Langen // Ich war vor Kurzem bei einem Interessenten und habe ihm unser IT-Abo vorgestellt. Er war vom Konstrukt des IT-Abos vollends überzeugt und hat es gleich für seine 15 Angestellten gebucht. Bei der Option für die IT-Security musste er erstmal schlucken. „x € im Monat pro Client für einen Virenscanner? Ich habe doch einen kostenlosen Virenscanner, der hält die Systeme doch sicher. Den gibt es dann auch im Premium, der nur 30 € im Jahr pro Client kostet.“
Ja sicher, hier kann man viel Geld sparen. Aber um welchen Preis? Wer aufmerksam die Zeitungen liest, und damit meine ich nicht Fachzeitschriften, bekommt immer mehr ein Gefühl dafür, in welcher Professionalität die Hacker vorgehen. Der erste Einwand, der immer folgt, ist, was wollen die Hacker denn mit meinen Daten. Ich bin ein kleines unspektakuläres Unternehmen. Mit den Daten können die Hacker doch nichts machen. Das mag vermutlich auch stimmen. Zwei Gründe sprechen dagegen.
Der erste Grund ist einfach, die Hacker wollen wirklich keine Daten, sondern die Daten, die vorhanden sind, verschlüsseln. Für dich als Kunde heißt es, dass du keinen Zugriff mehr auf deine Daten hast, bevor du nicht für sehr viel Geld (natürlich in sogenannte Kryptowährungen, die keiner nachverfolgen kann) einen Schlüssel kaufst, um die Daten wieder zu entschlüsseln. Aus einer Kundenbeziehung habe ich das live gesehen, wie das abläuft. Das ist extrem professionell mit Webshops ähnlich wie bei eBay. Wenn du nicht innerhalb von 72 Stunden bezahlst, kann jeder andere deine Daten kaufen. Und vielleicht will dein Wettbewerber doch wissen, wie du kalkulierst oder welche Kunden du hast.
Der zweite Grund ist noch viel trivialer, im Endeffekt viel spektakulärer. Du wirst ausgespäht, um an die Kontaktdaten deiner Kunden zu kommen. Auch hier ist der erste Reflex immer, die kann man auch anders herausbekommen. Mag sein, aber keine Details zu Projekten, die man zusammen macht. Darin werden ja Baupläne, Preiskalkulationen, Finanzzahlen (Übernahmekandidat?) ausgetauscht. Oder wann bestimmte leitende Angestellte Urlaub haben. Wer sich jemals mit Social Engineering auseinandergesetzt hat, weiß, wie wichtig solche Daten sind. Da meinen herzlichen Dank noch an meinen Kollegen Fred Maro, der immer wieder auf die Gefahren hinweist.
Die beiden oben genannten Gefahren kann ein einfacher Virenscanner nicht abwehren. Insbesondere mit Trojanern oder Spähsoftware tun sie sich relativ schwer. Daher sollte es schon eine Security Suite sein. Ich kann jetzt mit Fachbegriffen um mich werfen, wie EDR, XDR oder MTR, das hilft meinen Kunden nicht weiter. Generell kann man sagen, dass eine solche Security Suite einen erweiterten Schutz bietet, indem durch verschiedene integrierte Tools, die auch zentral verwaltet werden können, vielfältige Gefahren abgewehrt werden, inkl. der Gefahren, die noch kommen. Dahinter steht ein hochprofessionelles Team von IT-Security Fachmitarbeitern, die dafür sorgen, dass Systeme sicher sind oder im Bedrohungsfall schnell reagieren können.
Meiner Meinung nach sind die x € mehr pro Client pro Monat sinnvoll investiert. Da sollte man sich die Mittelklasse oder gehobene Mittelklasse gern gönnen.
Martin vom Bruch – Geschäftsführer MVB CONSULTING GMBH