G Data zeigt Managed-Lösungen, eine Cloud-Partnerschaft und Games in Bochum

Am 22. September hatte der deutsche Cybersecurity-Anbieter G Data etwas zu feiern: der alljährliche Tech Day ist 5 Jahre alt geworden. Die "Konferenz nur für Tekkies", wie das Unternehmen den Tag bezeichnet, fand 2018 erstmals statt. Damals waren 80 Partner und Partnerinnen vor Ort mit dabei. Im darauffolgenden Jahr hatte sich die Anmeldezahl bereits verdoppelt. Und dann kam Corona: 2020 und 2021 musste der Event virtuell stattfinden (Lesen Sie hier mehr zum Tech Day 2020 und zum Tech Day 2021). Zum 5. Geburtstag brachte G Data die Konferenz nun wieder zurück nach Hause zum Hauptsitz in Bochum - wer wollte, konnte weiterhin virtuell teilnehmen. 2022 nahmen 170 Personen teil - davon 60 per Livestream.

Der Anlass begann mit einer Begrüssung durch Andreas Lüning, Vorstand und Mitgründer von G Data. Er verwies darauf, dass die schlechten News Überhand zu nehmen scheinen. Der Krieg in der Ukraine, die Inflation und die aktuelle Wirtschaftslage - "eine Katastrophe jagt die nächste". Insbesondere der Begriff "Cyberwarfare" verbreite derzeit Angst.

Mehr zum Thema Cyberwarfare lesen Sie hier.

Andreas Lüning, Vorstand und Mitgründer von G Data. (Source: Netzmedien)

"Ich will Cybersecurity nicht im Bereich der Panikmache sehen", sagte Lüning. Es gebe derzeit keine Anzeichen für einen militärischen Cyber-Grossangriff in Deutschland. Er würde zwar nicht so weit gehen, dass man gar keine Angst haben müsse - im Bereich der digitalen Kriminalität gebe es noch viel zu tun. Aber um dem entgegenzuwirken, propagiere G Data seit vielen Jahren seine digitalen Schutztechnologien. Und am Tech Day hatte das Unternehmen einige Neuheiten in dem Bereich zu präsentieren.

Managed 24/7-Schutz von G Data

Die erste Neuheit am Tech Day 2022 war ein "Managed Endpoint Detection and Response"-Angebot (MEDR). Damit verspricht das Unternehmen einen 24/7-Schutz durch G Data. Verdächtiges Verhalten wird erkannt, betroffene Rechner falls nötig isoliert, und die System-Administratoren benachrichtigt. Optional könnten Kunden einen vollständigen Incident Report dazu buchen, erklärt Thomas Siebert, Director Security Solutions bei G Data.

"Wir werden einen vollständigen neuen Technologie-Stack für MEDR entwickeln", sagte Siebert. Dieser werde eine hohe Flexibilität und kurze Releasezyklen bieten. Die MEDR-Lösung funktioniert mit einem neuen Agenten, der leichtgewichtig und Ressourcen sparend sein soll, sowie eine cloudbasierte, mandantenfähige Webkonsole, die Zugriff von überall ermöglicht. Der Technologie-Stack soll später auch bei den anderen G-Data-Produkten zum Einsatz kommen. Die geplante Lancierung ist im Frühjahr 2023. Zu einem späteren Zeitpunkt sollen die Partner das Produkt vollständig selbst verwalten können - allerdings wollte Siebert am Tech Day noch keinen Veröffentlichungstermin nennen. Das Pricing wird noch finalisiert.

Thomas Siebert, Director Security Solutions bei G Data. (Source: Netzmedien)

Etwas früher als das MEDR - voraussichtlich im November - wird G Data den nächsten B2B-Major-Release ausrollen. Dieser bringe unter anderem eine Mobile-Device-Management-Funktion, die mit jedem anderen MDM zusammen genutzt werden könne. Die Android-Ausführung ist bereits bei Google zur Abnahme; die iOS-Ausführung kommt voraussichtlich Anfang nächstes Jahr. Die B2B-Aktualisierung wird zudem native Unterstützung für Apple Silicon bei Antivirus for MacOS bringen.

Detection da, wo man sie braucht

Christian Landström, Head of Managed Security Services bei G Data, präsentierte ein "niederschwelliges Angebot, das jeder zahlen kann”. Dabei handelt es sich um einen Managed Security Service namens SecMon. Ein hybrider Ansatz mit Komponenten aus den Bereichen Managed SIEM, SOC-as-a-Service und Managed Threat Response, wie Landström erklärte.

Das Angebot richte den Fokus auf Serverumgebungen und biete Detektion da, wo es wichtig ist. "Wenn Malware von Endpoints auf Server überspringen, erkennen wir die Schadprogramme", sagte Landström. "Das heisst, wenn wir etwas sehen, können wir mit hoher Wahrscheinlichkeit sagen, dass es sich um einen Cyberangriff handelt und dass wir jetzt reagieren müssen." Mit SecMon könne G Data zwar nicht jeden Angriff sofort im Keim ersticken. Aber dafür brauche die Lösung kaum Ressourcen.

