Newsroom
Newsletter abonnieren

Chancen für Systemintegratoren im Bereich Cybersicherheit

11 Minuten zum Lesen
Tags:
Geschrieben von:
Steven Kenny
Steven Kenny
Virtual tool icons

Die Einhaltung der DSGVO (Datenschutz-Grundverordnung) und digitale Sicherheit sind eng miteinander verknüpft. Während Regierungen und Aufsichtsbehörden versuchen, personenbezogene Daten zu schützen, planen Cyberkriminelle gleichzeitig, wie sie diese Daten zu finanziellen Zwecken stehlen können.

Die Risiken durch Nachlässigkeit bei der DSGVO-Umsetzung und unzureichender digitaler Absicherung wurden seit Inkrafttreten der Verordnung vielfach in den Medien thematisiert. British Airways und Marriott International sind zwei prominente Beispiele, die Schlagzeilen machten, nachdem sie wegen Datenverlust infolge von Cyberangriffen mit hohen Geldstrafen belegt wurden.

Das unterstreicht die Bedeutung einer unternehmensweiten Strategie zur digitalen Absicherung, um mögliche Bußgelder zu vermeiden, falls Systeme kompromittiert werden. Das EU-Recht erlaubt mittlerweile Geldstrafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist.

Während die Risiken durch Cyberangriffe und Datenpannen weiter steigen, nehmen auch die Strafen zu, wenn Schutzmaßnahmen als unzureichend bewertet werden. Laut CSO – einem globalen Anbieter von Nachrichten, Analysen und Forschung zu Sicherheits- und Risikomanagement – sind Cyberangriffe und Datenlecks heute das größte Geschäftsrisiko.

Die jüngsten hohen DSGVO-Strafen haben die Branche aufgeschreckt. Neue Studien des Datensicherheitsunternehmens Clearswift zeigen, dass diese Geldstrafen inzwischen die Budgetplanung auf Vorstandsebene beeinflussen. Clearswift berichtet, dass fast ein Drittel der Unternehmen (32 %) die Strafen gegen British Airways und Marriott als Hauptgrund für verstärkte Vorstandsaktivität und höhere IT-Sicherheitsbudgets nennen.

Vorstände erkennen zunehmend, dass die Kosten für Nicht-Einhaltung, Cyberangriffe oder Datenpannen deutlich höher sind als mögliche Einsparungen durch günstigere Technik von Anbietern mit geringer digitaler Reife. Die Folgen – Geldstrafen, Reputationsverlust, Ausfälle oder Vertrauensverlust bei Kunden – wiegen schwer.

Compliance und Chancen für Systemintegratoren

Alle Beteiligten tragen Verantwortung dafür, dass eine Organisation vor digitalen Angriffen geschützt ist. Systemintegratoren, die die Herausforderungen der Cybersicherheit verstehen und ihre digitale Reife nachweisen können, genießen mehr Vertrauen – sowohl bei bestehenden als auch potenziellen Kunden.

Gleichzeitig entstehen neue Chancen, wenn das eigene Angebot dazu beiträgt, Risiken durch digitale Angriffe über physische Sicherheitssysteme zu verringern. Wie bei jeder Schutzmaßnahme gilt: Sie wird nicht kostenlos erwartet. Organisationen erkennen zunehmend den Wert externer Partner, die ihre Sicherheitsstrategie unterstützen und das Risiko eines Angriffs minimieren.

Dadurch rückt die IT stärker in den Fokus und gewinnt an Einfluss. Es ist entscheidend, die Erwartungen von IT-Entscheidern und Sicherheitsabteilungen zu berücksichtigen. Klar ist: Sie erwarten von Systemintegratoren, dass sie Aufgaben wie Systemaktualisierungen und Firmware-Patches übernehmen. Kurz gesagt: IT-Verantwortliche wünschen sich Partner – keine bloßen Lieferanten.

