"Das Endziel von Cyber-Security ist Vertrauen"

Bremtane Moudjeb
Bremtane Moudjeb, Security-Chef von Cisco Schweiz, im Gespräch über Geschäftsperspektiven, neue Technologien, Backdoors und Vertrauen.
 
Im Channel mag man Cisco vielerorts, kein Wunder lockt der Netzwerkgigant doch mit dem Versprechen von schönen Gewinnen. Erst Ende April versprach man einen Geldregen für die Partner dank Wi-Fi 6. Eine riesen Chance für den Channel und zwar über die nächsten zehn Jahre, hiess es aus dem Hause Cisco. Auch die Schweizer Angestellten mögen den Netzwerkgiganten, wie etwa ein Blick auf die Rangliste "Great Place to Work" nahelegt.
 
Zugleich ist die IT-Gemeinde geteilter Meinung, wenn es um den US-Konzern geht. In hohem Takt werden kritische Schwachstellen in Cisco-Produkten gemeldet. Seit 2000 wurde im Schnitt fast jeden zweiten Tag eine Vulnerability in einem Cisco-Produkt entdeckt, wie aus den Cisco Security Advisories hervorgeht. Zudem wurden auch immer wieder Stimmen laut, die Backdoors für die US-Regierung in den Produkten des US-Konzerns vermuten.
 
Was steckt aber tatsächlich hinter den Vorwürfen? Welches sind die Herausforderungen moderner Sicherheit im Netzwerk? Und wie können die Partner mit der Security Geld verdienen? Wir haben mit Bremtane Moudjeb von Cisco Schweiz darüber gesprochen. Der Mann kennt sich aus, ist er doch Chef der Cyber-Security-Organisation bei Cisco Schweiz. Der System-Ingenieur arbeitet seit fast elf Jahren bei Cisco und verantwortet die Leitung des Cyber-Security-Teams seit Oktober 2016.
 
Im Zuge der letzten Quartalszahlen meldete Cisco auch ein starkes Wachstum im Bereich Security: Im Jahresvergleich setzt der Konzern 21 Prozent mehr um, nämlich 707 Millionen Dollar, was allerdings auch auf die Übernahme von Duo Security im letzten August zurückgeht.
 
"Sicherheit ist in unserem gesamten Portfolio von grundlegender Bedeutung und bildet die Grundlage für alles, was wir bei Cisco tun", sagte Ciscos CEO Chuck Robbins bei der Veröffentlichung der letzten Geschäftszahlen.
 
Trend zur Multicloud dürfte nicht zur Entspannung beitragen
Auch der Schweizer Security-Chef argumentiert in eine ähnliche Richtung: "Komplexität ist die grösste Schwierigkeit für Firmen". Cisco biete die passende Antwort auf die vielfältigen Gefahren, wie Moudjeb betont, der auch Sales-Chef des Security-Bereichs von Cisco Schweiz ist. Von der Firewall über die Malware-Erkennung bis zu Web-Scanning und E-Mail-Security reicht die Palette.
 
Der Trend zu hybriden und Multicloud-Umgebungen dürfte in Sachen Komplexität nicht gerade zur Entspannung führen. Seitens Cisco hält man auch dafür eine Antwort parat: ein Architekturansatz in Kombination mit Cisco Talos, der Security Intelligence and Research Group des Netzwerk-Spezialisten. Die Abteilung mit rund 300 Forschern unterhalte immerhin eines der grössten Netzwerke zur Threat-Erkennung ausserhalb staatlicher Strukturen, hält Moudjeb fest. Erkenntnisse von Talos zum Beispiel bei neu entdeckten Bedrohungen werden in Cisco Security-Produkte gespeist.
 
Zudem hat das Unternehmen in der Schweiz kürzlich eine Cyber-Security Academy angekündigt. Das Bewusstsein für Cyber-Sicherheit nehme in der Schweiz zu, ist sich dann auch Moudjeb sicher. "Aber es existiert immer noch einen Mangel an Awareness im Markt", gibt er zu bedenken.
 
"Nicht alle Schweizer SOC sind gut"
Cisco will für Awareness sorgen und zugleich die Produkte für Security-Massnahmen bieten. Doch womit werden Partner auch in Zukunft Geld machen? Moudjeb ist auch für diese Frage die richtige Ansprechperson. Schliesslich sei es auch seine Aufgabe, die Partner im Markt profitabel zu machen.
 
