TÜV Rheinland bringt komplexe Cybersicherheit in den Mittelstand

Peter Marwan,

Der erste Managed Security Service in Deutschland, der vor komplexen Cyber-Attacken schützen soll, kommt jetzt laut eigenen Angaben vom TÜV Rheinland. Der Dienst setzt auf Technologie des High-End-Anbieters Lastline auf. Preislich orientiert sich das Angebot an mittelständischen Firmen.

Der TÜV Rheinland hat sein Angebot im Bereich Informationssicherheit um einen Managed Service zur Abwehr komplexer Cyber-Angriffe erweitert. Wie Olaf Siemens, Bereichsvorstand ICT & Business Solutions beim TÜV Rheinland, auf der Fachmesse it-sa in Nürnberg erklärte, handle es sich dabei um den ersten derartigen Dienst in Deutschland: “Mit dieser Lösung sind mittelständische Unternehmen raffinierten gezielten Angriffen hochqualifizierter und finanziell bestens ausgerüsteter Angreifer nicht mehr schutzlos ausgeliefert.”

Frank Melber, Leiter Business Development bei TÜV Rheinland. (Bild: TÜV Rheinland)
Frank Melber, Leiter Business Development bei TÜV Rheinland. (Bild: TÜV Rheinland)

Das Angebot schlägt zwei Fliegen mit einer Klappe. Erstens reduziert es die Kosten, die in der Regel bei Anschaffung geeigneter Technologien für mittelständische Firmen zu hoch sind, zweitens hält der TÜV Rheinland die Experten vor, die überhaupt in der Lage sind, die Technologie nutzbringend anzuwenden und die in der Regel in mittelständischen Firmen weder vorhanden sind noch von ihnen rekrutiert werden können.

Der “APT Defense Service” ersetzt allerding nicht alle anderen Sicherheitsvorkehrungen, sondern ist als zusätzliches Angebot gedacht, dass dabei hilft, sich vor gezielter Ausspähung und gezielten Angriffen zu schützen. Wie Frank Melber, Leiter Business Development bei TÜV Rheinland, auf der it-sa erklärte, werde ein vergleichbarer Dienst bereist seit längerem von großen Firmen, darunter einigen DAX-Unternehmen genutzt. Neu sei nun jedoch, dass man ein mittelstandstaugliches Angebot entwickelt habe. Dies setzt auf Technologie des Spezialanbieters Lastline auf, macht sei aber ab einem Zehntel der üblicherweise für deren Anschaffung anfallenden Kosten verfügbar. Die exakten Preise hängen von zahlreichen Faktoren ab, Interessenten können aber von einem Betrag zwischen 35.000 und 50.000 Euro pro Jahr ausgehen.

Funktionsweise des APT Defense Service des TÜV Rheinland (Grafik: TÜV Rheinland)
Funktionsweise des APT Defense Service des TÜV Rheinland (Grafik: TÜV Rheinland)

Dafür überwacht der TÜV Rheinland im Rahmen des APT Defense Service den Netzwerkverkehr konstant durch verhaltensbasierte Analysesysteme. Werden dabei Anzeichen für einen Infektionsversuch oder einen gezielten Angriff gefunden, werden die durch Experten des Computer Security Incident Teams (CSIRT) des TÜV Rheinland analysiert. Handelt es sich tatsächlich um einen Angriff, unterstützen sie die IT-Abteilung des Unternehmens dabei, diesen abzuwehren und Maßnahmen zur Verbesserung der Sicherheit zu ergreifen.

“Für Kunden entsteht erst Aufwand, wenn ein Angriff detektiert wird und unser CSIRT mit dem Kunden in Kontakt tritt”, so Melber. “Zugleich hat er jederzeit Zugriff auf Top-Technologie und unser Experten-Know-how, das bislang vor allem Großunternehmen in Anspruch nehmen.”