30 Jahre Hand in Hand: Wie sich WatchGuard und der Channel gemeinsam weiterentwickelt haben – Advertorial

2026 feiert WatchGuard sein 30-jähriges Bestehen als führendes Unternehmen für Cybersicherheit. Seit den Anfängen hat WatchGuard Partnerschaften mit 50.000 Unternehmen im IT-Security-Channel aufgebaut und schützt heute weltweit mehr als 1,5 Millionen Kunden. Der Security-Anbieter hat starke Veränderungen in der Technologielandschaft erlebt, darunter den Aufstieg von MSPs, mehr Cyberrisiken und die Folgen von KI.

Corey Nachreiner, CISO bei WatchGuard, arbeitet seit 27 dieser 30 Jahre im Unternehmen. Er sprach kürzlich mit CRN darüber, wie sich WatchGuard mit der Bedrohungs- und Technologielandschaft verändert hat und dem Channel sowie kleinen und mittelständischen Unternehmen (KMU) treu geblieben ist.

WatchGuard feiert in diesem Jahr sein 30-jähriges Jubiläum. Was bedeutet dieser Meilenstein?

In 30 Jahren hat sich viel verändert. Am meisten beeindruckt mich, wie sich WatchGuard konsequent mit der Bedrohungslage und dem Channel weiterentwickelt hat. In der Unternehmenswelt hört man viel über neue Start-ups, die Aufmerksamkeit bekommen und vielleicht ein neues Produkt haben. Doch die meisten bestehen keine 10 oder 15 Jahre.

Sowohl der Channel als auch die Bedrohungslage von vor 30 Jahren lassen sich kaum mit der heutigen Situation vergleichen. Wir waren immer ein Unternehmen, das zu 100 Prozent auf den Channel setzt. Am Anfang ging es um Wiederverkauf und Reparatur. Als Technologie geschäftskritisch wurde, brauchten KMU mehr laufendes Fachwissen, als sie intern aufbauen konnten. Das führte erst zu VARs, dann zu MSPs und schließlich zu MSSPs, weil Ransomware und Cyberrisiken Sicherheit zu einem Kernthema machten. Heute verlassen sich die meisten KMU bei Technik und Resilienz auf MSPs. Genau auf diese Entwicklung hat WatchGuard seine Arbeit ausgerichtet.

Wie hat sich die Bedrohungslandschaft in dieser Zeit verändert?

Vor 30 Jahren kamen die meisten Angriffe von Leuten, die ich – halb scherzhaft – als ‚Prahackster‘ bezeichne: technisch neugierige Streichemacher – also Prankster, die Websites verunstalteten, nervige E-Mail-Würmer verbreiteten oder Systeme lahmlegten, um anzugeben. Der Schaden war lästig und manchmal teuer, aber die Wiederherstellung verlief meist einfach.

Drei Jahrzehnte später ist Cyberkriminalität zu einem Wirtschaftszweig geworden, der laut Schätzungen mit Kosten in Höhe von mehr als 10 Billionen US-Dollar pro Jahr einhergeht. Damit liegt er auf dem Niveau der größten Volkswirtschaften der Welt. Die Angreifer von heute sind keine gelangweilten Teenager. Es sind organisierte Cyberkriminelle, Hacktivisten und staatliche Akteure mit klaren finanziellen oder geopolitischen Zielen. Zugleich ist die Angriffsfläche stark gewachsen. Technologie prägt heute fast alle Bereiche der Gesellschaft, von Cloud-Workloads bis zu IoT-Geräten. Cybersicherheit ist damit nicht mehr nur ein IT-Thema, sondern eine Frage des Überlebens von Unternehmen.

Warum hat sich WatchGuard entschieden, weiter auf den Channel zu setzen, statt dieses Modell zu verlassen?

Unsere Mission war immer, den Markt für kleine und mittlere Unternehmen zu bedienen. Dieser Markt ist stark unterversorgt und zugleich sehr wichtig. Wenn Kosten, Service und Marge stimmen, kann man dort einen echten Bedarf decken.

Finanziell stehen Großunternehmen an der Spitze des Umsatzdreiecks. Wer einen Großauftrag gewinnt, arbeitet dafür oft ein oder zwei Jahre und investiert viel in Professional Services. Am Ende winkt vielleicht ein Geschäft über fünf Millionen Dollar mit hoher Provision. Dagegen ist im KMU-Markt die Basis viel größer. Dadurch lassen sich am Ende mehr Umsatz und mehr geschäftlicher Nutzen generieren.

