„Die Gefahr ist größer als Viele glauben“

Seit dem Jahr 2000 betreut das in Amstetten beheimatete Unternehmen Antares-NetlogiX Kunden bei den Themen Netzwerk- und IT-Sicherheit. 2021 zeichnet sich ein Rekordjahr ab. Die COMPUTERWELT sprach mit den beiden Geschäftsführern Jürgen Kolb (kaufmännischer Leiter) und Alexander Graf (technischer Leiter). [...]

Jürgen Kolb und Alexander Graf, beide Geschäftsführer von Antares-NetlogiX. (c) Antares-Netlogix
Jürgen Kolb und Alexander Graf, beide Geschäftsführer von Antares-NetlogiX. (c) Antares-Netlogix

Welche Entwicklungen in Sachen Cyber-Bedrohung haben Sie kundenseitig in den letzten Monaten beobachten können?

Jürgen Kolb Die Kreativitätslevel der Cyberkriminellen sind Studien zufolge um Längen voraus. In England gingen sie sogar so weit, eine Security-Firma zu gründen und mithilfe unwissenden Personals Pentests durchzuführen – die allerdings nie beauftragt worden waren. Man sieht fast täglich neue fiese Tricks und verbesserte Methoden der Cybergangster. Die Gefahren sind viel größer als viele Vorstände glauben und Administratoren hoffen.

Wo liegen aus Ihrer Sicht die größten Versäumnisse bei IT-Security? Gibt es signifikante Unterschiede zwischen diversen Unternehmensgrößen beziehungswiese Branchen?

Alexander Graf Es ist keine Frage der Branche, es gibt überall Vorreiter, Abwartende, und die, die auch dann nicht an das Feuer glauben, wenn’s beim Nachbarn schon brennt. Vieles dauert einfach sehr lang: Seit 20 Jahren spricht man von SIEM, Network Access Control oder Log Management.Aber wirklich angegangen wurden diese Themen erst 2021. Selbst die E-Mail-Verschlüsselung samt Signatur hat erst in den letzten 36 Monaten in Konzernen Eingang gefunden.

Wie lange dauert es derzeit, bis ein Eindringling im Unternehmensnetzwerk entdeckt wird? Entspricht Ihre Erfahrung den allgemeinen Studien?

Jürgen Kolb Wenn der Invasor sich nicht selbst verrät, durch einen Fehler oder eben durch Geldforderungen, dann ist er prinzipiell sehr schwer zu finden. Wenn man etwa aufgrund von Anomalien gezielt danach sucht, geht es auch schneller. Eine forensische Suche aufgrund eines konkreten Verdachts ist aber leider viel zu selten. Dafür müssten auch Spuren in Form von Logs gesammelt werden und auswertbar vorliegen. Da sollten viele nachjustieren: Ein Log Management kann dann vor, während und nach einem Angriff helfen, die eigene Organisation zu bereinigen und neu aufzustellen.

Was sind die größten Treiber für MSS, was die größten Bremser? In welchem Umfang macht die Auslagerung der Security-Kompetenz überhaupt Sinn? Soll die komplette Überantwortung der Security an einen MSSP Ziel sein?

Alexander Graf Wir sehen einen ungebrochenen Trend zu Managed Security Services. Es spricht rational gesehen auch wenig dagegen, wenn man bei der Anbieterauswahl aufpasst. Wir haben mit Sitz in Österreich einige Vorteile gegenüber internationalen Größen: Wir sind im EU-Raum ansässig, schnell und persönlich erreichbar, eigentümergeführt und seit 20 Jahren erfolgreich am Markt. Wer selbst nicht genug Security-Ressourcen hat, kann sich kaum selbst verteidigen und dabei auch noch die Sicht des Angreifers einnehmen. Deswegen gibt es uns mit Lösungen und Sichtweisen, die über die Möglichkeiten der bekannten Weltmarktführer weit hinausgehen.

Wie verbreitet ist der SOC-Ansatz in Österreich? Für wen kommt er überhaupt in Frage – auch was den finanziellen Aufwand betrifft? Gibt es für lokale SOC überhaupt genügend IT-Security-Spezialisten?

Jürgen Kolb Das Wachstum unseres SOC hatten wir in der Geschwindigkeit nicht erwartet, aber die Nachfrage ist riesig: Wir sind inzwischen mehr als 20 Leute allein im SOC und AOC. Wenn man für ein mittelständisches Unternehmen etwa den finanziellen Aufwand für zwei Mitarbeiter einkalkuliert, liegt man wohl richtig. Dies umfasst dann auch Lizenzkosten, tägliche Reports und Zugriff auf Spezialisten des gesamten Security-Spektrums. Diese Spezialisten bilden wir in enger Kooperation mit Schulen und Fachhochschulen sowie als Ausbildungsbetrieb oft selbst aus.

Wie unterscheidet sich Ihr Angebot von Mitbewerb? Was sind Ihre Fokusbranchen?

Alexander Graf Wir unterstützen die öffentliche Verwaltung genauso wie Banken, Logistiker, Energieversorger und den Handel. Unser Vorteil ist die große Erfahrung, geringe Fluktuation, ebenso wie die schnelle und effiziente Umsetzung von Projekten. Außerdem entwickeln unsere Spinoffs wie iQSol oder ARTimer eigene Lösungen, die unsere Kunden unterstützen, wir bieten diverse 24×7-Services und setzen auf europäische Software-Lösungen.

Wie ist Ihr Geschäftsjahr bis dato verlaufen und was erwarten Sie sich vom kommenden? Umfragen zeigen, dass Unternehmen mehr in die Security investieren wollen. Spüren Sie diesen Trend bereits?

Jürgen Kolb Im Corona-Jahr 2020 konnten wir das Level von 2019 halten und zeitgleich die Effizienz und Produktivität steigern. 2021 sind wir auf Rekordkurs und werden das beste Jahr seit der Gründung 2001 bilanzieren können. Die Schwelle von 10 Millionen Euro Umsatz freut uns besonders.

Für die Zukunft erwarten wir steigende Software-Umsätze, eine gesteigerte Nutzung unserer vielen MSS, einen Zulauf bei der Business Continuity, vermehrten Schutzbedarf gegen den Blackout und natürlich enormen Zuwachs bei IT-Sicherheit im Umfeld IoT, KI und mehr.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*