TÜV Rheinland bringt komplexe Cybersicherheit in den Mittelstand

Der TÜV Rheinland hat sein Angebot im Bereich Informationssicherheit um einen Managed Service zur Abwehr komplexer Cyber-Angriffe erweitert. Wie Olaf Siemens, Bereichsvorstand ICT & Business Solutions beim TÜV Rheinland, auf der Fachmesse it-sa in Nürnberg erklärte, handle es sich dabei um den ersten derartigen Dienst in Deutschland: “Mit dieser Lösung sind mittelständische Unternehmen raffinierten gezielten Angriffen hochqualifizierter und finanziell bestens ausgerüsteter Angreifer nicht mehr schutzlos ausgeliefert.”

Frank Melber, Leiter Business Development bei TÜV Rheinland. (Bild: TÜV Rheinland)
Frank Melber, Leiter Business Development bei TÜV Rheinland. (Bild: TÜV Rheinland)

Das Angebot schlägt zwei Fliegen mit einer Klappe. Erstens reduziert es die Kosten, die in der Regel bei Anschaffung geeigneter Technologien für mittelständische Firmen zu hoch sind, zweitens hält der TÜV Rheinland die Experten vor, die überhaupt in der Lage sind, die Technologie nutzbringend anzuwenden und die in der Regel in mittelständischen Firmen weder vorhanden sind noch von ihnen rekrutiert werden können.

Der “APT Defense Service” ersetzt allerding nicht alle anderen Sicherheitsvorkehrungen, sondern ist als zusätzliches Angebot gedacht, dass dabei hilft, sich vor gezielter Ausspähung und gezielten Angriffen zu schützen. Wie Frank Melber, Leiter Business Development bei TÜV Rheinland, auf der it-sa erklärte, werde ein vergleichbarer Dienst bereist seit längerem von großen Firmen, darunter einigen DAX-Unternehmen genutzt. Neu sei nun jedoch, dass man ein mittelstandstaugliches Angebot entwickelt habe. Dies setzt auf Technologie des Spezialanbieters Lastline auf, macht sei aber ab einem Zehntel der üblicherweise für deren Anschaffung anfallenden Kosten verfügbar. Die exakten Preise hängen von zahlreichen Faktoren ab, Interessenten können aber von einem Betrag zwischen 35.000 und 50.000 Euro pro Jahr ausgehen.

Funktionsweise des APT Defense Service des TÜV Rheinland (Grafik: TÜV Rheinland)

Dafür überwacht der TÜV Rheinland im Rahmen des APT Defense Service den Netzwerkverkehr konstant durch verhaltensbasierte Analysesysteme. Werden dabei Anzeichen für einen Infektionsversuch oder einen gezielten Angriff gefunden, werden die durch Experten des Computer Security Incident Teams (CSIRT) des TÜV Rheinland analysiert. Handelt es sich tatsächlich um einen Angriff, unterstützen sie die IT-Abteilung des Unternehmens dabei, diesen abzuwehren und Maßnahmen zur Verbesserung der Sicherheit zu ergreifen.

“Für Kunden entsteht erst Aufwand, wenn ein Angriff detektiert wird und unser CSIRT mit dem Kunden in Kontakt tritt”, so Melber. “Zugleich hat er jederzeit Zugriff auf Top-Technologie und unser Experten-Know-how, das bislang vor allem Großunternehmen in Anspruch nehmen.”

Redaktion

Recent Posts

Von digitalen zu intelligenten Netzen: Breitband-Trends für 2025

Bandbreitenstarke Glasfasertechnologie bietet großes Potenzial für Homeoffice, Campusnetze sowie die industrielle Automatisierung.

17 Stunden ago

Bleibt KI-Innovation im Zoll stecken?

Die Rückkehr Donald Trumps ins Weiße Haus könnte einen Wendepunkt in der globalen KI-Politik markieren,…

17 Stunden ago

Was Tech-Absolventen von Arbeitgebern erwarten

Laut Studie interessieren sich viele Hochschulabgänger für die Arbeit mit disruptiven Technologien. Allen voran Quanten-Computing.

1 Tag ago

Industrielle KI: Siemens beansprucht Führungsrolle

Auf der Technologiemesse CES zeigte das Unternehmen, wie Daten, KI und softwaredefinierte Automatisierung zusammenwachsen.

5 Tagen ago

PQC-Verschlüsselung nicht auf lange Bank schieben

Was bedeutet der Entwurf "Transition to Post-Quantum Cryptography Standards" des National Institute of Standards and…

5 Tagen ago

So lang hält Deutschland ohne Digital-Importe durch

Bikom-Umfrage: 53 Prozent der Importeure müssten in der Folge von Einführungsstopps spätestens nach einem Jahr…

6 Tagen ago