- PROMOTION -

Interview mit Götz Schartner, Chief Executive Officer, 8com GmbH & Co. KG und Referent des Deutschen IT-Leiter-Kongresses 2019

Cyber Security – Warum Sie Ihr Unternehmen jetzt vor Hackerangriffen schützen müssen

Unternehmen werden immer häufiger Opfer von Cyberangriffen. Wo die Schwachstellen liegen und wie Hacker arbeiten, weiß Götz Schartner, Chief Executive Officer, 8com GmbH & Co. KG. und Referent des Deutschen IT-Leiter-Kongresses 2019.

Götz Schartner, Chief Executive Officer, 8com GmbH & Co. KG. und Referent des Deutschen IT-Leiter-Kongresses 2019.
Götz Schartner

1. Herr Schartner: Seit 28 Jahren sind Sie als Cyber Security Experte unterwegs. Welches Erlebnis hat Sie dazu bewogen, 2004 im Bereich Cyber Security ein Unternehmen zu gründen?
Götz Schartner: Ein konkretes Erlebnis gab es nicht. Ich bin freiberuflich in die Branche eingestiegen. Für mich war und ist es ein spannendes Feld. Irgendwann war es an der Zeit, meine Arbeit in eine feste Firmenstruktur zu überführen, um die notwendigen Dienstleistungen für Kunden professionell und zuverlässig erbringen zu können.

2. Wie hat sich die digitale Welt in den vergangenen 15 Jahren verändert?
Götz Schartner: Bis vor sieben Jahren waren primär Finanzinstitute und Großunternehmen im Visier von Cyberkriminellen. Das hat sich geändert. Heute haben es Angreifer auch auf kleine und mittelständische Unternehmen abgesehen. Die Brisanz hat zugenommen, die Bereitschaft, in Abwehrmaßnahmen zu investieren, dagegen nicht.

3. Welche maßgeblichen Veränderungen wird es Ihrer Meinung nach in den nächsten 10 Jahren geben?
Götz Schartner: Unternehmen, die sich nicht rechtzeitig um Schutz vor Cyberangriffen kümmern, werden vom Markt verschwinden. Der eine oder andere Betrieb wird vielleicht noch mit einem blauen Auge davonkommen. Aber langfristig muss man lernen, mit Cyberkriminalität umzugehen.

4. Welche Herausforderung stellt das für IT-Verantwortliche dar?

Götz Schartner: Wenige IT-Abteilungen sind personell ausreichend ausgestattet. Die wenigsten IT-Mitarbeiter werden so fortgebildet und trainiert, dass sie ihre Kernaufgaben ordentlich erfüllen können. Die Anforderungen an die Cybersicherheit kommen noch zusätzlich hinzu.

5. Wie lassen sich sämtliche Endpoints (PCs, Smartphones, IoT-Geräte, Autonome Fahrzeuge etc.) in diesem Zusammenhang bestmöglich absichern? Worauf gilt es insbesondere bei der Absicherung mobiler Devices zu achten?
Götz Schartner: Man muss die Sicherheitslücken auf den Endgeräten kennen, und zwar alle. Dann muss man Prozesse etablieren, um diese Sicherheitslücken zu schließen. Außerdem müssen die Einstellungen der Endpoints so angepasst werden, dass die Bedrohung durch Fehlkonfigurationen und mangelhaftes Rechtemanagement minimiert wird. Hinzu kommt die Überwachung von Auffälligkeiten, also das klassische Security Monitoring. Nur so kann man zeitnah auf Sicherheitsvorfälle reagieren.

6. Mit welchen Cyberattacken müssen Unternehmen heutzutage am ehesten rechnen (z. B. Ransomware, DDoS-Attacken, Zero Day Exploits, Cryptomining oder Social Engineering)?
Götz Schartner: Heutzutage steht Ransomware ganz oben auf der Liste. Diese Erpressungstrojaner verschlüsseln Daten und greifen auch gezielt Back-up-Systeme an. Dann wird Lösegeld für die Daten verlangt.

7. Welche Rolle spielen moderne Technologien wie Künstliche Intelligenz (KI) bei der Weiterentwicklung von Sicherheitslösungen? Inwieweit hat 8com bereits KI-Technologien in die eigenen Produkte integriert?

Götz Schartner: KI spielt eine elementare Rolle. Anders wären wir heute gar nicht in der Lage, Muster und Anomalien zu erkennen, zu bewerten und angemessen darauf zu reagieren. Wir bieten z. B. ein 24/7 Radar System an, das IT-Systeme auf Sicherheitslücken prüft. Eine KI-Technologie hilft uns hier bei der Priorisierung, sagt uns also, welche Lücke statistisch gesehen am wahrscheinlichsten ausgenutzt wird.

8. Viele Unternehmen suchen verstärkt nach Security-Spezialisten, was sich in Zeiten des Fachkräftemangels nicht immer einfach gestaltet. Worauf sollten die Verantwortlichen bei ihrer Suche besonders achten?
Götz Schartner: Man muss genau überlegen: Baut man selbst ein Team auf oder beauftragt man einen spezialisierten Dienstleister? Wenn man in der Lage ist, mindestens 15 Security-Spezialisten einzustellen, lohnt sich ein eigenes Team. Bei der Auswahl geeigneter Mitarbeiter sollte man darauf achten, dass sie wirklich Lust auf Security und Technik haben, denn Cybersicherheit erfordert lebenslanges Lernen.

9. Was muss beachtet werden, wenn ein Hacker zugeschlagen hat?
Götz Schartner: Als erstes muss man sich fragen, woher die Motivation des Angreifers kommt. Geht es „nur“ um das Ausspähen sensibler Daten? Oder könnte es zu destruktiven Auswirkungen kommen? Wurde man gezielt attackiert? Wenn man Antworten auf diese Fragen hat, müssen individuelle Reaktionsstrategien aufgebaut werden.

10. Welche Maßnahmen müssen Unternehmen in Deutschland umsetzen, um das höchste Sicherheitsniveau zu erreichen?
Götz Schartner: Ich bin kein Freund der Ansicht, dass jedes Unternehmen das höchste Sicherheitsniveau haben muss. Das Sicherheitsniveau muss für das betroffene Unternehmen angemessen sein.

 

Vortrag: Cyber Security – Warum Sie Ihr Unternehmen jetzt vor Hackerangriffen schützen müssen, 14:30 – 15:45 Uhr, 29. Oktober 2019

 

Weitere Informationen finden Sie unter: www.deutscher-it-leiterkongress.de

DILK, 28. bis 30. Oktober 2019, Düsseldorf, Kongresszentrum CCD



DILK 2019
©2019 Wolters Kluwer Deutschland GmbH
©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok