Security und Datensouveränität bei Kiwiko-Partnertreffen: "inspirierend und bereichernd"

"Connect and Grow", hieß es für rund 100 Partner des Systemhausnetzwerks Kiwiko. Ein Pizzalieferant sorgte für viel Aufsehen, das Thema Datensouveränität bot Spannung bis zum Zerreißen. Eine gelungenes Partner-Treffen, das viel Zeit zum Austausch bot.

Führungsriege von Kiwiko – mit Vorstand Sandra Balz und Jan Bindig (2. u. 3. v.r.) – haben in Berlin ein informatives Partner-Treffen auf die Beide gestellt.

Für Christopher Merz war es eine Premiere, seine erste Teilnahme an einer Partnerkonferenz von Kiwiko. Schneider & Wulf, wo er die Consulting-Abteilung leitet, gehört schon seit einigen Jahren zu diesem Expertennetzwerk. Besonders wertvoll war für Merz "der offene Austausch über den Umgang mit der politischen Situation in den USA". Kunden von Schneider & Wulf und anderen Systemhäusern müssen derzeit Fragen beantworten, die sie überhaupt nicht einschätzen können. Wie sollte man auch auf die erratische "Strategie" der US-Regierung mit validen Aussagen zu den Auswirkungen auf die europäische IT-Landschaft antworten können? Merz steht hier nicht allein. Niemand kann auch nur grob abschätzen, welche Folgen die technologische Abhängigkeit von Lösungen der US-amerikanischen Player mittel- und langfristig für Unternehmen außerhalb der USA haben wird. "Es wurde deutlich, wie stark die Abhängigkeit von außereuropäischen Anbietern nach wie vor ist – aber auch, dass wir als deutsche IT-Unternehmen bereits heute über viele leistungsfähige Alternativen verfügen", fasst Merz seine eineinhalb Tage Austausch mit Gleichgesinnten bei der Partner-Konferenz von Kiwiko zusammen. "Die Veranstaltung war für mich nicht nur inspirierend, sondern vor allem bereichernd".

Trump kappt Internet? Datensouveränität und Datenhoheit

Für Merz steht fest: "Digitale Souveränität beginnt mit Zusammenarbeit". Die stand beim Kiwiko-Partnertag im Fokus, wo viele Hersteller aus Deutschland und der EU ihre Lösungen und Services in Kurzpräsentationen behandelten. "Es ist motivierend zu sehen, dass es in unserem Netzwerk ein starkes Bewusstsein für digitale Souveränität, Cybersicherheit und nachhaltige Digitalisierung gibt – Themen, die wir nur gemeinsam voranbringen können", so Merz.

"Es gibt für alle Anwendungen Open-Source-Alternativen". Daniel Zielke, Direktor strategische Zusammenarbeit bei Opencloud

Was, wenn Donald Trump Europa von US-Technologien abschneidet? Eine abstruse, überinterpretierte Reaktion, die doch nur Panik schnürt und nicht ernst gemeint sein kann? AWS, Microsoft, Google, Cisco, Dell, HPE oder HP und andere Techkonzerne aus den USA würden allein aufgrund ihrer Marktposition in Europe solche schwerstwiegenden Sanktionen zu verhindern wissen. Es gibt viele Posts in sozialen Medien, die Trump zeigen, wie er dem Kontinent den Internet-Stecker zieht: Sie befeuern zumindest die Diskussion, dass sich Europa auf Datensouveränität und Datenhoheit stützen und entsprechende Anbieter unterstützen muss. "Es gibt für alle Anwendungen Open-Source-Alternativen", sagt Daniel Zielke, Direktor strategische Zusammenarbeit bei Opencloud.

In seiner Präsentation zeigt Zielke die Headline einer englischsprachigen Zeitung, die darüber berichtet, dass Microsoft chinesischen Universitäten die Abos für MS365 Knall auf Fall kündigte, "weil sie es können", so Zielke. Unabhängig überprüfen lässt sich dieser dargelegte Fall nicht. Zielke spannt den Bogen weiter: Was ist mit Datenhoheit? Seit einem Urteil des Bundesverfassungsgerichts 1983 ist das informationelle Selbstbestimmungsrecht ein Grundrecht, jeder Einzelne entscheidet über Preisgabe und Verwendung seiner persönlichen Daten. Dieses Recht werde laut Zielke vom Staat selbst "ignoriert", wenn Behörden behaupten, wie setzen MS365 ein, weil es nicht anders ginge.

"Der Staat muss auf Digitale Souveränität setzen, die Wirtshaft auch", sagt Zielke. "Und jetzt? Wo führt das hin?", fragt ein Partner, der nach Zielke Spannungsbogen eigentlich noch konkrete Lösungen erwartet hätte. Der nächste Referent steht schon neben Zielke. Zeit, in den Pausen das Thema Open-Source zu vertiefen.

Backup, Security, Datacenter aus und für Europa

Novastore präsentiert mit Partner Mosaic IT seine Backup-Lösung, die MSPs unkompliziert und flexibel mit hohen Margen in ihr Portfolio aufnehmen können. Mit der Kampagne "Wir holen das Backup zurück nach Deutschland" will der Anbieter die bisherigen Kosten der Dienstleister für Datensicherung unterbieten.

Esets Channel-Chef Peter Neumeier und sein Kollege Daniel Stephan verweisen auf die jüngsten Investitionen des slowakischen Security-Spezialisten, der sich mit seinen 2.300 Mitarbeitern zum größten Anbieter für IT-Security in Europa entwickelt hat. Ein Rechenzentrum in Frankfurt/Main ging letztes Jahr in Betrieb, ein weiteres SOC wurde kürzlich am deutschen Hauptsitz in Jena eröffnet. NIS2-Umsetzung, auch wenn das Thema in den letzten Monaten in den Hintergrund geriet: Das EU-Gesetzt ist da und wird in nationales deutsches Recht umgesetzt. Eset fasst den Stand der Dinge zusammen, bleibt dran, den Partnern Hilfen für den praktischen Einsatz zu geben.