Der Wert von Service- und Wartungsverträgen

Manche Systemintegratoren haben in den letzten Jahren einen Rückgang bei Service- und Wartungsverträgen erlebt – das gilt jedoch nicht für jene, die IT-Systeme betreuen. Die Realität ist: Physische und elektronische Sicherheitssysteme sind heute IT-Systeme und nutzen weitgehend dieselbe Infrastruktur.

Mechanische Wartung ist bei modernen Kameratechnologien kaum noch nötig. Dennoch bleibt der Wert von Serviceverträgen bestehen, und bewährte Verfahren müssen weiterhin eingehalten werden.

Es überrascht nicht, dass manche Kunden nach Ablauf von Garantie- und Mängelfristen keine Serviceverträge mehr abschließen. Doch wer ist dann für die digitale Integrität dieser Systeme verantwortlich? Ohne regelmäßige Updates und Wartung öffnet sich eine Organisation dem Risiko einer Datenpanne – nicht ob, sondern wann sie passiert.

Wenn Sie als Dienstleister für Wartung und Service beauftragt wurden, kann erwartet werden, dass Sie alle Aspekte von Hard- und Software abdecken – sofern der Vertrag nichts anderes vorsieht. Um die Anforderungen klar zu definieren, insbesondere bei Firmware-Updates und Patches, sollten folgende Punkte mit dem Kunden besprochen werden:

  1. Wenn Firmware-Updates und Patches nicht im Vertrag enthalten sind: Wer ist dann verantwortlich? Welche Folgen hat es, wenn ein anderer Beteiligter Updates an einem System durchführt, das Sie betreuen?
  2. Wenn Sie keine Updates anbieten: Wie wird der Kunde das wahrnehmen – besonders wenn Wettbewerber diesen Service bieten?

Aus diesen Überlegungen wird deutlich, wie wichtig es für Systemintegratoren ist, den Umgang des Herstellers mit Firmware-Updates und Patches zu kennen. Ein einfaches, aber effektives Verständnis des Prozesses hilft, die eigene Sicherheitsstrategie zu kommunizieren und zu bestätigen, dass alle Anforderungen erfüllt sind.

Das wirkt sich positiv auf den Beschaffungsprozess aus. Wer zeigt, dass er die Bedeutung moderner Serviceverträge über klassische Wartung hinaus versteht, stärkt das Vertrauen der Kunden und erhöht die Chancen auf Vertragsabschlüsse.

Warum Firmware- und Patch-Updates so wichtig sind

In Großbritannien hat das Information Commissioner’s Office (ICO) – das Pendant zu den Datenschutzbehörden der EU-Mitgliedsstaaten – bereits Leitlinien zum Patch-Management veröffentlicht. Darin heißt es: „Das Versäumnis, bekannte Schwachstellen zu beheben, wird vom ICO bei der Bewertung eines Verstoßes gegen das siebte Prinzip des Datenschutzgesetzes berücksichtigt.“ (*entspricht der DSGVO)

Schlechte Patch-Strategien, die zu großen Datenpannen führen, sind ein globales Problem. Nicht zuletzt, weil Verstöße zu Geldstrafen führen. Eine alarmierende Statistik von CSO besagt: „60 % der Datenpannen betrafen Schwachstellen, für die ein Patch verfügbar war – aber nicht angewendet wurde.“ Wenn ein Systemintegrator verfügbare Updates nicht installiert hat, kann davon ausgegangen werden, dass er als Datenverarbeiter mitverantwortlich ist.

Was tun Ihre Technologiepartner, um Sie bei der Absicherung Ihrer Kunden zu unterstützen? Und ebenso wichtig: Wie helfen sie Ihnen, neue Chancen im Bereich Cybersicherheit zu nutzen – durch Tools und Services, die Ihre Effizienz steigern?

AXIS Device Manager

Der AXIS Device Manager ist eine einfache, kostengünstige und sichere Lösung zur Verwaltung vernetzter Geräte. Er bietet Installateuren und Administratoren ein effektives Werkzeug für Installation, Absicherung und Wartung.

