Cybersecurity ist eines der wachstumsstärksten Segmente im IT-Markt. Eine große Chance für Fachhändler und Reseller, die von zahlreichen Partnervorteilen profitieren, um Geschäfte strategisch auszubauen und bei Kunden für ganzheitliche Sicherheit zu sorgen – heute, morgen und in Zukunft. Wir leben in einer Welt, die sich rasant verändert. Menschen und digitale Systeme sind immer stärker vernetzt […]
Cybersecurity ist eines der wachstumsstärksten Segmente im IT-Markt. Eine große Chance für Fachhändler und Reseller, die von zahlreichen Partnervorteilen profitieren, um Geschäfte strategisch auszubauen und bei Kunden für ganzheitliche Sicherheit zu sorgen – heute, morgen und in Zukunft.
Wir leben in einer Welt, die sich rasant verändert. Menschen und digitale Systeme sind immer stärker vernetzt und Technologien verbinden uns über Plattformen und Grenzen hinweg. Für Unternehmen entstehen da- durch schier unendliche Möglichkeiten, um Potenziale auszuschöpfen und neue Geschäftsfelder zu erschließen. Doch trotz all dieser beeindruckenden Perspektiven, welche die Zukunft für uns bereit- hält, darf eine Tatsache nicht in Vergessenheit geraten: Die Cyberkriminalität entwickelt sich in gleichem Tempo mit. Sie wächst je- den Tag. Über sämtliche Größen und Branchen hinweg stehen Unternehmen deshalb in puncto IT-Sicherheit vor großen Herausforderungen. Fakt ist, dass sich die Bedrohungslage in den kommenden Jahren weiter zuspitzen wird. Immer mehr Cyberangriffe mit höchst ausgefeilten Techniken zielen auf die komplexen und miteinander verbundenen IT-Infrastrukturen von KMUs, Konzernen, Organisationen und Behörden ab.
Smart Buildings
Schon heute belegt eine aktuelle Studie zur Bedrohungslage von Smart Buildings, wie gefährdet vernetzte Gebäude sind. Nahezu vier von zehn Computern, die zur Steuerung intelligenter Gebäudeautomationssysteme in Bürokomplexen, Einkaufszentren oder Krankenhäusern verwendet werden, waren in der ersten Jahreshälfte 2019 einer Attacke ausgesetzt. Mehr als 11,0% von ihnen wurden mit unterschiedlichen Varianten von Spyware attackiert. Dabei handelte es sich um Malware, die Kontoinformationen und andere wertvolle Daten stehlen sollte. Auf 10,8% der betroffenen Computer wurden Würmer entdeckt, 7,8% der vorgefundenen Schädlinge zielten auf Phishing-Betrug ab und 4,2% der Systeme waren mit Ransomware konfrontiert.
Auch wenn in diesem konkreten Fall unklar ist, ob die Systeme der Smart Buildings gezielt angegriffen wurden, zeigt das Untersuchungsergebnis, dass solche Einrichtungen durchaus sehr attraktiv für Cyberkriminelle sind und Attacken ein reales, jederzeit mögliches Szenario darstellen. Die größte Stärke von Smart Buildings ist gleichzeitig deren größte Schwachstelle: Technische Ausstattungen sind komfortabel miteinander vernetzt und Prozesse laufen komplett automatisiert ab. Wie funktioniert das Ganze? Intelligente Gebäudeinfrastrukturen bestehen in der Regel aus Sensoren und Steuerungen. Diese überwachen und koordinieren beispielsweise Aufzüge, die Lüftungs-, Klima-, Strom- und Wasserversorgung oder auch Brandmeldeanlagen, Videokameras sowie Zugangskontrollen. Solche kritischen Informations- und Sicherheitssysteme werden normalerweise über Arbeitsstationen verwaltet, die häufig mit dem Internet verbunden sind. Ein erfolg- reicher Angriff auf eine Arbeitsstation kann leicht zum Ausfall eines oder gleich mehrerer Smart-Building-Systeme führen.