Warum sind wir im Channel geblieben? Mehr als 90 Prozent der Cybersicherheitskäufe von KMU laufen über den Channel, vor allem über MSPs. Diese wachsen mit Managed Security Services. Unsere Mission ist es, Sicherheit auf Unternehmensniveau mit einer für KMU überschaubaren Komplexität und zu passenden Kosten bereitzustellen. Das geht in der Praxis nur mit starken MSP-Partnerschaften. Der Channel ist für uns kein Zusatz. Er ist das Modell der Wahl.

Bei WatchGuard konzentrieren wir uns auf drei Dinge. Erstens auf tiefgreifendes Sicherheitswissen. Cybersicherheit liegt in unserer DNA. Die umfassende Expertise verpacken wir so, dass KMU davon profitieren können, ohne ein eigenes SOC oder internes Sicherheitsteam aufbauen zu müssen. Das würde viel Kapital und Fachwissen erfordern. Diesen Service stellen wir unseren MSPs als White-Label-Konzept zur Verfügung.

Der zweite Punkt ist eine eigens entwickelte Sicherheitsplattform für MSPs. Wir wollten Skalierung ohne zusätzlichen Personalbedarf ermöglichen – ganz im Sinne guter Margen. Wichtig ist, dass MSPs nicht viel Zeit und Aufwand in den Betrieb stecken müssen. Der Vorteil unserer Plattform: Sie zeigt nicht zuletzt, was am Endpunkt und bei Identitäten passiert. Darum ist mir wichtig, nochmals zu betonen, dass unser Angebot weit über das Thema Netzwerksicherheit hinaus geht.

Drittens haben wir früh und konsequent in maschinelles Lernen und KI investiert. Bedrohungen sind immer stärker agentisch geprägt. KI wirkt als Multiplikator, nicht nur für Verteidiger, sondern auch für Angreifer. Wir sehen unter anderem, wie Angreifer mit KI Phishing-Mails schreiben oder Schadsoftware entwickeln. Wir beobachten aber auch immer häufiger, wie sie agentische KI nutzen, um diese Schritte zu verbinden und die gesamte Kill-Chain eines Angriffs in Maschinengeschwindigkeit und mit wenig menschlichem Eingriff auszuführen.

Wie unterstützt WatchGuard MSPs nach den jüngsten, viel beachteten Angriffen auf die Lieferkette dabei, nicht nur ihre Kunden, sondern auch sich selbst zu schützen?

Wir haben bereits früh vorausgesehen, dass sich die Lieferkette zu einem der beliebtesten Angriffsvektoren entwickeln wird. Entsprechend ist auch unser eigenes Handeln darauf ausgerichtet. Wir raten MSPs, sich mit denselben Kontrollen zu schützen, die sie auch bei Kunden einsetzen, darunter MFA, Cloud Detection and Response und Identitätsschutz. Außerdem geben wir unseren Partnern Zugriff auf unsere eigenen Tools zu günstigen Preisen. Wenn MSPs unseren Werkzeugen intern vertrauen, verkaufen sie sie auch mit Überzeugung.

Darüber hinaus steht unsere eigene Sicherheit konsequent im Fokus. Als Anbieter wissen wir, dass wir Teil der Angriffsfläche unserer Partner sind. Deshalb erfüllen wir, wo immer nötig, ISO 27001 und PCI, setzen einen strengen und verlässlichen Software Development Life Cycle (SDLC) um und verfolgen ein ausgereiftes internes Sicherheitsprogramm. Vertrauen ist kein Marketingversprechen. Man muss es sich immer wieder verdienen.

Gleichzeitig setzen wir auf Schulung. Bei vielen Sicherheitsvorfällen – egal ob im Rahmen von Firewall, Endpunkt oder SaaS-Anwendung – liegt die Ursache meist nicht darin, dass eine entsprechende Sicherheilslösung fehlt. Häufig ist etwas falsch konfiguriert bzw. die jeweilige Funktionalität nicht richtig aktiviert. Oder Freigaben werden nicht restriktiv genug gesetzt. Deshalb trainieren wir unsere MSPs und bündeln diese Inhalte, damit sie sie an ihre Endkunden weitergeben können.

Wie stellen Sie sicher, dass KI operative Effizienz und Schutz bietet, ohne die Komplexität für Partner und deren Kunden zu erhöhen?

