Die Gefahr von kriminellen Cyber-Attacken hat dramatisch zugenommen. Allein in Deutschland wurde in den letzten zwei Jahren mehr als die Hälfte aller Unternehmen angegriffen. Das Spektrum der Attacken umfasst nach einer Studie des Branchenverbands BITKOM Datendiebstahl und Sabotage ebenso wie digitale Wirtschaftsspionage. Der daraus resultierende Schaden liegt – nach konservativen Berechnungen des Verbands – für die gesamte deutsche Wirtschaft bei rund 51 Milliarden Euro pro Jahr. Häufigstes Angriffsziel sind die IT-Systeme und die Kommunikationsinfrastruktur der Unternehmen.

Viele etablierte Sicherheitslösungen, die vor Jahren in einer Firmenumgebung installiert wurden, sind trotz Upgrades und regelmäßig eingespielter Patches mit der steigenden Zahl und der Raffinesse der Cyber-Angriffe überfordert. Darüber hinaus fehlt es an Transparenz. Die IT-Verantwortlichen haben durch mobile und Cloud-Applikationen sowie die Nutzung externer Speicher, bspw. DropBox, immer weniger verlässliche Informationen über die Art und Weise, wie die Unternehmensdaten genutzt werden. Neben der etablierten IT-Infrastruktur entsteht nicht selten eine Schatten-IT, die sich kaum kontrollieren lässt. Externen Angriffen und auch dem Insider-Missbrauch sind damit Tür und Tor geöffnet.

„Viele Verantwortliche in den IT- und Management-Etagen sind immer noch davon überzeugt, dass in der Schatten-IT nur unwichtige Abläufe abgewickelt werden“, schildert Dietmar Kenzle, Area Vice President DACH & Eastern Europe von Imperva, seine Erfahrung aus Kundengesprächen. „Dem ist aber ganz und gar nicht so, denn teilweise sind unwissende Anwender unvorsichtig und legen in Cloud-Lösungen auch sensible Daten ab. Das geschieht nicht aus Boshaftigkeit oder mit dem Vorsatz auf Missbrauch. Vielmehr wollen die Mitarbeiter jederzeit bequem auf ihre Daten zugreifen können und immer möglichst produktiv arbeiten.“

Für Unternehmen kann dieser Habit dennoch zur Bedrohung werden. Eher unwahrscheinlich sei es, dass die externen Speicherorte gehackt werden, so Kenzle. Viel größer ist seiner Einschätzung nach die Gefahr für die ausgelagerten Daten und das entsprechende Fachwissen, wenn Mitarbeiter die Firma verlassen. Über die externen Speicher werden die IT-Verantwortlichen meist nicht informiert. Groß ist auch das Risiko, dass User-Identitäten gestohlen und deren Zugriffsoptionen durch Kriminelle missbraucht werden. „Darin liegt die größte Gefahr einer Schatten-IT“, bringt es der Sicherheitsspezialist Kenzle auf den Punkt.

„Um eine wirksame Datensicherheit zu erreichen, sind Unternehmen auf eine Sicherheitsebene angewiesen, die eng an die Daten angebunden ist, Risiken identifiziert und priorisiert sowie diese mindern kann“, so der Sicherheitsspezialist weiter. Für diesen Anwendungsbereich wurde eine Sicherheits-Suite entwickelt, die eine umfassende Produktpalette für die Prüfung und den Schutz von Daten beinhaltet, womit sich Diebstahl von Daten verhindern lässt. Darüber hinaus werden vertrauliche Daten und Informationen umfassend geschützt. Mit der Suite können privilegierte Nutzer kontrolliert und die Zugriffsrechte sämtlicher Benutzer zentral verwaltet werden.

Alle Datenbank- und Dateinutzungen umfassen die Überwachung und Kontrolle und können dem Hersteller zufolge mit einer Vielzahl anderer Datensicherheitsprodukte integriert werden, um wertvolle Daten zu schützen. Auch erfüllt das Sicherheitspaket Compliance- Anforderungen. Die Imperva-Suite sorgt automatisch für die Einhaltung gesetzlicher und geltender Rechtsvorschriften und sorgt für:

die Verhinderung von Datendiebstahl durch externe und interne Angreifer,
die Kontrolle vertraulicher Daten,
die Verteidigung gegen gezielte Angriffe auf privilegierte Nutzer („spearphising attacks“), sowie
Datenschutz auf internationaler Ebene.

Die Imperva-Lösungen wurden speziell für die Anforderungen der Global- 5000-Unternehmen entwickelt, die mit besonders kritischen Daten arbeiten und einen Rund-um-die-Uhr-Service benötigen. Weltweit vertrauen derzeit 3.900 Kunden aller Branchen in 90 verschiedenen Ländern auf die Cyber-Security- Lösungen des Unternehmens. Service und Support sind wichtige Säulen für die Kundenzufriedenheit und werden in verschiedenen Support-Zentren weltweit zur Verfügung gestellt.

Neben Imperva Support, dem Professional Services, spielt auch das hoch qualifizierte Schulungsteam eine wesentliche Rolle in der Kundenbetreuung. Die Trainer kommunizieren die Funktionsweise der Cyber-Sicherheitslösungen in komplexen Umgebungen und helfen in allen Phasen der Implementierung. Das Angebot der Imperva Client Services basiert auf drei Programmen:

Imperva Product Support,
Professional Services sowie
Schulung.

Weltweit sind rund 600 Partner ins Channel-Netzwerk des Herstellers eingebunden, um die Sicherheitslösungen zu vermarkten. In Deutschland arbeitet das Unternehmen seit Jahren mit den zwei Distributoren ADM, Bochum, und WestCon, Paderborn. Dazu kommen einige ausgewählte Systemintegratoren, die sich auf die Betreuung großer Unternehmen und Konzerne spezialisiert haben.
„Unsere lokalen Partner sind eine wichtiger Baustein unseres Erfolgs“, hebt Dietmar Kenzle die Bedeutung des Channel-Geschäfts hervor. „Sie kennen den Markt und die Anforderungen der Unternehmen und können genau einschätzen, wie sich unsere Produkte in welche Umgebung integrieren lassen, um die Schutzmaßnahmen zu verstärken.“

Der Bedarf an Sicherheitslösungen sei hoch, denn alle Branchen sind von Attacken betroffen und wissen, dass sie ihre Daten und Applikationen, aber auch ihre Kunden adäquat schützen müssen, so der Sicherheitsspezialist. Hier tut sich enormes Marktpotenzial auf, das erhebliche Wachstumsraten verspricht. Führende Analysten prognostizieren dem Markt für Sicherheitslösungen ein jährliches Wachstum von mehr als 20 Prozent.

Petra Adamik

Hier geht es zu Imperva