Thought Leadership
Beim Barracuda TechSummit 2025 im Tiroler Alpbachtal sprach Ulrich Parthier mit Klaus Gheri, VP Network Security bei Barracuda, über die strategische Neuausrichtung des Unternehmens, die Rolle von KI in der Cybersicherheit und die Vision hinter der neuen Plattform BarracudaONE.
Barracuda ist als klassischer Firewall-Anbieter bekannt. Wie positionieren Sie das Unternehmen heute?
Klaus Gheri: Barracuda ist heute ein agiler Anbieter von integrierten, cloud-fähigen Security-Lösungen mit Fokus auf E-Mail-, Anwendungs-, Daten- und Netzwerksicherheit – unabhängig vom Standort. Wir versuchen nicht, für jedes Sicherheitsproblem das beste Tool zu sein, sondern bieten eine integrierte Suite, die gut zusammenarbeitet. Das reduziert Komplexität und senkt Kosten – ein starkes Argument für den Mittelstand. Man kann wesentliche Sicherheitskomponenten mit möglichst wenigen Herstellern abdecken.
Wie manifestiert sich diese Position im Produktportfolio?
Klaus Gheri: Wir haben eine starke Fokussierung auf spezifische Use Cases statt nur eine General Purpose Firewall zu liefern. Wir begannen 2019 mit dem Thema, weg von der reinen Appliance-Lösung zu einer Cloud-basierten Lösung zu gehen. Das kam dann 2020 richtig in Fahrt mit der ganzen Zero-Trust-Networking-Story und dem standortunabhängigen Arbeiten.
Unsere Stärken liegen heute in vier Kernbereichen: E-Mail Security mit Barracuda Email Protection als Marktführer, die weit über einfache Spam-Filterung hinausgeht und Phishing, CEO Fraud, Account Takeover sowie KI-gestützte Verteidigung umfasst. Bei Application Protection bieten wir mit der Barracuda WAF ein Top-Produkt zum Schutz von Web-Apps und APIs vor OWASP Top 10 und DDoS-Angriffen – sowohl on-premises als auch in der Cloud.
Im Bereich Cloud-native Security haben wir Lösungen wie CloudGen Firewalls entwickelt, die die klassische Firewall weiterentwickeln, für hybride und Multi-Cloud-Umgebungen. Hinzu kommt SecureEdge – eine SaaS-Lösung, die im SASE-Bereich angesiedelt ist. Hinzu kommt Data Protection mit Backup und Recovery-Lösungen etwa für Microsoft 365, die nicht nur vor externen Bedrohungen, sondern auch vor Datenverlust schützen.
Die Transformation der letzten zehn Jahre war erheblich: Während wir früher hauptsächlich Appliances verkauften und uns auf den Netzwerkperimeter konzentrierten, setzen wir heute auf Cloud Services und virtuelle Appliances im Subscription-Modell mit Fokus auf Identität, Daten und Workloads überall.
Sie haben im Juni BarracudaONE eingeführt. Was kann diese KI-gestützte Cybersicherheitsplattform mehr und besser als andere Lösungen am Markt?
Klaus Gheri: Eine der Hauptmotivationen für BarracudaONE ist die Komplexität, die sich bei den meisten Kunden über die Anzahl der Produkte aufbaut, ohne dass gleichzeitig die Effektivität der Lösungen steigt. Mit dem sehr breit gefächerten Portfolio, das Barracuda historisch hatte, standen alle Produkte nebeneinander. Das war ein klassisches Problem – man konnte zwar bei Barracuda anrufen und bekam guten Support, aber die Produkte interagierten nicht sonderlich miteinander.
BarracudaONE ist die Lösung für dieses Problem. Die Plattform vereint erstmals alle Cybersicherheitslösungen in einem zentralisierten Dashboard und bietet umfassenden Schutz für E-Mail, Daten, Anwendungen und Netzwerke. Das Herzstück bildet eine innovative KI-Engine, die sich durch Echtzeitfeedback kontinuierlich verbessert und erweiterte Bedrohungserkennung ermöglicht.