Peter Neumeier, Channel-Chef bei Eset, informiert Kiwiko-Partner zum Stand der NIS2-Umsetzung

Kleine lokale Datencenter (2 bis 13 MW), nachhaltig bebaut in modularer Holzständebauweise sowie Anschluss an lokale Fernwärmenetze, bestückt mit Technologie vom deutschen Anbieter Thomas-Kren und Open-Source-Applikationen des Schweizer Herstellers VNC (Lagoon): das Joint-Venture Yorizon, ein Gemeinschaftsunternehmen von Bauriese Hochtief und Serverhersteller Thomas-Krenn stellt sich den Kiwiko-Partner vor. "100 Prozent Channel-Vermarktung", versichern die Partnerunternehmen. Yorizons Ziel: Ein Mesh an Datacentern außerhalb der Metropolen soll in ganz Europa eine datensouveräne Cloud-Infrastruktur entstehen lassen. Investiert wird 2 Mrd. Euro. Eine gigantische Summe für den mittelständischen Serverhersteller Thomas-Krenn aus dem bayrischen Freyung.

Verwundbare Xchange-Server: Nur USA liegt vor Deutschland

Es gibt also Alternativen zu US-Hyperscalern, der Trend zu Private Cloud, gehostet aus eigenen Mikro-Rechenzentren, bietet IT-Dienstleister genügend Chancen, in neues Geschäft einzusteigen. Oder sich als Security-Dienstleister im traditionellen Geschäft noch stärker zu engagieren. Angefangen mit einem Cyber-Risiko-Check, den das BSI anbietet. Manuel Bach, Leiter Referat W25, erläutert die Schritte, wie IT-Dienstleister sich beim BSI als zertifizierte Berater für den Cyber-Risiko-Check zertifizieren können. Längst nicht jedes IT-Haus ist Security-Spezialist, auch in eigener Sache nicht! Bevor sie den IT-Grundschutz bei ihren Kunden durchführen können, werden sie vom BSI selbst auf Herz und Nieren überprüft. "Einige sind beim IT-Security-Seepferdchen durchgefallen", sagt Bach.

Das könnten jene sein, die Exchange-Server bei Kunden mehr schlecht als recht installieren und betreiben. Rund 45.000 seien laut BSI hierzulande im Einsatz, die Hälfte davon in kritischem Zustand, weil beispielsweise keine aktuellen Updates eingespielt werden. "Deutschland ist nirgends Spitze, außer bei verwundbaren Xchange-Servern", sagt Bach. Weltmeister Deutschland in unsicherer E-Mail-Kommunikation? Fast. "Noch schlechter als Deutschland ist die USA", sagt der BSI-Beauftragte.

Scharfe Pizza und bestrafte Neugier und Gier

Genau solche Themen sind es, die Kiwiko-Partner Christopher Merz von Schneider & Wulf "inspirierend und bereichernd" findet. Dann tritt im knallig orangenen Overoll der Lieferando-Bote alias Henry Werner auf. Im Gepäck: Pizza Hawifi, Pizza Salani, Pizza Kabelzone und ein Zettelchen mit QR-Code-Zugang zu einem Bitcoin-Wallet, den man auf der Straße finden kann.

Lieferando-Bote alias Henry Werner von Enginsight stellt das Werkzeug vor, mit dem sich Hacker sehr einfach dauerhaften Zugang in ungesicherte Firmennetzwerke und Clients verschaffen können

In jeder Pizzaschachtel sind kleine Miniboxen, in denen u.a. ein Raspberry Pi funkt und sendet, unscheinbare Kabel und LAN-Brücken, die weit über das Kundennetzwerk hinaus Daten transportieren. Man ahnt es schon: alle diese für wenige Dollar im Internet erhältliche Komponenten gewähren über ungeschützte Clients – Netzwerkdrucker auf einsamen Gängen mit LAN-Anschluss zum Beispiel – Zugang zu Firmennetzwerken oder mobiler Hardware. Ein HDMI-Kabel im Konferenzraum ausgetauscht und der Pizzamann ist live dabei bei Webkonferenzen zwischen Forschern eines Unternehmens oder dem wöchentlichen Zahlenmeeting des Vorstands.

Wer den QR-Code auf dem vermeintlich verlorenen Briefchen mit dem Bitcoin-Konto scannt, braucht nur noch seine Kontodaten in die aufgerufene Online-Seite einzugeben und die Dollars werden nach vier oder fünf zuerst gescheiterten Eingaben überwiesen. Blöd nur, dass das nicht etwa das eigene Konto gefüllt wird, sondern das Gegenteil passiert: es wird jeweils abgebucht. Neugier und Gier überhaupt wird bestraft.

Henry Werner zieht seine Lieferando-Arbeitskleidung aus, steht als Hacktor vor den rund 100 Kiwiko-Partnern und gibt noch ein paar Tipps, wie Hacker mit Social Engineering die richtige Zielperson anfixen. Und natürlich: wie sein Unternehmen und Kiwiko-Partner Enginsight dies zu verhindern weiß. Aus Jena kommt der IT-Security-Spezialist, dessen Lösungen "Made in Germany" sind. So schließt sich der Kreis Security und Datensouveränität beim diesjährigen Partnertreffen des Kwiko-Netzwerks.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden

Die renommierten CRN Channel Award 2025 für Hersteller, Distributoren, IT-Dienstleister, Managerinnern und Manager, Bewerbungsfrist bis 21. Mai 2025 verlängert: Jetzt bewerben – alle Infos hier