regio iT gesellschaft für informationstechnologie mbh

IT und Services

(öffnet sich in einem neuen Tab)

Unternehmenstyp

KMU

Branche

IT-Dienstleistungen / Informatik

Standort

Aachen

Nachrichten (2)

  • Arbeitsleben

    Die Welt ein Stückweit sicherer machen

    Handeln, bevor etwas passiert: Die Cybersecurity der regio iT ist ständig in Alarmbereitschaft. Denn Attacken im Netz finden laufend statt. Ohne die regio iT keine Karlspreisverleihung für den ukrainischen Präsidenten Wolodymyr Selensky. „Das war schon eine unfassbar spannende Aufgabe in unserer Firmengeschichte“, sagt Thomas Stasch. Als Chief Information Security Officer (CISO), also IT-Sicherheitschef, hat er schon einige Aufgaben und Herausforderungen in seiner langjährigen Laufbahn erlebt. Aber die diesjährige Karlspreisverleihung war etwas ganz Besonderes. Nicht nur wegen der kurzen Vorlaufzeit und der bis zum Schluss geheim gehaltenen Antwort, ob der Präsident wirklich zur Verleihung erscheint oder nicht. „Viel darf ich nicht verraten, aber so viel, dass wir die IT-Infrastruktur und Leitungen der Stadt Aachen sichern sollten, damit es bei der Vergabe des Karlspreises zu keinerlei Cyberstörungen oder Ausfällen kommt. Dieses Ziel haben wir erfüllt.“ Wie sie das Ziel erfüllt haben? „Mit unserer Expertise und unserem tollen Team“, sagt er und lacht. Mehr dürfe er nicht sagen. Ob es Angriffsversuche oder abgewehrte Angriffe gab? Kein wirklicher Kommentar, nur ein Satz: „Wir haben unseren Job gut gemacht.“ Wie man denn überhaupt Angriffe abwehren könne? Auch hier hüllt er sich in Schweigen, verrät aber: „Bei uns lernt man so einiges über das Wie.“ Geheimnisvoll. So ist sie eben. Die IT-Welt. Und gleichzeitig spannender als so mancher Hollywood-Blockbuster. Denn Szenarien von Cyberangriffen, die nicht nur Unternehmen, sondern auch Gesellschaften lahmlegen können, sind keine Erfindungen von Regisseuren. „Die Angriffsversuche und erfolgreichen Angriffe finden täglich statt. Auch in unserer Region. Und es gibt eine sehr große Dunkelziffer“, erklärt Stasch ernst. Doch man müsse nicht in Panik verfallen, Vorsicht wäre aber mehr als angebracht. Das gelte für Unternehmen genauso wie für Privatleute. „Heutzutage ist ein Angriff keine Frage des Ob, sondern des Wann.“ Außerdem sei die Bedrohungslage heute eine andere, nicht nur wegen des Ukrainekrieges. „Heute sind die Verbrecher meist schon in den Systemen drin, und der Benutzer merkt es nicht einmal. Unsere Fähigkeiten sind also immer mehr gefragt, dem Verbrecher in einem System Fallen zu stellen, damit er sich zeigt und die Falle zuschnappen kann.“ Die Fallen müssten klein sein. Nicht zu klein, sonst würden sie übersehen werden. Aber auch nicht zu groß, denn dann wisse der Verbrecher, dass es nur eine Falle sein kann. „Wie man die Fallen stellt? Die Antwort erhalten Sie, wenn Sie bei uns arbeiten“, kontert Stasch. Es ist ein Katz-und-Maus-Spiel. Denn die Verbrecher lernen natürlich auch aus den Abwehrmaßnahmen. „Und wir wiederum lernen von den Hackern“, sagt Stasch. Deshalb würden im Team auch Cyberangriffe im Nachhinein simuliert mit der Fragestellung „Wie könnte man den Angriff beim nächsten Mal noch erfolgreicher machen?“. Mit „erfolgreicher“ ist gemeint, dass dem Opfer noch mehr Schaden zugefügt wird. Das Team um Thomas Stasch müsse auch „einen Hauch krimineller Energie“ mitbringen, wie er sagt. Damit meint er nicht, dass bei der regio iT Verbrecher ausgebildet werden. „Es geht darum, seinen eigenen Horizont zu erweitern, zu denken, wie es die Verbrecher tun könnten, und dann Abwehrmaßnahmen daraus abzuleiten.“ Dass diese Simulationen wichtig sind, bestätigt die Realität. „Es ist schon erschreckend, zu sehen, wenn sechs oder neun Monate nach unserer Simulation an anderer und echter Stelle ein solcher Angriff wirklich erfolgreich war. Mit unseren Überlegungen.“ Das zeigt, dass die IT immer einen Schritt voraus sein muss. Dafür muss viel untereinander im Team und auch mit den Kunden kommuniziert werden. Technikaffinität gehöre ebenfalls zum Job. Expertise allein reicht aber nicht, um gute Sicherheitsmechanismen und individuelle Lösungen auf den Weg bringen. Der Kunde muss vor allen Dingen die Wichtigkeit einer guten IT-Sicherheit erkennen. „Meist werden hohe Kosten dafür vorgeschoben. Das ist aber eine falsche Rechnung. Denn wenn es ein Unternehmen oder einen Privatmann unvorbereitet trifft, überwiegt der Schaden die scheinbar hohen Kosten um ein Vielfaches – vielleicht sogar um ein Tausendfaches.“ Je nachdem, welchen Betrag die Verbrecher fordern, um die eigenen Daten wieder lesbar zu machen. Doch nicht nur Geld ist ein Antreiber. Auch Daten rücken immer mehr in den Fokus. Zum Beispiel bei Verwaltungen und kommunalen Stellen, die die regio iT zu ihrem Kundenstamm in ganz NRW zählt. Stasch erklärt beispielhaft, warum die Daten extrem gut gesichert werden müssen: „Stellen Sie sich vor, Hacker erklären jemanden in einer städtischen Datenbank und all ihren Unterstrukturen für tot – aus welchem Grund auch immer. Jetzt müssen Sie versuchen, zu beweisen, dass Sie Sie sind und dass Sie eben leben. Die Systeme der Stadt sagen ja etwas anderes.“ Ein gruseliges Szenario. Und auch dieses Mal nicht von der Hand zu weisen. „In der Welt der Cyberkriminalität ist alles, wirklich alles denkbar. Unser Job ist es, die Welt mit unserem Knowhow und unseren Maßnahmen ein Stückweit sicherer zu machen, bevor etwas passiert. Jeden Tag, mit Spaß, Begeisterung, Leidenschaft und geheimem Wissen.“