Partnerprogramm gestartet: Group-IB setzt bei europäischer Expansion auf den Channel

Distributoren sind schon an Bord, nun rückt der Cybersicherheitsspezialist Group-IB näher an MSSPs und Reseller und führt ein mehrstufiges Partnerprogramm ein. Das Portfolio des Anbieters mit Sitz in Singapur ist breit, die Expertise von Group-IB bei global ermittelnden Polizeibehörden geschätzt. Davon sollen Partner profitieren.

In Asien ist Cybersecurity-Anbieter Group-IB bereits gut bekannt, nicht zuletzt durch enge Zusammenarbeit mit Ermittlungsbehörden. In Europa baut das Unternehmen mit Hauptsitz in Singapur nun einen Channel auf – mit Hilfe der Distribution

Vier Jahre lang beobachteten die Threat Intelligence Experten von Group-IB eine Gruppe von Cyberkriminellen, die weltweit für mindestens 90 Datendiebstähle und Erpressungen in Asien und anderen Kontinenten verantwortlich war. Waren die Opfer zahlungsunwillig, erhöhten die Hacker den Druck: E-Mails oder Benachrichtigungen über Messaging-Plattformen wurden verschickt und damit gedroht, den Diebstahl Datenschutzbehörden zu melden und die kompromittierten Daten im Darknet zum Verkauf anzubieten. Am 26.Februar konnten die Polizeibehörden in Thailand und Singapur den Cyberkriminellen schließlich das Handwerk legen. In enger Zusammenarbeit mit Group-IB gelang die Zerschlagung. Eine von vielen in den letzten Jahren. Mit Interpol, Europol und Afripol arbeiten die Experten von Group-IB seit vielen Jahren schon eng zusammen.

Was freilich nicht so leicht gelingt, ist, Akteure dingfest zu machen, die im Auftrag aggressiver und kriegerischer Regierungen kritische Infrastruktur und Unternehmen in anderen Staaten lahmlegen wollen, um Chaos und Destabilität zu stiften. Sie wenigstens zu identifizieren und ihre Methoden offenzulegen, gehört zu den Aufgaben der Cybersicherheitsexperten von Group-IB. Ihre Erkenntnisse fließen in das umfangreiche Portfolio an Cybersicherheitslösungen des Anbieters ein. Es gilt, präventive Maßnahmen zu ergreifen, bevor Schäden entstehen. Die IT-Security-Branche spricht von Cyberresilienz. Sie spielt sich in zahlreichen jüngeren Gesetzen wider, in Europa sind das der Digital Operational Resilience Act (DORA) oder NIS2. Group-IB sieht sich produktseitig gut gewappnet und öffnet sich dem Channel mit einem neuen Partnerprogramm.

Abgestuftes Partnerprogramm

Dmitry Tunkin, Chief Regional Officer für Europa bei Group-IB, möchte das im Konzern vorhandene Wissen über die global agierende Cybercrime-Industrie mit der Expertise lokaler Experten bei MSSPs kombinieren. Die fünf vorgesehen Stufen im Partnerprogramm - Standard, Bronze, Silber, Gold und Platin - sehen unterschiedliche Kooperationsmöglichkeiten vor. Ab Silber-Status steigen die Rabatte, Leads werden weitergegeben, gemeinsame Initiativen im Marketing sind möglich. Gold-Status sieht exklusiven Support, Zugang zu exklusiven Partnerveranstaltungen und enge strategische Zusammenarbeit mit Group-IB vor. Zu allen Vorteilen der darunter liegenden Stati können Platinum-Partner mit den höchsten Rabatten rechnen, vorrangigen Support genießen und "erstklassige Marketingressourcen" in Anspruch nehmen, so der Anbieter.

"Dieses Programm stattet unsere Partner mit dem Ermittlungs-Know-how, den fortschrittlichen Bedrohungsdaten und der Technologie von aus, die sie benötigen, um den neuen Bedrohungen einen Schritt voraus zu sein. Indem wir zusammenarbeiten, können wir ein stärkeres, sichereres digitales Ökosystem für Unternehmen und Gemeinden in der gesamten Region aufbauen", sagt Tunkin. Sein Kollege Christoph Brecht verantwortet seit vergangenem Jahr als Channel-Direktor das Partnergeschäft von Group-IB in Europa.

