Schutzdienste im Baukastensystem

HP eröffnet deutsches Cyberabwehrzentrum

HP hat in Böblingen bei Stuttgart sein weltweit neuntes Cyberabwehrzentrum eröffnet. Kunden können einen umfangreichen Baukasten von Schutzdiensten mieten, unter anderem gegen DDoS-Angriffe. HP sieht die deutsche Industrie als besonders gefährdet an und sieht hierzulande eine hohe Nachfrage nach seinen Sicherheitsdienstleistungen.

Die 21 Mitarbeiter des Security Operations Centers (SOC) im schwäbischen Böblingen arbeiten im Schichtbetrieb und werden rund um die Welt von ihren 5000 Kollegen in den acht anderen SOCs und im Forschungszentrum unterstützt. "Auf diese Weise ist ein Rund-um-die-Uhr-Betrieb gewährleistet", erklärt Claudio Wolff, der Leiter des Zentrums. HP Enterprise Security Services schützt zur Teit weltweit 47 Mio. Nutzerkonten. In das Cyberabwehrzentrum Deutschland habe HP jedenfalls "eine zweistellige Euro-Millionensumme" investiert, so Ralf Brunner, Leiter der IT Services Delivery für Zentral- und Osteuropa.

Zielgruppen

Das Angebot des HP-Cyberabwehrzentrums richtet sich an mittelständische und große Unternehmen sowie an öffentliche Einrichtungen. Durch seine Nutzung sparen sie fortlaufende Trainingskosten für eigene IT-Sicherheitsexperten und Investitionskosten für IT-Sicherheitstechnik ein und sind trotzdem auf die neuen Angriffstypen und Sicherheitsbedrohungen vorbereitet. Außerdem versetze es die Nutzer im Falle eines Schadenfalles in die Lage, anhand von IT-Forensik handfeste digitale Beweise zu sammeln. Diese sind laut Wolff vonnöten, um vor Staatsanwaltschaft und Versicherung nachweisen zu können, dass überhaupt ein Angriff stattgefunden hat und ein Schaden entstanden ist.

Milliardenwerte

Bei den Cyberangriffen geht es um Milliardenwerte. 46 Mrd. Dollar investieren die Unternehmen weltweit in IT-Sicherheit, laut Wolff rund 8 bis 9 Prozent ihres IT-Budgets. Doch jeder erfolgreiche Angriff "kostet ein deutsches Unternehmen laut Ponemon Institute im Schnitt 8,13 Millionen Dollar, und es dauert 21 Tage, um einen Cyberangriff unter Kontrolle zu bekommen", sagte Arthur Wong, der Chef der Abteilung für Unternehmenssicherheit bei HP, bei der Eröffnung des Böblinger Cyberabwehrzentrums.

Funktionsumfang

Eines der Systeme analysiert laufend sicherheitsrelevante Systemdaten, um Sicherheitsbedrohungen frühzeitig aufzuspüren. Eine weitere Software überwacht unstrukturierte Informationsquellen im Internet, um neue Angriffstypen oder konkrete Angriffe bereits in einem frühen Stadium zu erkennen. Andreas Wuchner, Security CTO und Sicherheitsexperte bei HP, sagte: "Mit diesen Programmen können wir bereits wahrscheinliche Angriffsziele voraussagen." Das Böblinger Cyberabwehrzentrum erhält seine Informationen über neue Sicherheitsschwachstellen laufend aus dem weltweiten HP-Sicherheitsnetz.

Zu den Angriffsmethoden, die das Böblinger SOC abwehren kann, gehören laut Wuchner auch Distributed Denial of Service (DDoS) Attacken mithilfe von Botnetzen. Deren Anzahl und Wucht nimmt rasant zu und dient gerade in der Weihnachtszeit dazu, Webshops zu erpressen. Der Schutz vor DDoS ist nur ein Baustein, den ein Kunde aus dem Baukasten von HPs Sicherheits-Suite individuell auswählen kann.

Globale Aufstellung, lokaler Einsatz

Der Vorteil des HP-SOC gegenüber ähnlichen Einrichtungen bei der Deutschen Telekom und bei IBM (X-Force) liegt laut Wong in dem Fachwissen, der Kompetenz, der globalen Aufstellung und der schnellen Reaktionszeit von HP. "Die Angreifer sind global vernetzt und spezialisiert; wir müssen ebenfalls global vernetzt sein, um das nötige Wissen für die Abwehr zu erlangen. Aber wir müssen lokal handeln, um innerhalb der jeweiligen Landesgesetze tätig werden zu können", so Wong.

HPs Maßnahmen zur Vorbeugung gegen und Abwehr von Bedrohungen müssen mit den jeweils lokal herrschenden Gesetzen in Einklang stehen. Indem es diesbezüglich auf deutsche Rechtsberater zurückgreift, will das Unternehmen Konflikte mit Betriebsräten vermeiden, so Claudio Wolff, der Leiter des Böblinger Abwehrzentrums. Es geht nicht an, dass man unerlaubt einen Mitarbeiter überwacht, nur weil dieser verdächtige Aktivitäten an den Tag legt.

Weitere Gründe, nach Deutschland zu kommen, sind nach Wongs Angaben die hohe Gefährdung des herausragenden Industriestandorts Deutschland, die infolgedessen hohe Nachfrage nach Datenschutz und Datensicherheit, aber auch das gute Angebot von qualifiziertem Personal in Zentraleuropa.

"Security-Experten sind weltweit rar geworden", berichtet Wong, "und wir gehen dorthin, wo wir sie bekommen können." Ausdrücklich ruft der Abteilungschef die deutschen Universitäten, Unternehmen und vor allem Partner auf, ihr Personal zur Aus- und Fortbildung zu HP Enterprise Security Services zu schicken. In Böblingen erhalten sie Anschauungsunterricht, welche begehrten Schlüsselpositionen sie erlangen können. (rw)