Managed Security Services Externe Helfer gegen Hacker

Von Ben Kröger

Anbieter zum Thema

Cyberkriminelle entwickeln ihre Angriffsmethoden stetig weiter. Bei der Abwehr auf Stand zu kommen oder zu bleiben ist für viele Unternehmen schwer bis unmöglich. Externe Expert:innen können dabei unterstützen.

Kleine und mittelständische Unternehmen haben häufig nicht die Kapazitäten eigenes Security-Know-how aufzubauen, weil die IT-Abteilung mit den Alltagsaufgaben bereits ausgelastet ist. Hier können externe Experten helfen.
Kleine und mittelständische Unternehmen haben häufig nicht die Kapazitäten eigenes Security-Know-how aufzubauen, weil die IT-Abteilung mit den Alltagsaufgaben bereits ausgelastet ist. Hier können externe Experten helfen.
(Bild: BillionPhotos.com - stock.adobe.com )

Pilz, ein deutscher Automatisierer, Xfab, ein Hableiterhersteller aus dem Silicon Valley, KME, ein international tätiges Unternehmen aus der Metallindustrie: Alle drei können Umsätze von mehreren Hundert Millionen Euro jährlich vorweisen. Ihre Belegschaften liegen im vierstelligen Bereich. Eine weitere Gemeinsamkeit: Sie alle wurden Opfer von Hackerangriffen.

Es kann wirklich jeden treffen. Und das Gefahrenpotenzial steigt Jahr für Jahr.
Es kann wirklich jeden treffen. Und das Gefahrenpotenzial steigt Jahr für Jahr.
(Bild: Bitkom )

Wenn Unternehmen wie diese, mit genug Ressourcen für eine umfangreiche Inhouse-IT, nicht vor Hackern sicher sind, wie hoch ist dann erst das Gefährdungspotenzial für KMU? Laut einer Bitkom-Studie ziemlich hoch. In den Jahren 2020 und 2021 waren 88 Prozent der deutschen Unternehmen von Hackerangriffen betroffen (KMU machen in Deutschland 99,5 Prozent der Betriebe aus).

Kleine und mittelständische Unternehmen haben häufig nicht die Kapazitäten eigenes Cyber-Security-Know-how aufzubauen, weil die IT-Abteilung mit den Alltagsaufgaben bereits ausgelastet ist.

Trotz dieser Ausgangslage sollte man nicht verzagen. Unternehmen müssen mit den Hackerproblemen nicht allein fertig werden. So wie ein Hausbesitzer bei einer Alarmanlage nicht selbst Hand anlegt, können Firmen bei der Cybersecurity auf externe Expert:innen setzen.

Drei Stufen der Managed Security

Managed-Security-Service-Provider (MSSP) sind Expert:innen, die sich um die Cyber Security von anderen Unternehmen kümmern. Sie kennen aktuelle Sicherheitslücken und wissen, wie Schwachstellen geschlossen werden können. Außerdem halten sie die Systeme auf dem aktuellen Stand und überprüfen deren Status.

Diese Dienstleister schnüren individuelle Security-Pakete. Unternehmen können frei entscheiden, was sie abgeben und behalten wollen:

  • Support: In der einfachsten Variante holt sich ein Unternehmen Betriebsunterstützung für die Sicherheitssysteme. Ein MSSP liefert die Komponenten, implementiert sie und hilft, sie in Betrieb zu nehmen. Auch Wartung und Instandhaltung für die Lösungen können enthalten sein. Im „Tagesgeschäft“ kümmert sich der Auftraggeber aber selbst um das Sicherheitssystem.
  • Managed Services: Der Service Provider kann die Aufgaben als Managed Service übernehmen. Dann bleiben die Sicherheitssysteme im Unternehmen, aber der Dienstleister übernimmt ihren Betrieb ganz oder zum Teil über einen Fernzugriff. Die Firma behält aber die physische Kontrolle über die Anwendung. Sie muss deswegen aber weiterhin dafür sorgen, dass die Infrastruktur für das Security System funktioniert.
  • Security-as-a-Service: Dabei betreibt der MSSP die Sicherheitssysteme vollständig. Alle Dienste werden über die Cloud zur Verfügung gestellt und verwaltet. Hier ist der Dienstleister für den kontinuierlichen Betrieb und die digitale Infrastruktur verantwortlich.