Wenn Fließbänder stillstehen
Die zunehmende Vernetzung bedeutet auch für Industrieumgebungen ein Risiko, wenn es um Cyberattacken geht, welche die moderne Automatisierungstechnik sabotieren und blockieren. Die Voraussetzungen dafür sind längst gegeben: Agierten Technologien aus dem Bereich der OT (Operational Technology) früher noch in eigenen, abgetrennten Ökosystemen, ist die Hard- und Software, mit der die Abläufe in industriellen Maschinen und Anlagen überwacht, kontrolliert und gesteuert werden, immer häufiger an IT-Umgebungen gekoppelt. Somit ist die OT auch für Cyberattacken zugänglich.
Und damit nicht genug: Liefen Produktionsprozesse, Materialfluss und Datenströme früher in der Regel offline ab, sind heute immer mehr industrielle Steuerungssysteme (ICS: Industrial Control Systems) über ein Gateway direkt mit dem Internet verbunden – ein weiteres potenzielles Einfallstor. Zumal Sicherheitsvorfälle in der Industrie als besonders gefürchtet gelten, da sie zu Produktionsausfällen führen können. Angesichts des Wettbewerbs- und Zeit- drucks, der in der Fertigungsbranche herrscht, stellen schon Unterbrechungen im Sekundenbereich hohe finanzielle Verluste dar. Die Prozessindustrie ist besonders sensibel. Hier können Produkte unbrauchbar oder durch unbeabsichtigte chemische Reaktionen sogar gefährlich werden, wenn beispielsweise durch Hackerangriffe bei der Glasherstellung große zeitliche Lücken entstehen oder bei Chemie- und Pharmaerzeugnissen gewisse Inhaltsstoffe nicht korrekt zusammengeführt werden.
Schwachstellen in industriellen Komponenten – genauso wie in herkömmlichen IT-Umgebungen – sind unvermeidlich. Die Experten von Kaspersky ICS CERT (Kaspersky Industrial Control Systems Cyber Emergency Response Team) finden jährlich mehr als 60 neue Sicherheitslücken in IIoT-Systemen (Industrial Internet of Things) und industriellen Steuerungsanlagen. Diese können zu einem Systemausfall beitragen oder gefährlicher Malware den Zugriff auf das Produktmanagement und kritische Fertigungsdaten gewähren. Für Industrieunternehmen ist es daher wichtig, diese Schwachstellen zu erkennen, zu verstehen und zu beseitigen.
Um OT- & industrielle Infrastrukturen vor Cyberangriffen zu schützen, bietet Kaspersky die Lösung Kaspersky Industrial Cybersecurity an. Zudem sollten Unternehmen Lösungen zur Überwachung, Analyse und Erkennung des Datenverkehrs auf ICS-Netzwerkebene einsetzen. Der Hersteller hat hier einen ganz neuen Threat Intelligence Service entwickelt, der ab Ende 2019 verfügbar sein wird.
Kaspersky ICS Vulnerabilities Database ermöglicht Unternehmen den Zugang zu einer stets aktuellen Datenbank mit detaillierten technischen Informationen zu Schwachstel- len in weit verbreiteten ICS- und IIoT-Produkten verschiedener Hersteller. Industrieunternehmen können auf dieser Basis kontinuierlich ihre Assets auf Sicherheitsanfälligkeit überprüfen und bei Bedarf Systemaktualisierungen oder andere korrigierende Aktionen einleiten. Mithilfe von Regeln und Algorithmen lassen sich auch Vorfälle, welche die gelisteten Schwachstellen bereits ausgenutzt haben, frühzeitig erkennen.
