Watchguard & ISG: Cybersecurity mit Regionalfokus
Watchguard ist ein globaler Anbieter von Sicherheitslösungen. Doch bei aller Internationalität ist dem Unternehmen bewusst, dass Sicherheit vor Ort beginnen muss. Michael Haas, Regional Vice President Central Europe bei WatchGuard Technologies, und Philip Crüwell, Geschäftsführer ISG Informatik Service, beschreiben im Interview, wie ihre Zusammenarbeit im oberbayerischen Rosenheim die Cybersicherheit vor Ort stärkt.
Wie lange arbeiten Sie bereits mit ISG und wie würden Sie die Beziehung beschreiben?
Michael Haas: Die Zusammenarbeit währt bereits seit 22 Jahren und ist ein Paradebeispiel dafür, wie wir uns eine funktionierende Hersteller-Partner-Beziehung vorstellen. Bei den Kunden in der Region Rosenheim und darüber hinaus genießt ISG (Webseite) eine besondere Vertrauensstellung – schließlich setzt das Unternehmen seit 1988 alles daran, sich als kompetenter Ansprechpartner für alle EDV-relevanten Fragen zu behaupten.
Das Team ist nicht nur hinsichtlich der individuellen Anforderungen der betreuten Unternehmen bestens im Bilde. Es kennt auch unsere Produkte aus dem Effeff und kann diese fachkundig ins Spiel bringen, wenn es darum geht, einschlägige IT-Security-Aufgaben auf Kundenseite zu lösen. Verlässlichkeit und Nähe – sowohl im wortwörtlichen als auch im übertragenen Sinn – sind wichtige Faktoren beim Thema IT-Sicherheit. Hier liegen die entscheidenden Stärken von regionalen Partnern wie der ISG, die insbesondere damit punkten, dass sie die gleiche Sprache wie ihre Kunden sprechen. Und wenn man sich, wie im Fall von WatchGuard (Webseite) und ISG, so lange kennt und gegenseitig schätzt, begegnet man sich im Tagesgeschäft natürlich ganz anders. Die Wege sind viel kürzer, der Austausch offener. Solche auf Langfristigkeit ausgelegten Partnerschaften bergen aus meiner Sicht klare Vorteile für alle Beteiligten, egal ob Hersteller, Partner oder Kunde.
Hat ISG andere Anforderungen an WatchGuard als andere Dienstleister und wenn ja, welche?
Michael Haas: Detailfragen sind in dem Zusammenhang gar nicht so entscheidend. Wichtig ist vor allem die grundsätzliche Ausrichtung, die passen muss. Die WatchGuard-Lösungen sind auf den Einsatz in kleinen und mittelständischen Unternehmen zugeschnitten bzw. für Managed Services ausgelegt, die unsere Partner im Auftrag von Kunden erbringen, die genau aus diesem Umfeld kommen. Es geht also in erster Linie darum, dass das Angebot konsequent den Nerv der Zielgruppe trifft, sowohl in Sachen Funktionalität als auch im Hinblick auf Anwendbarkeit und Handhabung. Natürlich müssen unsere Produkte den aktuellen Angriffstrends Stand halten. Genauso kommt es aber darauf an, als Hersteller nahbar zu bleiben – in jeder Beziehung. Eine solche Beständigkeit ist für so ziemlich alle unsere Partner extrem wichtig, gerade in Deutschland.
Sind die Fragen und Anforderungen deutscher Dienstleister an WatchGuard andere als in anderen Ländern?
Michael Haas: Das Thema Datenschutz ist hier deutlich höher aufgehangen als in anderen Ländern. Das macht sich bemerkbar, beispielsweise auch vor dem Hintergrund der Frage, wo WatchGuard seine eigenen Rechenzentren betreibt. So gibt es hiesigen Kunden und Partnern entscheidende Sicherheit, wenn sie wissen, dass diese in der europäischen Union untergebracht sind. Auch im Hinblick auf Cloud-Strukturen sehen wir im internationalen Vergleich immer noch Unterschiede. Die Cloud-Akzeptanz ist in anderen Ländern weitaus ausgeprägter, in Deutschland sind IT-Landschaften nach wie vor sehr „on-premise“-lastig. Das spiegelt sich dann natürlich in den jeweiligen Security-Strategien wider.
In welchen Branchen sehen Sie derzeit das größte Bedrohungspotenzial?
Michael Haas: Ich sehe da weniger konkrete Branchen im Fokus. Eine solche Betrachtung sollte sich meines Erachtens eher auf Arbeitsweisen beziehen. So bietet das mobile Arbeiten Cyberkriminellen beispielsweise eine extrem große Angriffsfläche. Hier gibt es sicher ein hohes Bedrohungspotenzial, jedoch ganz unabhängig von Art und Thema des jeweiligen Unternehmens. Einen branchenspezifischen Zusammenhang kann ich vielleicht trotzdem ausfindig machen: Denn gerade in Märkten, in denen Unternehmen per se mit wirtschaftlichen Herausforderungen zu kämpfen haben und einen entsprechenden Sparkurs fahren, bleibt häufig auch das Thema IT-Sicherheit ein Stück weit auf der Strecke. Das weckt natürlich das Interesse von Hackern, die sich dadurch schneller am Ziel wähnen. Wer am falschen Ende spart, darf sich also nicht wundern, wenn das in Form eines erfolgreichen Cyberangriffs nach hinten losgeht.