Kunden können die drei Modelle je nach Anbieter noch weiter individualisieren. Hier einige Beispiele für mögliche Modulbausteine:

  • Automatische Security Scans der Systeme
  • Wartung der Sicherheits-Infrastruktur: Einspielen von Updates und Patches, Backup der Konfiguration
  • Überprüfung und Verlängerung von Zertifikaten und Wartungsverträgen
  • Dokumentation aller Änderungen an der Security-Infrastruktur
  • Unterstützung bei Datenschutz- und Compliance-Regelungen
  • Vulnerability Management mit Alarmierung bei drohenden Sicherheitslücken oder Warnmeldungen von Herstellern und anderen Stellen (Verbände oder staatliche Institutionen)
  • Erstellen monatlicher Monitoring-Reports

Die Reaktionszeit der Dienstleister wird im Service Level Agreement (SLA) vereinbart. Manchen Betrieben reicht es, wenn der MSSP wochentags während der üblichen Regelarbeitszeiten auf Probleme reagieren kann. Für andere Betriebe ist eine Rund-um-die-Uhr-Betreuung wichtig.

Managed Security muss nicht teuer sein

Die Auswahlmöglichkeiten sind groß. Da das Gefahrenpotenzial für Angriffe von Fall zu Fall unterschiedlich sein kann und manche Firmen mehr oder weniger investieren wollen, ist diese Modularität notwendig. Lassen Sie sich von der Vielfalt der Möglichkeiten aber nicht einschüchtern. Cyber Security muss nicht teuer sein. Einfache Pakete sind schon für einige Hundert Euro im Monat erhältlich.

Vertrauen ist gut, Kontrolle ist besser

Firmen, die planen, ihre Security an einen Dienstleister auszulagern, sollten sich genau informieren. Die Vertrauensbasis muss stimmen. Schließlich legt man viel Verantwortung in die Hände eines anderen. Der potenzielle MSSP sollte seine Erfahrung und Expertise belegen können.

Partnerschaften mit Herstellern und Kundenreferenzen können Anhaltspunkte zur Expertise eines Dienstleisters liefern. Man kann auch erst einmal mit kleinen Projekten starten und daran beurteilen, was der MSSP kann. Im Idealfall bietet ein Security-Partner möglichst flexible Service Level Agreements an und geht auf Kundenwünsche ein.

Bei Axians haben wir die Erfahrung gemacht, dass Kunden genau wissen wollen, was wir können. Awards und Referenzen allein helfen da nicht unbedingt weiter. Häufig müssen wir erst über ein kleineres Supportprojekt beweisen, was wir können, bevor ein echter Managed-Services-Vertrag geschlossen wird.

Nach dem Kick-off-Meeting sollte der MSSP die Systeme des Kunden analysieren, bei Bedarf Updates einspielen und die Konfiguration anpassen. Hilfreich ist im Notfall ein direkter Ansprechpartner beim Anbieter. Denn wenn es „brennt“, wer hat dann schon Zeit, von Pontius zu Pilatus verbunden zu werden, oder ewig in der Warteschleife einer Hotline festzuhängen.

Profis entlasten die Belegschaft

Managed Security Services liefern Unternehmen flexible und individuelle Unterstützung für die gesamten Cyber-Security-Palette. Die eigene IT-Abteilung wird entlastet und kann sich besser um interne Anfragen kümmern. Außerdem hat man über den MSSP Zugang zu Expertenwissen und Erfahrung, die man im eigenen Unternehmen erst langwierig und kostenintensiv aufbauen müsste.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Über den Autor: Ben Kröger ist Leiter Professional Service bei Axians IT Security.

(ID:48443355)