Die Sieger der Austria Cyber Security Challenge treten in der Europameisterschaft gegen Teams anderer Länder an - hier eine Impression aus dem Vorjahr

© Cyber Security Austria

B2B
08/12/2020

„Hohe moralische und ethische Verantwortung für junge IT-Experten“

Markus Seme von BearingPoint im Gespräch über Nachwuchs-Hacker und die zukünftige IT-Herausforderungen für Firmen.

von Gregor Gruber

Bei der Austria Cyber Security Challenge 2020 treten IT-Nachwuchstalente gegeneinander an. Das Ziel ist Schülern, Studenten und auch Profis eine Chance zu geben ihr Können zu beweisen, Awareness für das Thema Cybersicherheit zu schaffen und die Talente mit Unternehmen und Behörden zu vernetzen.

Möglich ist dieser Wettbewerb durch die Unterstützung von Ämtern und privaten Unternehmen. Eines davon ist BearingPoint. Das Unternehmen ist speziell im deutschsprachigen Raum sehr aktiv im Bereich Cyber Security. Allein in der österreichischen Niederlassung gibt es mehr als 20 Spezialisten. Vor einigen Jahren wurde auch ein Hacking Team aufgebaut, das mit sogenannten Penetration Tests die IT-Sicherheit der Kunden prüft. Die futurezone sprach mit Markus Seme, Geschäftsführung BearingPoint Österreich, speziell verantwortlich für den Bereich „Technology and Services“.

futurezone: Warum unterstützt BearingPoint die Austria Cyber Security Challenge (ACSC)?
Markus Seme: Gerade im Bereich des Penetration Testings ist der Bedarf an Mitarbeitern bei vielen Unternehmen groß. Es erfordert eine unglaublich tiefe und zugleich breite Fach- und Technologiekompetenz bei den Mitarbeitern eines solchen „Ethical Hacking Teams“, um individuelle Sicherheitslücken aufdecken zu können. Zugleich kommt eine hohe moralische und ethische Verantwortung auf diese oft noch sehr jungen IT-Experten zu. Dementsprechend schwierig ist es solche Nachwuchstalente zu finden und ihnen eine interessante Perspektive zu bieten. Genau hier setzt die ACSC an und hat sich in den vergangenen Jahren zur bekanntesten und erfolgreichsten Initiative entwickelt, um junge Menschen, mit diesen außergewöhnlichen Fähigkeiten anzusprechen und herauszufordern.

Ist auch im Jahr 2020 Cyber Security immer noch ein unterschätztes Thema bei Unternehmen?
Das Bewusstsein zum Thema Cyber Security hat in den vergangenen Jahren einige Schritte heraus aus dem Schattendasein gemacht. Nicht zuletzt aufgrund der immer häufiger, medial publik gemachten Zwischenfälle im wirtschaftlichen, politischen und privaten Leben. Das Problem ist aber heute wie damals das Gleiche: Investitionen in Verbesserungen der eigenen Cybersicherheit lassen sich nicht direkt über ROI-Berechnungen beziffern, so wie man es mit anderen Investitionen machen kann. Auch wenn es eher einem Versicherungsschutz gleichkommt bzw. eine Maßnahme zur Minimierung von Risiken darstellt, ist der Aufbau einer effektiven Cyber-Security-Strategie wesentlich komplexer und aufwendiger, als der Abschluss einer Versicherung.

Wie sollten Unternehmen ihre Cybersicherheit am besten angehen?
Die Strategie muss individuell entwickelt werden und Implementierungen haben sich an verschiedenste Anforderungen und Budgets anzupassen. Aus kostentechnischer Sicht gibt es keine Einschränkungen nach oben, gleichzeitig kann aber auch damit niemals ein 100%iger Schutz erreicht werden. Und man muss nach einer erfolgreichen Implementierung permanent am Ball bleiben. Die Schutzsysteme müssen immer aktualisiert sein. Werden Anomalien erkannt oder Attacken abgewehrt, muss man jederzeit aktiv darauf reagieren können. Dazu gehört es Mitarbeiter regelmäßig zu trainieren, Cyber-Security-Verantwortungen und Prozesse zu schaffen und Cyber Security auch zu leben.

