Billige Hardware ist ihren Preis nicht wert

IT-ManagementIT-ProjekteSicherheitSicherheitsmanagement
sicherkmu-logo (Gafik: ITespresso)

Gerade im Netzwerkbereich sind die Preisunterschiede zwischen einzelnen Produkten für wenig versierte Käufer nicht immer auf den ersten Blick ersichtlich. Ein zweiter Blick lohnt sich aber, denn die Kosten unsicherer Vernetzung übertreffen die billiger Vernetzung um ein Vielfaches, wie einige aktuelle Vorfälle und Zahlen deutlich machen.

SicherKMU beschäftigt sich im Januar 2015 mit den wahren Kosten billiger Hardware (Gafik: ITespresso)

“Die EasyBox A 800 eignet sich zum Anschluss von analogen und ISDN-Endgeräten, wie ISDN-Telefonen oder ISDN-TK-Anlagen. Verbinden Sie bis zu vier PCs per Kabel mit der EasyBox und weitere kabellos per WLAN. Zu Ihrer Sicherheit ist das WLAN bereits ab Werk verschlüsselt. Die EasyBox hat außerdem einen USB-Anschluss, an den Sie z.B. Ihren Drucker anschließen können, der dadurch zum Netzwerkdrucker wird.”

So bewirbt die Vodafone-Tochter Arcor eines ihrer Produkte. Den eigentlichen Knüller aber finden die Interessenten unter vodafone-angebote-news.de: Aktuell ist die Vodafone Easybox 800 für nur 69,90 – statt 299,85 Euro zu haben: “229,95 € Preisvorteil” – Juhuu! Wer sich, sein Heim und seine Kleinstfirma aktuell neu mit der Welt verkabeln möchte, könnte jetzt geneigt sein, der Verlockung zu folgen.

Billige Hardware: Vodafone lockt mit Niedrigpreisen für löchrige Produkte (Bild: vodafone-angebote-news.de).

Vodafone lockt mit Niedrigpreisen für löchrige Produkte (Bild: vodafone-angebote-news.de).

Kluge Interessenten könnten aber auch stutzig werden – wieso verschenken die 230 Euro? Ist Vodafone unter die Samariter gegangen? Wohl kaum. Es könnte vielmehr sein, dass die Easybox wie Blei in den Regalen der Händler liegt: Seit Monaten kommt das Teil wegen anhaltender Dateninkontinenz nicht aus den Schlagzeilen – zwischenzeitlich wurde diese Lücke bereits von Kriminellen ausgenutzt. Mal abgesehen davon, dass zumindest eine Vodafone-Tochter fürs Bespitzeln ihrer Kunden von den Geheimdiensten Geld zu bekommen scheint. Bis Redaktionsschluss hat sich der Konzern gegenüber SicherKMU nicht zu diesem Angebot geäußert.

Für Uwe Bernd-Striebeck, Partner bei der Unternehmensberatung KPMG ist die Auswahl des Anbieters ein “wichtiger Punkt“: „Über die Soft- und Hardwareprodukte bekommt der Anbieter Personal- und Kundendaten quasi frei Haus mitgeliefert. Und der potenzielle Angreifer ist plötzlich mittendrin statt nur dabei“.

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) fragt daher in einer Broschüre:

  • Welche Formen von Missbrauch wären möglich, wenn vertrauliche Informationen Ihres Unternehmens oder Ihrer Behörde in die Hände Dritter gelangten?
  • Was würde geschehen, wenn in Ihrer Organisation wichtige Computer plötzlich ausfielen und einen längeren oder andere IT-Komponenten Zeitraum (Tage, Wochen, …) nicht mehr nutzbar wären? Könnte die Arbeit fortgesetzt werden? Wie hoch wäre der mögliche Schaden?”

Die Antworten hat Kaspersky kürzlich einmal mehr in seinen IT Security Risk Survey 2014 (PDF) gegeben. Demnach muss ein Deutscher Mittelständler bei einem Sicherheitsvorfall mit Kosten in Höhe von insgesamt 53.000 Dollar rechnen – diese setzen sich zusammen aus 33.000 Dollar für die Schäden und 20.000 Dollar für rückwirkende Maßnahmen, um diese zu beheben. Im internationalen Vergleich liegt die Bundesrepublik damit oberhalb der sonst üblichen Beträge: Weltweit müssen KMU nur mit Kosten in Höhe von 42.000 Dollar rechnen.

Uwe Bernd-Striebeck’s Schlußfolgerung: “Bei der Wahl des technischen Anbieters sollte auch dessen Herkunft sorgfältig geprüft werden.” Die Masse der Unternehmer dürfte damit überfordert sein, die Sicherheit von Produkten und Diensten zu prüfen. Da kann man sich aber alternativ auf die Prüfungen des BSI verlassen. So hat die Behörde im Auftrag von Lancom Systems etwa deren Router geprüft und für sicher befunden.

Lancom BSI-Siegel (Grafik: Lancom)
Lancom präsentiert stolz das BSI-Siegel, das seinen CC-Routern höchste Sicherheit bescheinigt (Grafik: Lancom).

Die Sicherheit aber ist mit Einschränkungen verbunden. Pamela Krosta-Hartl, Leiterin Unternehmenskommunikation bei Lancom Systems sagt: “Es gibt keine WLAN Router, die vom BSI zertifiziert sind, wir sind aber optimistisch, dass es eine solche Zertifizierung bald geben wird.” Also müssen sicherheitsbewusste Unternehmen bislang mit leitungsgebundenen Systemen Vorlieb nehmen.

Dann kommt gleich der nächste Schreck – die Kosten: Für den Lancom VPN-Router 1781 EF etwa muss man im Versandhandel mindestens 539 Euro hinlegen. Wer fast das Zehnfache für ein Produkt hinlegen soll, das dann auch noch Einbußen beim Komfort mit sich bringt, der muß schon sehr von der Bedeutung der Sicherheit überzeugt sein und sehr bewußt handeln.

Die Vorzüge von Lancom sind für den Kunden jedoch zunächst einmal unsichtbar. Für diese wirbt das Unternehmen so: “Der professionelle VPN-Router Lancom 1781EF (CC) ist ideal für Behörden, öffentliche Einrichtungen und Unternehmen, die bei der Datenübertragung einen hohen Sicherheitsstandard erfüllen müssen: Der LANCOM 1781EF (CC) ist für einen hochsicheren Betrieb gemäß CC EAL 4+ vorgesehen. Die Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewährleistet, dass die Evaluierung der Lancom Produkte weltweit höchsten Standards entspricht. Die Evaluierungsstufe CC EAL 4+ ist die höchste Zertifizierungsstufe, die ein kommerzielles Netzwerkprodukt erhalten kann.”

So muss das Kleinstunternehmen entscheiden, ob es einige hundert Euro in einen vermutlich sicheren Router investiert oder das Risiko eines Datenverlusts in Kauf nimmt. Wer den Kaspersky-Zahlen Glauben schenkt, dürfte sich mit der Antwort leicht tun.

Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.

SicherKMU