Auf eine Tasse Java mit Florian Heinecke

Florian, ihr Ansprechpartner für IT-Security bei Micromata habt sicher alle Hände voll zu tun, oder?

Klar, in den letzten Jahren sind Cyberangriffe weltweit stetig mehr geworden. Unser Anspruch ist es deshalb, immer am Ball zu bleiben und der Gefahr fachlich und technisch stets einen Schritt voraus zu sein. Dabei setzen wir viel auf die Sensibilisierung unserer Teams, um die Erfolgsaussichten potenzieller Angriffe möglichst flächendeckend zu minimieren.

Was sind denn die häufigsten Cyberattacken? Kannst du sie kurz umreißen?

Wir beobachten eine zunehmende Professionalisierung von Angriffen allgemein, etwa im Bereich Phishing oder Ransomware. Zweck ist immer das Abfischen sensibler Daten und/oder das Lahmlegen ganzer Infrastrukturen, oft in Verbindung mit einer Lösegeldforderung. Und wenn die Systeme gut geschützt sind, versucht man es über die Schwachstelle Mensch. Das nennen wir dann Social Engineering. Viele Angriffe führen aber auch dann zum Erfolg, wenn Software nicht gepatcht wird oder Risiken nicht umfänglich geprüft und reduziert werden.

Wie lauten eure wichtigsten Tipps zum Schutz von Daten und Systemen?

Die Sensibilisierung für das Thema ist ein wichtiger erster Schritt. Das bedeutet, dass man neben den üblichen Schulungen die IT-Security auch in den Alltag integrieren sollte. Wir machen das z. B. über Security Champions in jedem Team, die eng mit uns zusammenarbeiten. Außerdem ist ein gutes Risikomanagement essenziell: mögliche Gefährdungen und Risiken identifizieren, die richtigen Maßnahmen daraus ableiten, schnell reagieren.

Wie ernst nehmen denn unsere Kunden das Thema?

Unsere Kunden sind als DAX-30-Konzerne und Global Player in Sachen IT-Sicherheit natürlich gut aufgestellt. Ein Beispiel dafür ist das im Titeltext genannte TISAX-Zertifikat der Automobilbranche. Von uns als IT-Dienstleister wird ebenfalls ein hohes Niveau erwartet und wiederkehrend evaluiert, dass wir die Grundsätze und Standards der jeweiligen Branchen einhalten. Außerdem führen wir im Auftrag unserer Kundinnen und Kunden regelmäßig Penetrationstests durch und tragen so erheblich zur Sicherheit ihrer IT-Landschaften bei.

Wo seht ihr zukünftig die wichtigsten Stellschrauben in Sachen IT-Sicherheit?

Der Faktor Mensch wird weiterhin eine tragende Rolle spielen. Denn letztlich sitzt irgendwo immer ein Mensch, der durch sein Verhalten die Sicherheit von Daten und Systemen entweder schützt oder gefährdet. Aber natürlich werden sich mit zunehmender Digitalisierung auch neue Angriffsvektoren ergeben und neue Geschäftsmodelle für Cyberkriminelle. Welche genau das sein werden, darüber will ich an dieser Stelle nicht spekulieren. Aber wir von Micromata werden die Entwicklung genau beobachten, passende Gegenmaßnahmen erarbeiten und anbieten.

Vielen Dank für das Gespräch, Florian!