„Wir wollen Sicherheit erlebbar machen“
Günter Calaminus, Geschäftsführer der W.I.S. Unternehmensgruppe, stellt die Bedeutung der Digitalisierung von Sicherheitsdienstleistungen heraus. Durch die digitale Auswertung von Daten könne die Sicherheit erhöht werden.
Die Digitalisierung ist in aller Munde. Ob Gesundheit, Finanzdienstleistungen, Industrie oder, oder, oder: Immer mehr Unternehmen suchen Möglichkeiten, durch neue digitale Infrastrukturen ihr Geschäft zu entwickeln, neue Services für die Kunden anzubieten und die eigene Organisation immer effizienter zu machen.
Das gilt auch für das Sicherheitsgewerbe, wie Günter Calaminus sagt. Er ist Geschäftsführer der W.I.S. Unternehmensgruppe, einem deutschlandweit tätigen Sicherheitsdienstleister mit mehr als 100jähriger Erfahrung und deutlich über 4000 Mitarbeitern. „Digitalisierung und Sicherheit gehören aus unserer Sicht einfach zusammen. Genaue Daten geben uns Aufschluss darüber, was passiert und wann etwas passiert – oder eben auch nicht. Dies können wir genau auswerten und dem Kunden gegenüber darstellen.“
Viele Vorfälle bekämen Kunden überhaupt nicht mit, weiß der Sicherheitsexperte aus der Praxis. „Um den Umgang mit organisatorischen, prozessualen und echten Sicherheitsrisiken zu verbessern und mehr Wissen zur Vermeidung solcher Risiken zu vermitteln, sind detaillierte Daten unerlässlich. Denn so können wir alles viel genauer dokumentieren, Erkenntnisse ableiten und miteinander in Verbindung setzen. Durch diese Informationen erhält der Kunde mehr Wissen und kann seine Organisation anders aufstellen, um mit uns gemeinsam präventiv tätig zu werden und auch den aktiven Wert von Sicherheitsdienstleistungen zu erkennen“, betont Günter Calaminus.
Der Ansatz dahinter: Die W.I.S. Unternehmensgruppe möchte Sicherheit erlebbar machen und genau aufzeigen, wie Unternehmens- und Wirtschaftsschutz funktioniert und welchen Mehrwert dies liefert. Dafür führen Günter Calaminus und seine Mitarbeiter in den Unternehmen vor, welche Sicherheitsrisiken im Alltag jederzeit auftreten können und mit welchen Maßnahmen man diesen begegnen kann. „Als Spezialist für Corporate Security und Safety wollen wir für alle Gefahren sensibilisieren und die Entscheider damit erreichen. Das ist der erste Schritt zu mehr Sicherheit und damit zu mehr wirtschaftlichem Erfolg.“Für den Geschäftsführer ist dieser Zusammenhang eindeutig: Prosperität und Sicherheit hängen eng zusammen, und wenn die Sicherheit gefährdet ist, zieht dies in der Regel auch einen Rückgang der Leistungsfähigkeit eines Unternehmens nach sich.
Daher bedeutet Unternehmenssicherheit immer auch Werterhalt, sei es durch die Abwehr von Vandalismus und Einbruchdiebstahl oder auch die Verhinderung von schwerwiegenden Straftaten wie Spionage und Datenklau. „Kritische Daten und Informationen werden nicht nur von Cyber-Kriminellen entwendet. Auch physische Diebstähle von Blaupausen, Konstruktionen, Verträgen, Mitarbeiterdaten etc. sind an der Tagesordnung. Daher gehört zur CyberSecurity immer auch der ana- loge Schutz einer Einrichtung inklusive aller kritischen Bereiche. Denn was ist, wenn zwar die Netzwerkstrukturen vor Eindringlingen geschützt sind, aber der Server einfach entwendet wird?“, gibt Günter Calaminus ein Beispiel, wie es leider gar nicht so selten vorkommt.
