Lars Kroll

Ein klassischer Virenschutz alleine reicht nicht

2012 gab es rund 31% mehr gezielte Angriffe auf Mittelständler als im Vorjahr. Das zeigt der aktuelle Sicherheitsbericht von Symantec. Lars Kroll, Cybersecurity Strategist des Softwareherstellers, betreut die Enterprise-Security-Kunden in Zentraleuropa von der technischen Seite. Sein Schwerpunkt in der aktuellen Position sind strategische Security-Projekte und die Entwicklung strategischer Partnerschaften. Er erklärt im MittelstandsWiki-Interview, wie Unternehmen ihre Infrastruktur und Daten mit Anwendungen aus der Cloud professionell schützen.

MittelstandsWiki: Herr Kroll, warum greifen Cyberkriminelle immer häufiger mittelständische Unternehmen an?

Lars Kroll: Für viele Cyberkriminelle ist der deutsche Mittelstand attraktiv, da er einer der entscheidenden Innovationsträger und Impulsgeber für die Wirtschaft ist. Bei den Angriffen geht es deshalb auch meistens um den Diebstahl geistigen Eigentums. Gleichzeitig dienen die mittelständischen Unternehmen aber häufig auch als Einfallstor zu ihren Geschäftspartnern. Denn kleinere Firmen sind vergleichsweise schwach abgesichert. Viele Mittelständler haben etwa noch nicht einmal flächendeckend eine klassische Antivirensoftware installiert.

MittelstandsWiki: Warum schützen sich Mittelständler denn nicht besser?

Lars Kroll: Zum einen unterschätzen viele Firmen das Risiko. Ihnen ist nicht bewusst, dass sie es bei einem Angriff mit Profis zu tun haben, die vom Wettbewerb beauftragt werden, ein Unternehmen gezielt anzugreifen. Ein weiterer Punkt: Mittelständler haben weder die Zeit noch das Fachpersonal, um ihre Infrastruktur auf Sicherheitslücken zu überprüfen oder zu sortieren, welche Daten besonders schützenswert sind.

MittelstandsWiki: Wie lautet also Ihre Empfehlung?

Lars Kroll: Neben einem Schutz vor Viren und Schadprogrammen brauchen Firmen auch unbedingt ein Backup für geschäftskritische Daten. Symantec hat dafür spezielle Lösungen für den Mittelstand entwickelt. Mit Symantec Endpoint Protection schützen Firmen ihre Desktop-PCs und Laptops. Und mit Symantec Backup Exec.cloud speichern sie ihre Daten automatisch und verschlüsselt in der Wolke. Gemeinsam bieten diese Lösungen einen professionellen Grundschutz. Einige unserer Symantec-Anwendungen lassen sich über den Business Marketplace der Telekom buchen. Auf der TÜV-zertifizierten Cloud-Plattform bietet der Dienstleister speziell kleinen und mittelständischen Unternehmen eine qualitätsgeprüfte Auswahl an Applikationen fürs Geschäft.

MittelstandsWiki: Wie passen denn Sicherheit und Cloud zusammen?

Lars Kroll: Zunächst einmal bedeutet Sicherheit aus der Cloud nicht, dass man sensible Informationen in der Cloud speichert, sondern dass die Management-Infrastruktur in der Cloud gehostet wird. Außerdem bieten die meisten Rechenzentren von Cloud-Computing-Anbietern ein Sicherheitsniveau, das kleinere Firmen oft nicht erreichen können. Denn größere Provider verfügen über ein höheres Budget, um die Sicherheit der Systeme zu gewährleisten und Innovationen voranzutreiben. Symantec erwirtschaftete etwa im vergangenen Jahr einen Umsatz von 7Mrd.US$, von denen über 13% in Forschung und Entwicklung flossen.

Professionelle Anbieter sorgen zudem für regelmäßige Updates. So sind die Sicherheitslösungen aus der Wolke immer auf dem neuesten Stand. Ein weiterer Vorteil der Cloud besonders für den Mittelstand: Der Schutz passt sich flexibel an dessen Bedürfnisse an, Bei Symantec Endpoint Protection etwa nach Anzahl der zu schützenden Computer, bei Symantec Backup Exec.cloud nach Speicherbedarf. Firmen zahlen nur das, was sie wirklich brauchen. Ein weiteres Plus: Die Anwendungen können sie sofort nach Buchung nutzen.

MittelstandsWiki: Reicht denn ihre Sicherheitssoftware aus, um geschützt zu sein?

Lars Kroll: Mit unserer Sicherheitssoftware bietet wir Firmen zunächst einen Basisschutz. Im nächsten Schritt sollten Unternehmen eine Sicherheitsstrategie entwickeln. Am besten funktioniert das mit einem vertrauensvollen Partner, der eine Sicht von außen auf die Sicherheitssituation des Betriebes einbringt. Gemeinsam sollten sie festlegen, welche Informationen geschäftskritisch sind, und genau analysieren, auf welche Weise Schadprogramme ins Unternehmen gelangt sind. Ein weiteres Thema dabei: Sind die mobilen Endgeräte ebenfalls sicher? Schließlich wollen immer mehr Mitarbeiter auch von unterwegs auf geschäftsrelevante Inhalte zugreifen können. Dabei müssen die Geräte sicher mit dem Firmennetzwerk verbunden und Anwendungen und Daten geschützt sein. Symantec wird künftig integrierte Lösungen anbieten, die Unternehmen für alle Geräte nutzen können.

MittelstandsWiki: Herr Kroll, vielen Dank für das Gespräch.

Das Interview führte Diane Schulte. Mehr Informationen zum Business Marketplace gibt es unter www.businessmarketplace.de.