Christian Landström, Head of Managed Security Services bei G Data. (Source: Netzmedien)

Damit das Monitoring funktioniert, muss der Kunde eine "extrem schlanke" Software auf dem Server installieren. Diese ist nur dazu da, die G-Data-Analysten mit den nötigen Logdaten zu versorgen. "Wir schicken keine langen Reports mit gelben, roten und grünen Hinweisen", sagte Landström. "Wir kommunizieren nur unmittelbare Handlungsempfehlungen bei den relevanten Problemen." Die Lösung ist produktunabhängig und lässt sich laut dem Unternehmen in bestehende Umgebungen integrieren. SecMon könne auch als Überbrückungslösung genutzt werden, bis der Kunde ein eigenes SIEM und SOC aufgebaut habe.

G Data geht in die Public Cloud

Am Tech Day kündigte G Data auch eine Partnerschaft mit dem deutschen Cloud-Provider Ionos an. Warum braucht G Data eine Public Cloud? "Wir haben zwar eigene Rechenzentren, aber die haben physikalische Grenzen", sagte Stefan Hausotte, Head of Threat Intelligence & Infrastructure bei G Data. "Und irgendwann sind die einfach voll."

Und warum Ionos? "Sicherheitsprodukte haben immer etwas mit Vertrauen zu tun", sagte Hausotte. Darum sei für G Data klar gewesen, dass man nicht mit "den grossen amerikanischen Firmen" zusammenarbeiten könne. "Auch wenn sie deutsche Rechenzentren haben, das Vertrauen ist nicht da." Ionos hingegen ist gross genug, um G Datas Ansprüchen zu genügen, aber ein deutsches Unternehmen und dem deutschen Datenschutz beziehungsweise der EU-DSGVO unterworfen.

Das erste Produkt basierend auf dieser Partnerschaft befindet sich derzeit in einer Beta-Phase: Verdict-as-a-Service. Statt beim Client, findet die Erkennung von Schädlingen in der Ionos-Cloud statt. Der Client schickt lediglich einen Hash in die Cloud und erhält anschliessend ein Urteil, ein "Verdict", zurück, ob die Datei sicher ist oder nicht.

"Die Lösung unterstützt alle Plattformen: Windows, Mac, Linux, Android, iOS", sagte Hausotte. Auf Github bietet G Data zudem ein Open Source SDK in den gängigen Programmiersprachen an. Um diese einzubauen, benötige man lediglich 10 Codezeilen. "Innerhalb von wenigen Minuten ist Verdict-as-a-Service zu nutzen."

Ferner präsentierte G Data noch seinen neuen Ansatz im Bereich Awareness-Trainings. Der Cybersecurity-Anbieter setzt künftig mehr auf Game-based Learning und Gamification. So plant das Unternehmen etwa eine vierteilige Gaming-Reihe im Retro-8-Bit-Stil zum Thema Ransomware. Ausserdem entwickelte es ein Serious Game im Film-Noir-Stil. Dieses können Kunden in ihrem Intranet hosten. Das Spiel beinhaltet viele Querverweise auf die Awareness-Trainingsplattform von G Data und soll die Mitarbeitenden dazu bringen, auf diese Plattform zu gehen.

Phishing, Offensiven und BBQ

Ausser neuen Produkten gab es auch noch thematische Präsentationen. So demonstrierten Manuel Beelen, Head of Security Operations, und Jan Schlemmer, Head of Technical Account Management bei G Data, aktuelle Phishing-Methoden. Sie zeigten etwa auf, wie Cyberkriminelle ihre Phishing-Seiten direct von Adobe hosten lassen. Erstellt man eine Website in Indesign, kann man diese direkt vom Anbieter hosten und teilen lassen. Die Opfer erhalten also eine Phishing-E-Mail direkt von Adobe. Dies macht es für die Abwehr schwierig. Denn man kann nicht einfach alle E-Mails von Adobe blockieren.

Sascha Schimmler, Head of Offensive Security Services bei G Data, erklärte, weshalb man manchmal in die Offensive gehen muss, um sicher zu sein. Seine Rolle bei G Data umschrieb er selbst als "der, der prüft, ob man die gebauten Mauern nicht wieder eintreten kann". "Alle bauen ihre fetten Mauern und drinnen ist der Wilde Westen", sagte er. Die internen Prozesse seien schlecht oder nicht-existent. Das Ziel müsse nun sein, Time to Detect und Time to Recovery zu reduzieren.

Manuel Bach, Leiter des Referats "Cyber-Sicherheit für KMU" beim BSI. (Source: Netzmedien)

Mit Manuel Bach hatte der Tech Day erstmals auch einen externen Referenten. Bach ist Leiter des Referats "Cyber-Sicherheit für KMU" beim deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI). Am Tech Day sprach er über ein Beratungsangebot für KMUs. Externe IT-Dienstleister können so über eine Onlinebefragung und anhand eines standardisierten Scoring-Modells das Sicherheitsniveau eines Unternehmens bewerten. Dies könne beispielsweise dabei helfen, eine Cyberversicherung zu erhalten - oder auch um festzustellen, wo man in die Abwehr investieren sollte.

Den Abschluss des fünften Tech Days bildeten Führungen durch das G-Data-Museum und des Security-Labs. Das anschliessende BBQ bot reichlich Verpflegung für alle und die Möglichkeit zum Netzwerken.

BBQ vor dem Hauptsitz von G Data in Bochum. (Source: Netzmedien)