Der W.I.S.-Geschäftsführer spricht sogar von „täglichen Zugriffen“, die für ein Unternehmen hochbedrohlich sein können – man stelle sich zum Beispiel den Fall vor, dass ein Wettbewerber Pläne für eine neue Maschine entwendet. Oder es kämen Personalakten mit schützenswerten Daten abhanden. „Dies bedingt auch erhebliche Haftungsrisiken für einen Geschäftsführer. Davor gilt es das Management eines Unternehmens ebenso zu bewahren. Wir schützen unsere Kunden durch individuelle Sicherheitskonzepte vor diesen Gefahren.“
Digitalisierung in der Sicherheitsdienstleistung setzt aber laut den Erfahrungen von Günter Calaminus voraus, dass ein Anbieter selbst wirklich digital aufgestellt ist. W.I.S. hat zuerst eine interne Struktur geschaffen, um überhaupt digital auftreten zu können, und dabei eine hohe Transparenz und ein professionelles System für den Umgang mit den Daten geschaffen – eine Frage der Unternehmenskultur, wie der Chef sagt. Erst danach wurden die Angebote bei den ersten Kunden implementiert.
Mit Erfolg, übrigens: „Wir erhalten sehr gute Rückmeldungen und werden daher die Kompetenz unserer Mitarbeiter vor Ort mit digitalen Möglichkeiten immer stärker kombinieren.“ Mutig war er schon, als er 2002 sein Unternehmen für IT-Risikomanagement gründete. „Damals spielte IT-Sicherheit im Markt keine nennenswerte Rolle“, erinnert sich Wolfgang Straßer. Firewalls, Antivirenund Antispamprogramme – das waren zu jener Zeit die üblichen Mittel gegen Gefahren, die von Angreifern drohten. Der Gründer des Leichlinger IT- Sicherheitsspezialisten @yet GmbH wird für seinen Mut jetzt belohnt: Die Auftragsbücher sind voll von Nachfragen aus nahezu allen Branchen: Dax-Konzerne, kleine und mittelständische Betriebe aus Handel, Automotive, Banken, Versicherungen, Pharma, Gesundheitswesen oder auch Handwerk geben sich bei den Leichlingern die Klinke in die Hand.
„Das Bedrohungsszenario hat sich komplett geändert. Durch die totale Durchdringung und Abhängigkeit der Unternehmen von IT und Internet merken viele Manager, dass Digitalisierung ohne digitale Sicherheit undenkbar, gar existenzgefährdend sein kann!“, berichtet Straßer. Mit rund 40 festangestellten Mitarbeitern zählt @-yet nunmehr zu den größeren im Bereich ITRisikomanagement.
Die Branche ist klein, hochspezialisiert – und vor allem absolut verschwiegen. „Keine Namen!“, stellt er deshalb klar. Dabei könnte der IT-Spezialist „hunderte von Geschichten erzählen“, wie sich Angreifer mittlerweile auf breiter Front Zugang zu den IT-Infrastrukturen deutscher Unternehmen verschaffen. „Es gibt immer noch viele Unternehmenslenker, die behaupten, bei ihnen sei nie etwas in Bezug auf ITAngriffe passiert – dabei wissen viele gar nicht, dass ihre Daten längst abgesaugt wurden“, erläutert Straßer.
Lange Jahre lang war allein im Bereich Industriespionage offensichtlich, woher die Angriffe kamen: China, Russland, USA – dort saßen die üblichen Verdächtigen. Doch in Sachen Cybersecurity hat sich die Welt dramatisch verändert: „Vor allem die Organisierte Kriminalität hat deutlich zugelegt: Nahezu alle deutschen Unternehmen stehen dabei im Fokus, weil diese Banden vor allem darauf aus sind, an das Geld zu kommen – sei es durch Erpres- sung, sei es durch Betrug oder andere Szenarien.“
Wolfgang Straßer macht zudem deutlich, warum Cyberkriminalität boomt: „Das Geschäft ist äußerst einträglich: Schon jetzt werden mit Cybercrime mehr Umsätze gemacht als mit dem Drogenhandel. Dahinter stecken auch mafiöse Strukturen – also die gleichen Banden, die schon mit Drogen, Menschenhandel und Prostitution ihr Geld verdienen.“
Hinzu kommt, dass die Entdeckungsgefahr bei Cyberangriffen deutlich geringer ist. Und das, obwohl laut Straßer gerade Nordrhein-Westfalen mit dem Landeskriminalamt und der Schwerpunkt-Staatsanwaltschaft in Köln über die seiner Meinung nach „besten Ermittler in diesem Bereich in Deutschland“verfügt. „Aber sobald die Angriffe aus dem Ausland kommen, sind den Ermittlern oftmals die Hände gebunden.“
Zurück zu den Angreifern: Neben Industriespionen und Organisierter Kriminalität drohen Gefahren auch aus der Hacker-Szene. „Nicht zu vergessen sind auch die Innentäter – oftmals Mitarbeiter aus dem eigenen Unternehmen, die aus Frust Rache üben wollen.“Eines käme dabei allein Angreifern zugute. Im Gegensatz zu 2002, als Internet und E-Mails noch nicht geschäftskritisch waren, „stehen Wirtschaft und Gesellschaft heute in einer dramatischen Abhängigkeit zur Informationstechnologie“.
