„Wie können Unternehmen für einen optimalen Schutz ihrer Webanwendungen und Daten sorgen? Thomas Haase ist Security-Experte bei der T-Systems Multimedia Solutions GmbH und erläutert, welche Gefahren durch Cyber-Attacken drohen und wie Sie diese wirkungsvoll verhindern.“
Herr Haase, Sie hacken aus beruflichen Gründen. Was genau ist Ihre Aufgabe?
Meine Aufgabe ist es, simulierte Hackerangriffe auf Systeme unserer Kunden durchzuführen und dadurch mögliche Schwachstellen und Einfallstore zu entdecken. Im Idealfall schließe ich die Schwachstellen, bevor andere Angreifer das Unternehmen ins Visier nehmen können. Zudem gehört es zu der Aufgabe von meinen Kollegen und mir, die entwickelte Software der T-Systems Multimedia Solutions zu testen.
Eigentlich könnte man sagen, dass wir unseren Kunden Sicherheit bieten, indem wir ihnen die Unsicherheiten und Risiken ihrer Systeme vorführen. Zudem führen wir mittels einer hochskalierbaren Testplattform automatische Penetrationstests durch. DDoS – Distributed Denial of Service – ist hier ein möglicher Testfall. Diese Art von Angriff bedeutet, dass eine Überlastung eines Services verursacht wird, um Dienste arbeitsunfähig zu machen. Durch diese Art von Angriff kann man beispielsweise einen ganzen Onlineshop problemlos lahmlegen. Auf der CeBIT können die Unternehmen sich anschauen, wie man sich davor schützen kann.
Auf der CeBIT sehen wir Sie auch auf der Interactive Area. Dort werden Sie live einen Angriff durchführen. Was möchten Sie den Besuchern dadurch zeigen?
Die Vergangenheit hat gezeigt, dass Angriffe gegen IT-Systeme nicht mehr nur von Kriminellen vorgenommen werden. Auch nachrichtendienstliche Organisationen können eine Bedrohung für IT und Daten in Unternehmen und Behörden darstellen. Der Schutz von sensiblen Informationen, Anwendungen und Systemen ist also aktueller denn je. Mir geht es daher einerseits darum, Unternehmen für das Thema Security zu sensibilisieren.
Secruity auf der Cebit
Vereinbaren Sie hier Termine mit unseren Fachexperten
Mit dem Live-Hacking zeige ich, welche Security-Risiken Unternehmen ausgesetzt sind und wie man diese reduzieren kann. Andererseits verdeutliche ich den Besuchern der CeBIT aber auch, dass sich Sicherheit im Laufe der Zeit verändert. Eine Software kann nie auf Lebenszeit zu 100 Prozent sicher sein. Auf der CeBIT werde ich nicht nur Webseiten und Infrastrukturen angreifen, sondern auch mobile Endgeräte und Apps. Da werden Sie sehen, wie relativ Sicherheit eigentlich ist und auch wahrgenommen wird.
Das Thema Security ist ja hochaktuell. Wo sehen Sie das Thema Cyber Security in zehn Jahren?
Solange weiterentwickelt wird, wird auch das Thema Security aktuell bleiben. In der IT gehen die Fortschritte rasend schnell voran. Auch die Anzahl von Webanwendungen und Endgeräten, die Mitarbeiter von Unternehmen nutzen, steigt kontinuierlich an. Die verschiedenen Anwendungen müssen natürlich auch sicher sein.
Internet of Things wird die Standards beim Thema Security zusätzlich verändern. Immer mehr Maschinen, Endgeräte und Menschen werden miteinander vernetzt sein. Das Thema wird daher in den folgenden Jahren globaler und komplexer werden. Ich denke, eine Herausforderung für uns wird sein, die Komplexität so zu verpacken, dass Sicherheit für Unternehmen trotzdem möglichst einfach realisierbar ist. Ich denke aber auch, dass die Sensibilität zum Thema Security in den nächsten zehn Jahren nochmal enorm steigen wird. Das sieht man ja schon allein daran, wie die Entwicklung zum Thema Sicherheit in den letzten Jahren vorangeschritten ist. Wir haben es uns zur Aufgabe gemacht, den Sicherheitsstandards immer ein wenig voraus zu sein – das ist quasi unser Job.
Besuchen Sie Security-Experte Thomas Haase (T-Systems Multimedia Solutions) auf der CeBIT und schauen Sie sich das Live-Hacking auf der Interactive Area an.