Was sind aus der Sicht von BearingPoint die größten Bedrohungen im Bereich Cyber Security für Unternehmen?
Besonders in Corona-Zeiten war es jetzt gut zu beobachten: Auf der Suche nach Informationen und Hilfestellung sind Mitarbeiter einem immer stärker werdenden zeitlichen Druck, als auch einem unübersichtlicheren Angebot an Quellen, ausgesetzt. Die vermeintliche Seite der „John-Hopkins-Universität“, mit interaktiver Weltkarte, wo sich Besucher über den aktuellen Stand der Corona-Ausbreitung informieren können, stellt sich dann im Nachhinein als gefälschte Website dar, die Computer unbemerkt mit einer gefährlichen Malware infiziert. Auf der anderen Seite sehen sich Unternehmen der Herausforderung gegenüber, dass Mitarbeiter mehr und mehr flexibel arbeiten und auf Unternehmensressourcen zugreifen möchten. So müssen Schutzkonzepte der Zukunft berücksichtigen, dass Mitarbeiter von zuhause oder einem Café aus, unter Umständen auch mit privaten mobilen Devices, arbeiten. Dabei müssen Mitarbeiter als auch das Unternehmen bestmöglich geschützt sein.

Haben aufgrund der Corona-Krise Unternehmen bei BearingPoint angesucht, um Homeoffice als festen Bestandteil in die IT-Systeme zu integrieren?
Hier in Österreich sind wir sehr technologieorientiert und betreiben einen Großteil der konzerneigenen IT-Infrastruktur und Services. Dementsprechend waren wir auf die Corona-Krise extrem gut vorbereitet. Der Übergang zu 100% Homeworking hat vom ersten Tag an, ohne geringste Unterbrechungen oder Schwierigkeiten, geklappt. Aus dieser positiven Situation heraus konnten wir bereits zu Beginn des Lockdowns, wo viele andere Unternehmen und Dienstleister noch mit sich selbst beschäftigt waren, unseren Kunden schon tatkräftig zur Seite stehen, um ihre Prozesse und Infrastrukturen (VPN, Cyber Sicherheit, etc.) ebenso sicher und schnell an die neuen Herausforderungen anzupassen.

Welche Technologietrends wird Unternehmen, im Bezug auf Cyber Security, die nächsten Jahre beschäftigen?
Der Trend, immer mehr Produkte und Services in die Cloud wandern zu lassen, wird viele Unternehmen vor eine spezielle, neue Herausforderung stellen. Da gibt es aber bereits sehr gute und erprobte Lösungsansätze. Viel schwieriger erscheint der Trend, dass bisher vollständig isolierte Netze, wie Produktions- und Industrieanlagen, mehr und mehr unter dem Druck stehen, sich öffnen zu müssen. Sei es, weil Fremdfirmen Remote-Zugriffe zu Wartungszwecken benötigen oder weil man im Zuge der Industrialisierung 4.0 Lagerbestände, Produktionsergebnisse und vieles mehr in Echtzeit dem Management des Unternehmens am Smartphone zugänglich machen möchte. Hier vereinen sich traditionelle, bekannte Ansätze aus der klassischen IT-Sicherheit, mit neuen, individuellen Ansätzen im OT-Bereich.

Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und Cyber Security Austria.

BearingPoint sieht sich speziell in Österreich als Full-Service-Provider für verschiedenste IT Services. Eines davon dreht sich im Kern um Cyber Security. Kunden können die Sicherheit ihrer digitalen Produkte und Geschäftsprozesse über den „Advanced Threat Inspection“-Service überprüfen lassen. Dahinter steht ein professionelles und hochkompetentes Team an zertifizierten Penetration-Testing-Spezialisten.

Werden Schwachstellen oder Verbesserungspotentiale gefunden, kann BearingPoint seine Kunden dabei unterstützen, über Technologiegrenzen hinweg (vom Netzwerk, über Cloudtechnologien bis zur Software), Systeme zu härten und über diverse Fremd-Technologien abzusichern. Dazu arbeitet BearingPoint mit führenden Herstellern, wie Cisco, Check Point und Microsoft, zusammen.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.