mittelstand
braucht aus unserem Verständnis he-
raus aber einen kontinuierlichen Ser-
vice, mit dem er darauf vorbereitet ist,
dass Security Incidents wie APT heute
Daily Business und keine Ausnahme
mehr sind“, erklärt Frank Melber. „Des-
halb hosten wir die teure Technologie
bei uns, so können mehrere Kunden
davon profitieren. Die Lösung wird
günstiger, zugleich muss der Kunde
das Personal dafür nicht vorhalten. Die
Kosten, um in einem mittelständischen
Unternehmen Personal für die Qualifi-
zierung von Incidents vorzuhalten, be-
Olaf Siemens:
„IT Security zur
Sicherung der
Unternehmens-
daten und der
IT-Infrastruktur
zählt auch in
Deutschland zu-
nehmend zu den
Top-Investments
und ist auf der
Tagesordnung
der Geschäfts-
führer oder
Vorstände der
Unternehmen
angekommen.“
Foto: Lothar Wels