Hat sich die Zahl, die Art und Weise der Cyberangriffe nach in den letzten Jahren verändert und wenn ja, wie?
Philip Crüwell: Ja, sowohl Anzahl als auch Art haben sich stark verändert. Angriffe gestalten sich heute viel gezielter und komplexer. Es gibt viel mehr Phishing, Ransomware und Attacken auf kritische Infrastrukturen. In dem Zusammenhang setzen Cyberkriminelle zudem immer stärker auf Automatisierung und KI, was die Erkennung und Abwehr nicht unbedingt leichter macht – ganz im Gegenteil. Unternehmen kommen daher gar nicht umhin, ihre Sicherheitsstrategien durchgehend anzupassen, wenn sie gegenüber den Angreifern nicht den Anschluss verlieren wollen.
Wie sehen Sie das Security-Know-how Ihrer Kunden? Wie würden Sie das Cyber-Sicherheitsbewusstsein einschätzen?
Philip Crüwell: Das Security-Know-how variiert stark. Während einige Unternehmen gut vorbereitet sind, unterschätzen vor allem kleinere und mittlere Firmen und solche in ländlichen Gebieten die Bedrohung. Oft hören wir von potenziellen Neukunden: „Ich bin so unwichtig, wer möchte mich schon hacken?“ Diese Annahme ist gefährlich falsch, da auch kleine Unternehmen zunehmend ins Visier geraten. Das Bewusstsein wächst jedoch und viele Kunden erkennen die Notwendigkeit, in Cybersicherheit zu investieren.
Wo müsste man am meisten aufklären?
Philip Crüwell: Die größte Aufklärungsarbeit ist wohl im Hinblick auf Phishing und Social Engineering notwendig. Hierfür sollte regelmäßig sensibilisiert und auch konsequent auf neue Maschen der Angreifer – am besten anhand konkreter Beispiele – hingewiesen werden. Mitarbeiter sind oft die Schwachstelle, daher sind regelmäßige Schulungen unerlässlich. Gleichzeitig muss das Bewusstsein für die Wichtigkeit von Backups und Wiederherstellungsstrategien gestärkt werden, um im Ernstfall handlungsfähig zu bleiben.
Wie engmasching betreuen Sie Ihre Kunden?
Philip Crüwell: Unsere Kundenbetreuung ist sehr engmaschig, da wir Cybersicherheit als kontinuierlichen Prozess verstehen, der ständige Überwachung und Anpassung erfordert. Wir bieten unseren Kunden regelmäßige Sicherheitsüberprüfungen, Echtzeit-Überwachung und sofortige Reaktionsmöglichkeiten bei Sicherheitsvorfällen. Außerdem stehen wir unseren Kunden beratend zur Seite, wenn es um die Implementierung neuer Sicherheitslösungen geht, und unterstützen sie bei der Entwicklung und Umsetzung von Sicherheitsstrategien, die genau auf ihre spezifischen Bedürfnisse zugeschnitten sind.
In welchen Branchen sehen Sie derzeit das größte Bedrohungspotenzial?
Philip Crüwell: Grundsätzlich ist in meinen Augen heutzutage jede Branche von Cyberbedrohungen betroffen. Während kritische Infrastrukturen wie Energieversorgung und Gesundheitswesen besonders gefährdet sind, weil sie attraktive Ziele für Cyberkriminelle darstellen, sehen wir Angriffe in allen Sektoren. Selbst kleinere Unternehmen und solche in weniger prominenten Branchen sind nicht sicher, da Cyberkriminelle in der Regel jede sich bietende Schwachstelle ausnutzen, unabhängig von der Größe oder Branche ihrer potenziellen Opfer. Cybersicherheit ist daher für jede Organisation von zentraler Bedeutung.
Wurden Ihre Kunden bereits Opfer eines Cyberangriffs?
Philip Crüwell: Es ist heute leider nicht mehr die Frage, ob man betroffen ist, sondern wann und wie gut man dann aufgestellt ist. Tatsächlich gab es schon Kunden mit Vorfällen, allerdings nur wenige, da unsere eingesetzten Techniken viele Angriffe bereits frühzeitig unterbinden konnten. Solche Situationen haben jedoch das Bewusstsein für die Dringlichkeit robuster Sicherheitsmaßnahmen deutlich geschärft. So bringt beispielsweise der Einsatz von WatchGuard MDR einen entscheidenden zusätzlichen Schub in Sachen Abwehrstärke. Der SOC-Dienst hat sich als äußerst effektiv erwiesen, um potenzielle Bedrohungen zu erkennen und abzuwehren, bevor sie Schaden anrichten können. Unsere Kunden schätzen dieses Angebot sehr und sehen darin eine zuverlässige „IT-Alarmanlage“, die sie vor den möglichen, weitreichenden Folgen von Angriffen bewahrt.