Distribution mit im Boot

Bereits vor der Einführung des neuen Partnerprogramms hatte Group-IB sein Go-to-Market in Europa über die Distribution gestartet: Mit dem VAD Boll, Schweizer Spezialist für Cybersecurity, zeichnete Group-IB Ende 2024 einen Distributionsvertrag für DACH. Yellow Cube wurde kürzlich für die Märkte vor allem in Osteuropa mit der Distribution betraut. Seine Flaggschiff-Lösung "Fraud Protection" vertreibt Group-IB seit vergangenem Monat nun auch über den AWS Marketplace.

Nächste Seite: Wer ist Group-IB?

Group-IB ist die Story des 2003 17-jährigen Ilya Sachkov und seiner Vision, einen Cybersecurity-Anbieter aus Russland gegen globale Cyberbedrohungen antreten zu lassen. Es bleibt eine vorerst unerfüllte Vision. Denn zu Russlands "Waffen" gegen demokratische Staaten und ihre Werte gehören schließlich staatlich unterstützte Cyberakteure. Sachkov wurde das schnell klar, er stand vor der Entscheidung, den hochentwickelten Security-Anbieter Group-IB zu einem Instrument der russischen Gewaltpolitik werden und sich kaufen zu lassen oder seiner Linie als verantwortungsvoller Unternehmer treu zu bleiben.

2019 noch erhielt Sachkov für seine Verdienste einen Orden seines Heimatlandes. Im gleichen Jahr war ihm indes schon klar, dass die russische Autokratie nicht gewillt war, auf der "guten Seite der Cybersecurity" zu stehen. Er leitete Schritte ein.

Group-IB verlegte im gleichen seinen Firmensitz von Moskau nach Singapur. Von Asien aus wird die globale Klientel betreut. Ende 2020 eröffnete Group-IB ihr europäisches Headquarter in Amsterdam. "Unser Team ist über den ganzen Kontinent verstreut, um unsere Kunden in Frankreich, Deutschland, Italien, Spanien, dem Vereinigten Königreich und anderen Staaten zu schützen. Wir haben uns konsequent auf dem europäischen Markt entwickelt und verfügen heute über das Know-how, um die Installationen unserer Produkte zu erweitern und europäische Unternehmen weiterhin bei der Bekämpfung der Cyberkriminalität zu unterstützen, indem wir bei Bedarf vor Ort sind", erklärte damals CEO Ilya Sachkov.

"In einer Zeit, in der die Welt in einen intensiven Cyberkrieg verwickelt ist, in der sich die Cyberkriminalität in all ihren Formen weiterentwickelt und immer organisierter und effizienter wird, wird eine Person, die sich konsequent und überzeugend für ein verantwortungsvolles Verhalten im digitalen Raum eingesetzt und die ihr ganzes Leben dem Kampf gegen die digitale Kriminalität gewidmet hat, für 14 Jahre ins Gefängnis gesteckt." Group-IB im Juli 2023 über ihren Gründer Ilya Sachkov

Und er kritisierte öffentlich, dass Russland organisierte Ransomware-Attacken toleriere, offenbar gedeckt vom russischen Geheimdienst FSB. Es war eine Kampfansage an Russlands Cyberkriminelle und der Bruch mit der russischen Autokratie. Im September 2021 wurde Sachkov verhaftet, im Juli 2023 verurteile ihn ein Moskauer Gericht in einem nicht öffentlichen Prozess zu 14 Jahren Haft wegen angeblichen Hochverrats.

Sachkov soll laut russische Nachrichtenagentur TASS westlichen Geheimdiensten vertrauliche Informationen über Cybersicherheit gegeben haben. Dabei dürfte es sich um Details über das russische Hackerkollektiv "Fancy Bear", auch APT28 genannt, handeln. Die Gruppe gilt als wichtiger Teil der Cyberarmee Russlands. Sie soll den US-Präsidentschaftswahlkampf 2016 in sozialen Medien zugunsten von Donald Trump beeinfluss haben. Auch Hackerangriffe auf die Server des deutschen Bundestags werden den russischen Bedrohungsakteuren zugeschrieben.

Nach Sachkovs Verhaftung übernahm Mitbegründer und CTO Dmitry Volkov das Amt des CEO bei Group-IB. Eigenen Angaben zufolge betreut das Unternehmen Kunden in mehr als 60 Staaten. Erkenntnisse über Cyberkriminelle macht Group-IB in regelmäßig erscheinenden Reports öffentlich. Das Unternehmen ist zudem Partner von Interpol, Europol, Afripol und Polizeibehörden in anderen Staaten.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden

Die renommierten CRN Channel Award 2025 für Hersteller, Distributoren, IT-Dienstleister, Managerinnern und Manager: Jetzt bewerben – alle Infos hier