Angriffszeit ist Geld
Präventive Sicherheitsmaßnahmen und die unmittelbare Eindämmung von Cyberereignissen sind nicht nur für die Industrie von enormer Bedeutung. Über alle Branchen hinweg gilt: Angriffe kosten bares Geld. Laut IT Security Economics Report 2019 sind die Kosten einer Cyberattacke im Jahr 2019 in Großunternehmen auf 1,41 Millionen US- Dollar gestiegen. Im Vorjahr waren es noch 1,23 Millionen US-Dollar. Ziel muss es also sein, Cyberangriffe abzuwehren, bevor über- haupt finanzielle Schäden entstehen, oder zumindest deren Ausmaß zu begrenzen. Dafür ist ein Umdenken im Security-Geschäft nötig. Cybersicherheit umfasst in der heutigen Welt mehr als nur den Schutz einzelner Geräte. Vielmehr geht es darum, ein ganzheitliches Ökosystem aufzubauen und alles, was darin verbunden ist, zu schützen – aus Sicht des Channels ein jetzt schon stark nachgefragtes Geschäftsmodell mit enormem Wachstumspotenzial!
Warum mit Kaspersky zusammenarbeiten?
Es gibt viele Gründe, diese Vertriebschancen gemeinsam mit Kaspersky zu nutzen. Als Kaspersky-Partner arbeiten Fachhändler mit einem Hersteller zusammen, der seit über 20 Jahren erfolgreich am Security-Markt etabliert ist. Weltweit vertrauen über 400 Millionen Anwender und mehr als 270.000 Unternehmen den Next-Generation-Produkten, der hochentwickelten Threat Intelligence und den Schulungsangeboten von Kaspersky. Ganz gleich, welches Kundensegment bei einem Reseller oder Systemhaus im Fokus steht – mit den Lösungen und Services des breitgefächerten Angebots bedienen Part- ner sowohl Unternehmen jeder Größe und vertikalen Ausrichtung als auch öffentliche Auftraggeber und Privatanwender. Sie bieten ihren Kunden den zukunftssicheren Cyberschutz eines vielfach getesteten und ausgezeichneten Produktportfolios.
Umfassendes Lösungsportfolio
Im Bereich Enterprise Cybersecurity können Partner ihren Unternehmenskunden neben einer zuverlässigen Endpoint Security auch weitreichende Sicherheitslösungen für komplexe und hybride IT-Architekturen zur Verfügung stellen. Dazu zählt Cloud Security genauso wie der Schutz kritischer Infrastrukturen und mobiler Geräte oder die Sicherheit von IoT-Umgebungen und Embedded Systems.
Ergänzt wird das Portfolio durch branchenspezifische Lösungen, welche die jeweiligen Sicherheitsanforderungen abdecken:
- Behörden
- Industrie
- Transportwesen
- Finanzdienstleistungen
- Einzelhandel
- Telekommunikation
- Gesundheitswesen
Wollen Partner ihre Palette rund um Softwarelösungen auch um Security-Dienstleistungen ergänzen, können sie auf verschiedene Cybersecurity-Services, basierend auf der Kaspersky Threat Intelligence, zurückgreifen. Sie können ihren Kunden beispielsweise ein APT Intelligence Reporting zur Verfügung stellen. Dieses liefert einen exklusiven, proaktiven Zugang zu den neuesten Untersuchungen und Erkenntnissen und zeigt aktuelle Methoden, Taktiken und Tools, die von APT-Akteuren verwendet werden, auf. Auch individuelle Schwachstellen- Analysen, Berichte über Bedrohungen, die speziell auf Finanzinstitute abzielen, oder Cloud-Sandboxing zum Identifizieren bisher unbekannter Malware zählen zum Service-Portfolio.
Security Awareness
Immer mehr Unternehmen suchen außerdem nach effektiven Möglichkeiten, das Verhalten ihrer Mitarbeiter positiv zu beeinflussen und so Sicherheitsvorfälle zu verhindern, die auf dem sorglosen Umgang mit Cybersicherheit beruhen. Diesen Bedarf deckt die mehrmandanten- und MSP-fähige Online-Schulungsplattform Kaspersky Automated Security Awareness Platform (ASAP) mit effizienten, interaktiven Trainingsmöglichkeiten für KMUs und Großunternehmen. Durch die aufeinander abgestimmten Lösungen und Services stehen Partnern also viele Vertriebsoptionen rund um Up- und Cross-Selling zur Verfügung.
Autor: Kaspersky