Bekanntlich ist IT-Security ein mehr als zukunftsträchtiger Markt, wie Markforscher von IDC bis Gartner immer wieder betonen. Als grosse Trends innerhalb des Marktes nennt Ciscos Security-Chef einige Technologien: Machine Learning und KI, Blockchain, Security Operation Centers (SOC) und Software defined Wan (SDWan) kommen besonders zur Sprache, wobei sich die Bereiche wechselseitig bedingen und antreiben. Aber auch Privacy und ethische Fragen würden immer wichtiger werden, wenn man Sicherheit verkaufen will.
 
SOC sind ein grosses Thema auch in der Schweiz. Spriessen die Zentren doch wie Pilze aus dem Boden. Es würden längst nicht alle SOC in der Schweiz den Qualitäts-Anforderungen des Marktes entsprechen, so Moudjeb, aber es gebe hierzulande auch qualitativ hochstehende Anbieter. Konkrete Namen will er nicht nennen. Cisco selber betreibt kein SOC in der Schweiz, das nächste steht in Polen. Aber mit Netcloud hat auch der US-Konzern ein gemeinsames SOC-Projekt in der Schweiz.
 
SDWan wiederum liegt in der Kernkompetenz von Cisco und ist ein Fokus-Thema. "Wir integrieren Security damit direkt ins Netzwerk", so Moudjeb. Auch in den Bereichen Machine Learning und Blockchain habe man was in Petto. Schon im letzten Herbst hatte man aus dem Hause Cisco angekündigt, dass Partner mehr Software und mehr wiederkehrende Verträge verkaufen sollen.
 
Vertrauen als Verkaufsargument
Doch wie sieht es mit der Sicherheit der Cisco-Produkte und -Lösungen selbst aus? Lücken und Schwachstellen sind nur schwer zu vermeiden. Das Portfolio von Cisco ist kaum überschaubar und seit der Gründung 1984 hat das Unternehmen über 200 Firmen gekauft.
 
Dafür hat man bei Cisco die Trust-Organisation eingerichtet, die für die Sicherheit und Vertrauenswürdigkeit der Produkte vom Design bis zum Ende des Lifecycles verantwortlich zeichnet. Zudem sorgt das Product Security Incident Response Team (PSIRT) dafür, dass entdeckte Schwachstellen sowie Workarounds oder Fixes dazu veröffentlicht werden, inklusive für 3rd-Party-Software-Komponenten. Mehr noch verspricht man von Seiten Cisco: Die Supply-Chain solle ebenfalls vertrauenswürdig sein, indem man sie transparent mache, wenn etwa Drittanbieter-Elemente einfliessen.
 
Das klingt alles sehr gut, nur hört man hier und da Klagen, dass der Prozess von der Entdeckung einer Lücke bis zur Behebung lang daure. Zudem reissen die Diskussionen über Backdoors nicht ab. Das Vertrauen in Cisco-Produkte ist also nicht überall gleich hoch.
 
Fahrt nahm die Diskussion im Mai 2014 auf, als Eduard Snowden mit seinen Erkenntnissen an die Öffentlichkeit ging. Cisco habe sich damals an den US-Präsidenten gewandt und "seine Stimme erhoben", heisst es von Judit Sinko, Communications Manager Cisco, im Gespräch. Man habe nie mit Regierungen zusammengearbeitet, um Backdoors zu implementieren.
 
Zudem habe man die Transparenz-Bestrebungen seither nochmals verstärkt, ergänzt Moudjeb. Man halte sich an die globalen Sicherheitsstandards, erst dies ermögliche es schliesslich, dass man auch Hardware an China oder Russland ausliefere. In der Schweiz steht zudem eines von zwei Transparenz-Zentren weltweit, in denen sogenannte Technology Verification Services angeboten werden. Ähnlich wie bei Kaspersky könne man hier Einsicht in den Quellcode von Cisco-Produkten nehmen.
 
"Das Endziel von Cyber-Security ist Vertrauen", bekräftigt Moudjeb. Wenn die Leute kein Vertrauen aufbringen, dann kaufen sie auch nicht gerne, kann man anfügen. (Thomas Schwendener)