Ein zentraler Vorteil: Alle Axis-Geräte im Netzwerk können gehärtet werden. Dieser Prozess reduziert Schwachstellen gemäß dem Axis Hardening Guide, der sich an den CIS Controls – Version 6.1 (ehemals SANS Top 20) orientiert.

Damit können Inbetriebnahme-Techniker ein gehärtetes Geräteprofil erstellen, als Konfiguration speichern und auf andere Geräte im Unternehmen übertragen. Das spart Zeit bei der Einrichtung und schafft gleichzeitig eine mehrschichtige Absicherung, die einzelne Schwachstellen reduziert. Die Möglichkeit, Firmware und Patches schnell und effizient zu aktualisieren, erlaubt es Systemintegratoren, vernetzte Systeme proaktiv zu betreuen und Updates durchzuführen, ohne bestehende Integrationen zu stören. Der AXIS Device Manager ermöglicht die Nachverfolgung aller Firmware-Updates zur Behebung von Schwachstellen (CVEs) gemäß der Axis-Richtlinie zum Schwachstellenmanagement.

Firmware-Strategie

Es wird berichtet, dass Firmware-Updates künftig wichtiger sein werden als Hardware-Garantien. Das überrascht kaum, wenn man bedenkt, dass Hersteller-Garantien meist zwischen einem und fünf Jahren liegen, die eingesetzten Technologien aber oft sieben bis zehn Jahre oder länger genutzt werden. Gleichzeitig steigt das Risiko für Unternehmen durch Cyberangriffe und Datenpannen stetig. Dass die Hardware nicht mehr unter Garantie steht, bedeutet nicht, dass der Hersteller keine Firmware-Updates mehr bereitstellen sollte.

Ein gutes Beispiel ist die Strategie von Axis im Rahmen seines Gerätelebenszyklus-Managements. Die erste Option ist aktiver Support, der neue Funktionen bietet und gleichzeitig die digitale Sicherheit sowie Stabilität verbessert. Die zweite Option ist Langzeitsupport (LTS). Dieser sorgt für Planungssicherheit, da bestehende Integrationen erhalten bleiben – es werden keine neuen Funktionen hinzugefügt. Wenn das Gerät bereits alle benötigten Funktionen bietet, ist LTS die empfohlene Support-Variante.

Keine Technik hält ewig. Innovation treibt den technologischen Wandel – und genau hier entstehen neue Chancen. Zwar stehen funktionale Erweiterungen zur Lösung betrieblicher Herausforderungen oft ganz oben auf der Agenda, doch ein belastbarer Business Case ist immer erforderlich. Selbst dann kann die Freigabe auf Vorstandsebene ausbleiben. Der Fokus auf das Risiko durch fehlende Sicherheitsupdates – statt auf reine Effizienzgewinne – kann ein wirkungsvollerer Weg sein, um Investitionen zu sichern.

„End-of“-Aspekte und Chancen

Zwei weitere wichtige Punkte bei der Unterstützung Ihrer Kunden im Rahmen von Austauschstrategien sind „End of Life“ und „End of Support“. Wer den Unterschied kennt, kann gezielt Chancen erkennen und kommunizieren.

End of Life (EOL)

EOL bedeutet, dass der Anbieter den Verkauf eines Produkts einstellt – meist, wenn eine neue Version verfügbar ist. Organisationen, die EOL-Technologie nutzen, sollten nicht in Panik geraten: Oft steht eine bessere Alternative bereit. EOL hat in der Regel keinen Einfluss auf bestehende Garantieansprüche.