Das ist der Wert einer echten Plattform. KI lebt von normierten, hochwertigen Daten. Wer KI auf eine lose Sammlung integrierter Tools setzt, stößt schnell auf Probleme. Wir haben die Telemetrie über unseren gesamten Sicherheitsstack hinweg vereinheitlicht. So kann unsere KI nativ und ohne anfällige Konnektoren arbeiten. Das Ergebnis: stärkerer Schutz und echte betriebliche Effizienz, ohne zusätzliche operative Last.

Welche wichtigen Punkte sollten Partner von der jüngsten IMPACT-Partnerkonferenz von WatchGuard mitnehmen?

Es gibt entscheidende Produktneuheiten. Erstens: Wir führen Rai ein, die WatchGuard-KI für unsere Plattform, zusammen mit unserem Security Insights Hub und weiteren KI-Funktionen, die im Laufe dieses Jahres kommen.

Zweitens: Cloud Detection and Response. KMU nutzen meist Dutzende SaaS-Anwendungen, oft mit wenig Transparenz und Kontrolle. WatchGuard CloudDR hilft, Schatten-IT und KI-Nutzung aufzudecken, Fehlkonfigurationen zu finden und Angriffe aus der Cloud zu erkennen, bei denen oft gestohlene Identitäten im Spiel sind.

Zudem wollen wir unseren Partnern zeigen, dass WatchGuard heute ganz anders aufgestellt ist. Wir sind schon lange nicht mehr nur ein reines Firewall-Unternehmen, und unser Innovationstempo hat in den letzten Jahren enorm zugenommen.

Wie unterstützt WatchGuard MSPs angesichts des zunehmenden regulatorischen Drucks und der steigenden Kundenerwartungen hinsichtlich der Rechenschaftspflicht dabei, Compliance zu einem Wettbewerbsvorteil zu machen?

Wir sehen Compliance als Grundvoraussetzung, nicht als Abhakliste. Wir haben starke Zertifizierungen, beobachten neue Regeln wie NIS2, CRA und EU AI und passen unsere Programme an, um sie zu erfüllen. Kunden und MSPs prüfen die Sicherheit von Anbietern heute genauer denn je, oft nach schlechten Erfahrungen mit Ausfällen in der Lieferkette. Unser Ziel ist es, Partnern zu helfen, Vertrauen und Glaubwürdigkeit aufzubauen und starke Sicherheit und Compliance in einen Wettbewerbsvorteil zu verwandeln – weg vom reinen Kostenfaktor.

Da WatchGuard nun in sein viertes Jahrzehnt eintritt: Was bleibt an Ihrem Ansatz in Bezug auf Sicherheit und den Channel unverändert, und was wird sich in den nächsten Jahren ändern?

Unverändert bleibt unser Fokus auf MSPs und den Channel. Ich höre oft, dass andere Anbieter sich als ‚MSP-first‘ oder ‚Channel-first‘ bezeichnen, obwohl sie auch direkt an Unternehmen verkaufen. Wir arbeiten nur über den Channel. Und wir konzentrieren uns darauf, KMU und den Mittelstand über MSPs zu schützen. Das ändert sich nicht. Ändern soll sich die Wahrnehmung. Die Annahme, WatchGuard sei als alteingesessenes Unternehmen eng fokussiert, ist schlicht und ergreifend falsch. Wer 30 Jahre – aus gutem Grund – am Markt ist, versprüht möglicherweise nicht mehr den Funken von etwas ganz Neuem, weil die Leute schon von einem gehört haben und immer nach dem Nächsten Ausschau halten. Doch wir haben uns in diesen 30 Jahren immer wieder neu erfunden. Und wir tun es wieder.

Viele Security-Start-ups werden in ein paar Jahren nicht mehr da sein. Ganz im Gegensatz zu WatchGuard – uns wird es auch in den nächsten Jahrzehnten noch geben. Wir werden die Entwicklung weiterhin schnell vorantreiben und unser Angebot gezielt ergänzen. Sicherheit unterliegt einem ständigen Wandel, und KI ist die Technologie, die sich derzeit am schnellsten verändert. Entsprechend werden sich unsere Schutzmaßnahmen stetig weiterentwickeln, angepasst an die Bedrohungslange und entlang zukünftiger IT-Anforderungen.

Dieser Artikel wurde von Watchguard gesponsert.