Besonders bemerkenswert sind die natürlichsprachlichen Abfragen, mit denen Administratoren einfache Befehle wie „zeige verdächtige Anmeldungen” eingeben können, sowie automatisierte Bedrohungsreaktionen und prädiktive Analytik. Ein wesentlicher Vorteil liegt in der zentralisierten Verwaltung durch das einheitliche Dashboard, das zentrale Sichtbarkeit und Kontrolle über alle Sicherheitsaspekte bietet, während Single Sign-On ohne zusätzliche „SSO-Steuer” die administrative Belastung reduziert.
Das erweiterte Berichtswesen ist speziell hervorzuheben, da es automatisierte Berichte erstellt, die technische Metriken in verständliche Geschäftswerte umwandelt. Diese Reports sind für nicht-technische Stakeholder konzipiert und demonstrieren den Return on Investment von Sicherheitsinitiativen. Das ist wichtig, denn wenn IT-Verantwortliche Budget für Sicherheit brauchen, kommt immer die Frage: „Was bringt uns das?” Eine Sicherheitslösung, die einen perfekten Job macht, bleibt oft unerkannt und hat es schwer, ihre Kosten zu rechtfertigen.
Was ist neu im Vergleich zu vorherigen Barracuda-Lösungen?
Klaus Gheri: Im Vergleich zu früheren Lösungen stellt BarracudaONE einen bedeutenden Paradigmenwechsel dar. Während frühere Lösungen als separate Produkte mit unterschiedlichen Benutzeroberflächen und Verwaltungssystemen funktionierten, vereint die neue Plattform alle Sicherheitslösungen in einer kohärenten, integrierten Umgebung. Das eliminiert multiple Logins und das Erlernen verschiedener Benutzeroberflächen.
Die KI-Funktionen gehen weit über bisherige maschinelle Lernfähigkeiten hinaus. Die kontinuierlich evolvierende KI-Engine lernt aus Tausenden von Endpunkten, Signalen und Telemetriedaten und teilt Bedrohungsinformationen in Echtzeit zwischen allen Komponenten. Dadurch entsteht ein selbstlernender Sicherheitsverbund, der sich ständig an neue Bedrohungsszenarien anpasst.
Ein wichtiger Aspekt ist auch die Konfigurationshilfe. Eine Hauptursache für Sicherheitsvorfälle ist mangelnde Konfiguration – nicht dass die Produkte nicht leistungsfähig genug wären, sondern sie sind einfach nicht entsprechend konfiguriert. BarracudaONE durchleuchtet mit KI-Unterstützung Konfigurationsmuster und visualisiert, wo in welcher Komponente Einstellungen mit mangelnden Sicherheitslevels vorliegen.
Wie setzen Sie KI konkret in Ihren Produkten ein?
Klaus Gheri: KI ist sehr stark in den Produkten selbst in verschiedensten Inspektionskomponenten im Einsatz, etwa für Bilderkennung und Intentionsanalyse – für komplizierte Dinge, die mit einfacher Keyword-Suche nicht mehr erkennbar wären. Das hat die Effizienz der Detektion massiv erhöht.
Im E-Mail-Bereich ist besonders interessant, dass wir erkannt haben: Die Möglichkeit, sehr gut gefertigte E-Mails zu erkennen, liegt paradoxerweise daran, dass sie zu gut sind. Menschliche E-Mails weichen von probabilistischen Regeln ab – Menschen halten sich nicht an strikte Regeln. Software folgt hingegen sehr restriktiven Regeln. Wenn eine E-Mail die Regeln zu schön einhält, können wir mit LLM-Unterstützung erkennen, dass sie möglicherweise KI-generiert und damit verdächtig ist.