Der Risikomanager schätzt, dass nur rund zehn bis zwanzig Prozent der Unternehmen tatsächlich über eine angemessene sichere IT-Infrastruktur verfügen. „Das ist zu wenig! Und wenn ein Unternehmer darauf verweist, dass er doch über eine eigene IT-Abteilung verfügt, heißt das gar nichts: Wenn ich IT kann, kann ich noch lange nicht IT-Sicherheit.“
Der @-yet-Chef bedauert, dass die Unternehmen in der Vergangenheit den IT-Sicherheitsaspekt zu wenig beachtet und zu wenig Geld in die Prävention gesteckt haben. Heute werden seine Mitarbeiter nicht nur dann zu Hilfe gerufen, wenn Produktionen durch Angriffe stillgelegt oder Datendiebstähle entdeckt werden – immer häufiger führen sie im Auftrag der Unternehmen selbst Angriffe durch, um die Schwachstellen der Auftraggeber zu entdecken. „Viele Unternehmen machen es den Angreifern immer noch zu leicht. Denn nicht nur die Technik muss auf dem neuesten Stand sein, auch die Schnittstelle Mensch gilt es zu beachten“, so Straßer.
So mancher spektakuläre Fall ist der breiten Öffentlichkeit bekannt geworden. Der sogenannte „CEO-Fraud“funktioniert aber immer noch: Dabei werden Unternehmen ausspioniert und E-Mails gefälscht, mit denen sich die Angreifer als Geschäftsführer oder Vorstand ausgeben, um dann eine Geldüberweisung anzuweisen. Einem Unternehmen entstand so ein Schaden von 40 Millionen Dollar.
Kritisch sieht der IT-Risikomanager auch den Einsatz vieler Innovationen, wie etwa Cloud-Technologien. „Clouds sind alles – nur nicht die Lösung der Sicherheitsprobleme“, konstatiert Wolfgang Straßer. „Wir haben über hundert Cloud-Lösungen untersucht, aber nur einen gefunden, dessen Daten tatsächlich vor Diebstahl geschützt sind.“Auch von biometrischen Lösungen, wie sie neuerdings bei Smartphones angeboten werden, hält der Leichlinger Unternehmer nicht viel. „Ein Passwort ist immer noch sicherer, weil veränderbar, als ein Zugang per Fingerabdruck oder die Iris des Auges. Die lässt sich nämlich mit einem normalen Fotoapparat in bester Qualität festhalten – und schon haben wir einen Zugang zum Smartphone.“
Mit den Passwörtern ist das aber so eine Sache, die meisten sind doch nicht wirklich sicher. Straßer rät daher allen Anwendern, Passwörter mit mindestens 16 Stellen zu verwenden. „Den Namen des Haustiers oder das eigene Geburtsdatum sollten Sie dabei aber nicht für das Passwort verwenden. Ich finde meine Passwörter in der Zeitung: Eine prägnante Überschrift zum Beispiel, bei der ich einige Buchstaben durch Zahlen ersetze, das ist der beste Schutz und lässt sich gut merken.“
„Sobald die Angriffe aus dem Ausland kommen, sind den Ermittlern oft die Hände gebunden“