Cyberattacken gehören zu den gefährlichsten und kostspieligsten Bedrohungen für die Wirtschaft. Während Grosskonzerne problemlos die Mittel für den Schutz vor Ransomware-Erpressern und anderen Bedrohungen aus dem Internet aufbringen, sieht es bei kleinen und mittleren Unternehmen (KMU) schwieriger aus.
Genau hier kommt die Cybersicherheits-Lösung «beem» ins Spiel. Es handelt sich gemäss den Verantwortlichen um ein Rundum-sorglos-Paket, das an die individuellen Bedürfnisse angepasst werden kann.
watson war bei der Vorstellung des Swisscom-Produkts und beantwortet die wichtigsten Fragen.
Swisscom-Chef Christoph Aeschlimann sprach bei der Vorstellung im Operation Control Center (OCC) mitten in der Stadt Zürich stolz von einer «Weltneuheit».
Der Veranstaltungsort war mit Bedacht gewählt: Im hermetisch abgeriegelten Sicherheitsbereich des Bürogebäudes wachen die Spezialistinnen und Spezialisten im Schichtbetrieb über die Kommunikationsnetze.
Mit «beem» integriert der grösste Schweizer Internet-Provider eine Cybersicherheits-Lösung direkt in die eigene Netzinfrastruktur. Dieses Konzept sei in dieser Tiefe und Breite weltweit einzigartig, heisst es.
Die am Mittwoch lancierte Software-Lösung wurde in den letzten drei Jahren von hunderten IT-Fachleuten speziell für Geschäftskunden entwickelt. Später sollen auch ausgewählte Features von «beem» für Privatkundinnen und Privatkunden zur Verfügung gestellt werden.
Die Swisscom-Verantwortlichen beschreiben das «beemNet» als vertrauenswürdiges Tor zum Internet.
Die Geräte der Firmenkunden werden nicht mit dem öffentlichen Netz verbunden, sondern mit dem Swisscom-eigenen Netzwerk. Dann durchläuft der ganze Datenverkehr diverse Sicherheitschecks, um Cyberangriffe abzuwehren und schädliche Inhalte zu blockieren.
Mit der Beem-App lassen sich auch Geräte schützen, die über andere Provider online gehen (dazu unten mehr).
Jein. Oder genauer gesagt: «beem» funktioniert zwar wie ein Virtual Private Network, abgekürzt VPN. Anbieterin ist jedoch kein Drittunternehmen, sondern die Netzbetreiberin Swisscom selbst. Und im Hintergrund laufen zahlreiche Prozesse ab, um die Datensicherheit und den Schutz der Privatsphäre zu gewährleisten.
Die Swisscom verspricht Firmenkunden:
Noch konnte watson das neue Produkt nicht in der Praxis ausprobieren. Gemäss Ankündigung lässt sich «beem» schnell und einfach in Betrieb nehmen, und dies für alle Geräte und Angestellten, egal, ob sie im Büro, unterwegs oder im Homeoffice arbeiten.
Die Swisscom verspricht, «beem» sei so konzipiert, dass sich Unternehmen jeder Grösse ohne vertiefte Kenntnisse «umfassend schützen» können.
Ein benutzerfreundliches «Dashboard» – das ist die Steuerzentrale für die Kunden – erleichtere die Bedienung und Verwaltung der Sicherheitseinstellungen.
Als IT-Verantwortlicher einer Firma habe man die Wahl, wie viel man bezüglich Konfiguration und alltäglicher Überwachung selbst machen wolle. Man könne aber auch alles den Swisscom-Fachleuten überlassen.
Wenn das «beemNet» nach der Einrichtung durch die Swisscom-Firmenkunden aktiviert wird, sind automatisch alle Smartphones, PCs, Macs, Tablets sowie IoT-Geräte, die über eine SIM-Karte von Swisscom mit dem Internet verbunden sind, automatisch geschützt. Dies gelte auch für Internet-fähige Geräte ohne SIM-Karte.
Es lassen sich auch Geräte schützen, die über die Konkurrenz (Sunrise, Salt etc.) ins Internet gehen oder sich in einem öffentlichen WLAN befinden. Auf Mobilgeräten muss die «beem»-App installiert sein, um den Zugang zum «beemNet» von Swisscom sicherzustellen.
Für technisch Interessierte: Bei der App-Installation auf iPhones oder Android-Geräten wird ein digitales Zertifikat installiert. Das Vorgehen dürften einige User bereits vom Installieren eines VPN-Dienstes kennen. Der gesamte Datenverkehr läuft dann verschlüsselt über die Swisscom-Server.
Voraussichtlich Mitte Juni soll die neue Anwendung in den App-Stores veröffentlicht werden, wie der Swisscom-Manager Egon Steinkasserer, «geistiger Vater» der neuen Cybersicherheits-Lösung, erklärte.
Urs Lehner, als Swisscom-Manager für das Firmenkundengeschäft zuständig, erklärte an der Präsentation am Mittwoch, dass «beem» für eine Firma mit 10 Angestellten an zwei Standorten mit grundlegendem Schutz um die 90 Franken pro Monat kostet.
Je nach Schutzbedarf des Unternehmens können vier Abo-Varianten mit unterschiedlichem Funktionsumfang, «Security Editions» genannt, gebucht werden:
Gemäss Ankündigung löst «beem» die bisherigen «Connectivity»-Angebote für Firmenkunden ab. Die Software werde laufend weiterentwickelt und sukzessive über alle Vertriebskanäle verfügbar gemacht.
Wie Egon Steinkasserer erklärt, kommt «Deep Packet Inspection» (kurz DPI) zum Einsatz. Eine Art Datenverarbeitung, welche die Analyse des Inhalts der Datenpakete ermöglicht, die über ein Netzwerk gesendet werden. «Dies erfolgt komplett maschinell, ohne dass ein Swisscom-Mitarbeitender die Daten einsehen kann.»
Hingegen schauten sich «simple Netzwerksicherheitslösungen» oder «Firewalls» (wie etwa jene der Swisscom-Internet-Box oder der Betriebssysteme) nur die Aussenseite dieses «Umschlags» an. «Sie betrachten, wo der Umschlag herkommt und wo er hingeht, aber sie öffnen ihn nicht, um zu sehen, was drin ist.»
Die Swisscom-Verantwortlichen zeigen sich zuversichtlich, dass viele Firmen dank der neuen Cybersicherheits-Lösung Datendiebstähle und Schlimmeres verhindern können. Letztlich hafte bei Vorfällen aber das jeweilige Unternehmen. 100-prozentige Sicherheit gebe es nicht und auch ein innovatives Produkt wie «beem» entbinde die Kundschaft nicht von aller Verantwortung.
Es gab tatsächlich mal ein Swisscom-Start-up namens Beem. 2019 sorgte das Unternehmen mit Kästchen auf Werbeplakaten am Zürcher HB für Aufregung. Diese sendeten Sound-Beacons an Smartphones und wurden verdächtigt, User-Daten zu sammeln. watson verzichtete darauf, die Technik in die App zu integrieren.
