© APA/dpa/Felix Kästle / Felix Kästle

Digital Life
07/04/2019

Anexia sieht DDoS-Attacken und Erpressungsversuche gelassen

Für das Kärntner Unternehmen sind die größten IT-Bedrohungen organisatorisch, weil viele Computersysteme nicht professionell gewartet werden.

Das Kärntner Unternehmen Anexia gibt es erst seit 2006. Nicht nur das Unternehmen ist jung: Gegründet wurde es vom damals 19-jährigen Alexander Windbichler (hier im futurezone-Interview). Seitdem wächst Anexia und ist weltweit als Cloud-Hoster bekannt. Zu den Kunden gehören etwa Netflix, Electronic Arts und BMW.

Durch derart namhafte Kunden hat man es auch immer wieder mit Cyberkriminellen zu tun. Deshalb ist das Thema Cyber Security sehr wichtig für Anexia. Das Unternehmen ist auch einer der Unterstützer der Austrian Cyber Security Challenge (ACSC), in dessen Rahmen die besten IT-Security-Nachwuchstalente gesucht werden. Die futurezone sprach mit Wolfgang Kutschera, Director of Operations bei Anexia.

futurezone: Wieso unterstützt Anexia die ACSC?
Wolfgang Kutschera: Unser tägliches Leben und unsere Welt als Gesamtes werden immer mehr abhängig von vernetzen Computersystemen. Vital-Infrastrukturen würden heute nicht mehr funktionieren, wenn wir keine Computer hätten. Deshalb ist es essenziell, dass Cyber Security ernst genommen wird, gerade für uns als Cloud Provider. Darum ist es geradezu eine logische Konsequenz, dass wir Initiativen wie die ACSC unterstützen.

Wie viele Mitarbeiter bei Anexia sind speziell für das Thema IT-Security zuständig?
IT-Security ist ein Thema, das man heutzutage als “Querliegermaterie“ betrachten muss. Mag heißen: Klassische Security-Abteilungen, wie man sie von früher kennt, sind in einem sehr Technologie-fokussierten Unternehmen heute nicht mehr zeitgemäß. Natürlich gibt es weiterhin zentrale Stellen, die Security-Bemühungen koordinieren - mit Security beschäftigen sich aber deutlich mehr Leute quer durch die ganze Organisation. So ziemlich jeder Systemadministrator, Netzwerkadministrator und Softwareentwickler muss heute Awareness für Security mitbringen, damit das Gesamtsystem sicher sein kann.

Könnte der Fachkräftemangel in der IT-Branche beseitigt werden, wenn sich mehr Frauen für diese Berufe interessieren?
Der Fachkräftemangel könnte beseitigt werden, wenn sich mehr geeignete Personen für den Beruf interessieren würden. Das Geschlecht hat darauf wenig Einfluss. Natürlich ist es eine Tatsache, dass Frauen noch massiv unterrepräsentiert sind in den STEM-Berufen (Science, Technology, Engineering and Mathematics). Wenn wir Frauen aus ihren aktuellen Berufen wegholen, dann müssten mehr Männer in diese Berufe gebracht werden, sonst verlagern wir das Problem ja nur von einer Branche in die andere. Kurzum: Mehr Frauen im STEM-Umfeld wären schön, um Ausgewogenheit herzustellen, das Allheilmittel für den Fachkräftemangel sehe ich darin aber nicht.
 
Die DDoS-Attacken auf Anexia nehmen weiter zu. Wird versucht das Unternehmen so zu erpressen, oder geht es den Angreifern primär darum, die Services der Anexia-Kunden lahmzulegen?
Mir sind bislang keine ernsthaften Erpressungsversuche gegen Anexia bekannt. Erpressungen, wie die größte DDoS-Attacke Österreichs aus dem März 2017, die Anexia abgewehrt hat, richten sich wenn dann primär direkt gegen unsere großen Kunden. Momentan sehe ich das aber noch recht gelassen. Es gibt zwar eine hohe Zahl an Attacken, auch bei Anexia-Systemen, diese sind aber sehr weit davon entfernt, uns in Bedrängnis zu bringen. Erpressung hat hier wenige Ansatzpunkte. Aber natürlich beobachten wir die Lage permanent und verbessern unsere Sicherheitssysteme laufend.

Was sind, aus der Sicht von Anexia, die derzeit größten IT-Bedrohungen?
Das ist fast schon eine philosophische Frage, und sie ist aus meiner Sicht recht schwer zu beantworten. Aus technischer Sicht ändern sich die Szenarien sehr schnell. Die größte Bedrohung ist die, die wir aktuell noch nicht sehen können. Wenn man den Blick auf den größeren Rahmen legt, würde ich die Gefahr aber eher organisatorisch sehen. Es gibt immer noch viel zu viele Computersysteme weltweit, die nicht professionell gewartet werden und entsprechend große Sicherheitslücken aufweisen.

Welche Job-Aussichten gibt es für Schüler und Studenten bei Anexia, die sich für das Thema IT-Security interessieren?
Wer sich intensiv für Security interessiert und daneben noch ein zweites Thema hat, das ihn oder sie genauso sehr interessiert, sind die Möglichkeiten sich einzubringen sicher sehr vielfältig.

Was sind die Benefits, wenn man bei Anexia arbeitet?
Da gibt es einige, die man nennen kann. Als stark wachsendes Unternehmen gibt es natürlich auch viele Chancen, sich zu entwickeln innerhalb der Gruppe, sei es in tief technische Rollen oder auch administrative Tätigkeiten und Verantwortungspositionen. Auf der anderen Seite ist die Firma aber auch noch übersichtlich genug, um kurze Entscheidungswege zu haben und ein sehr familiäres Umfeld. Und natürlich darf ich betonen, dass Anexia als österreichisches Unternehmen auch für langfristige Stabilität im Job steht. Konzernzentralen in Steueroasen stehen bei uns genauso wenig am Programm wie Auslagerungen in Billiglohnländer. Wir sind stolz darauf unsere Kernkompetenzen in Österreich und Deutschland zu haben und zu halten.

Dieser Artikel entstand im Rahmen einer redaktionellen Kooperation zwischen futurezone und Cyber Security Austria.