End of Support (EOS)

EOS hingegen bezeichnet den Zeitpunkt, an dem der Anbieter die Unterstützung für ein Produkt oder eine Dienstleistung einstellt – meist betrifft das Hard- und Software. Seriöse Hersteller dokumentieren das EOS-Datum bereits bei der EOL-Ankündigung. Es ist entscheidend, dass Organisationen diese Zeiträume im Blick behalten, denn ab EOS werden keine Firmware-Updates oder Patches mehr bereitgestellt. Das erhöht das Risiko für Angriffe und Datenpannen. Daher ist EOS ein zentraler Faktor für alle, die für IT-Richtlinien und Sicherheitsstrategien verantwortlich sind.

Irgendwann wird jede Software veraltet und obsolet. In diesem Fall empfiehlt das britische National Cybersecurity Centre – das Pendant zur EU-Agentur ENISA – die Nutzung einzustellen. Zwar ist das nicht immer möglich, doch die Organisation weist auf folgende Risiken hin:

  • Die Software erhält keine Sicherheitsupdates mehr, wodurch bekannte Schwachstellen leichter von Angreifern ausgenutzt werden können.
  • Moderne Schutzmechanismen fehlen in älterer Software, was die Auswirkungen von Schwachstellen verstärkt, erfolgreiche Angriffe wahrscheinlicher macht und deren Erkennung erschwert.

In Kombination erhöhen diese Faktoren die Wahrscheinlichkeit schwerwiegender Sicherheitsvorfälle – etwa durch Schadsoftware, die „wurmfähige“ Schwachstellen ausnutzt und ganze Organisationen lahmlegen kann.

Die meisten großen Unternehmen wissen, dass Software und Hardware eine begrenzte Lebensdauer haben. Sie integrieren daher Austauschstrategien in ihre Jahresbudgets, um unnötige Risiken zu vermeiden. Das eröffnet Wartungsanbietern die Chance, ihre Kunden beim Umstieg auf neue Technologien zu begleiten.

Für Organisationen ohne Lifecycle-Management bietet sich Systemintegratoren die Möglichkeit, proaktiv zu beraten und rechtzeitig auf nötige Technologie-Updates hinzuweisen. So lassen sich Budgets planen und Projekte sichern, um die digitale Integrität der eingesetzten Systeme zu erhalten.

Ihre Unterstützung im Bereich Cybersicherheit sichtbar machen

Cybersicherheit und DSGVO-Compliance stehen bei den meisten Endnutzern ganz oben auf der Agenda. Wer zeigen kann, dass er diese Herausforderungen versteht und seine Kunden aktiv bei ihrer Sicherheitsstrategie unterstützt, hebt sich positiv vom Wettbewerb ab.

Durch die kostenlosen Tools von Axis können Sie Ihre Kunden nicht nur vor den Risiken von Cyberangriffen und Datenpannen schützen, sondern sich als vertrauenswürdiger Berater und Partner positionieren. Die Axis-Tools helfen Ihnen, Austauschstrategien für EOS-Geräte zu entwickeln und ermöglichen es Sicherheits- und IT-Abteilungen, Budgets frühzeitig und präzise zu planen. Für Sie bedeutet das bessere Projekttransparenz und mehr Service- und Wartungsverträge.

Mehr über den Produktlebenszyklus im Bereich Sicherheit erfahren Axis Cybersecurity-Ressourcen.
Axis-Ressourcen zur Cybersicherheit

Steven Kenny

Steven Kenny hat 14 Jahre in verschiedenen Funktionen in der Sicherheitsbranche verbracht, in denen er die Verantwortung für Schlüsselelemente von geschäftskritischen High-Profile-Projekten in verschiedenen vertikalen Märkten übernommen hat. In den letzten vier Jahren hat sich Steven darauf konzentriert, wie Technologien den täglichen Betrieb am besten ergänzen und betriebliche Probleme gezielt angehen können, indem er die Community der A&E-Berater in ganz Nordeuropa unterstützt. Steven ist Ausschussmitglied bei ASIS International mit Schwerpunkt Bildung für den Sicherheitssektor und britischer Technologieberater für TINYg (Terrorist Information New York Group).

Mehr Beiträge lesen von Steven
Steven Kenny