Im XDR-Bereich und unserem SOC verwenden wir KI, um große Mengen an Signalen zu verdichten und Analysten zu unterstützen, relativ schnell Entscheidungen zu treffen. Die Entscheidung wird immer ein Mensch treffen, aber die KI hilft dabei und formuliert auch Benachrichtigungen an betroffene Kunden in vernünftige Worte. Gerade im deutschsprachigen Raum ist das wichtig – wenn der Analyst die Sprache nicht perfekt beherrscht, kann die KI technische Zusammenhänge verständlich übersetzen.
Welche Vorteile bietet BarracudaONE für die verschiedenen Zielgruppen?
Klaus Gheri: Für Managed Service Provider bietet BarracudaONE erhebliche Verbesserungen. Die Plattform ist speziell für die Verwaltung von Dutzenden, Hunderten oder sogar Tausenden von Kundenumgebungen optimiert und bietet erweiterte Multi-Client-Verwaltungsfunktionen. MSPs können transparente, datengestützte Berichte erstellen, die ihre Service-Preise rechtfertigen, Vertragsverlängerungen gewinnen und neue Serviceangebote entwickeln.
Ein weiterer bedeutender Vorteil ist die Kosteneffizienz durch Vendor-Konsolidierung. Anstatt multiple Sicherheitsanbieter zu verwalten, ermöglicht BarracudaONE die Reduktion von Support-Kosten, Integrationszeiten und Schulungsaufwand. Die Plattform liefert bereits ab dem ersten Tag Mehrwert durch vorkonfigurierte Module und automatisierte Berichterstattung.
BarracudaONE ist ohne zusätzliche Kosten für Channel-Partner und Kunden verfügbar, die bereits Barracuda Email Protection, Cloud-to-Cloud Backup oder Data Inspector nutzen. Die Idee ist, basierend auf erkannten Aktivitäten darauf hinzuweisen, wo es Lücken gibt, und dann zu zeigen, wie wir diese Bereiche vernünftig abdecken können. Bei Cloud-Lösungen geht das relativ einfach – man kann Schutzfunktionen freischalten und sich selbst überzeugen.
Wie sehen Sie die Zukunft der Netzwerksicherheit?
Klaus Gheri: In den letzten gut zehn Jahren hat sich im Netzwerksicherheitsbereich nicht viel getan. Dann kam 2014/2015 die große Cloud-Welle, seitdem gab es stetige Weiterentwicklung, aber nichts Disruptives. Mit der KI-Welle wird der Zwang, Daten in die Cloud zu bringen und strukturierte Daten zu analysieren, wesentlich größer.
Das zwingt unsere klassischen Appliances nicht weg, aber sie werden massiv ergänzt werden müssen, um cloud-orchestrierte Komponenten, die Daten in die Cloud schicken, dort zu verarbeiten und Erkenntnisse zurückzuliefern. Das bedeutet, dass wir das SASE-Konstrukt mit Cloud-Services massiv ausbauen müssen. Die Vorhersagen der Analysten sind, dass das in den nächsten zwei Jahren dramatisch passieren wird.
Viele Partner sind darauf noch unvorbereitet, speziell in konservativen Bereichen. Man liebäugelt zwar mit den neuen Technologien und macht erste Experimente, merkt aber schnell: Es kann vieles, was ergänzend ist, aber es kann vieles nicht, was man schon hat. Da ist eine stetige Bewegung hin zu mehr Umsetzbarkeit nötig, aber wir müssen umdenken – viele eingefahrene Wege müssen angepasst werden.
Was planen Sie langfristig?
Klaus Gheri: Langfristig planen wir, BarracudaONE als offene Plattform zu gestalten, in die andere Hersteller ihre Tools integrieren können. Das ist besonders für MSP-Partnerschaften relevant, die auch andere Tools verwenden. Es wird nicht schnell passieren, aber wir haben den grundsätzlichen Wunsch, die Plattform offen zu halten.
Herr Gheri, wir danken für das Gespräch!
