„Wir brauchen Everything Security“

Dirk Backofen startete 1991 bei der Deutschen Telekom im Technik-Bereich und ist heute bei T-Systems für Telekom Security weltweit verantwortlich. Zuvor war der studierte Informationstechniker für das Mittelstandsgeschäft in Deutschland verantwortlich. [...]

Dirk Backofen: "Wir werden als Deutsche Telekom rund 40 Millionen mal pro Tag angegriffen." (c) T-Systems
Dirk Backofen: "Wir werden als Deutsche Telekom rund 40 Millionen mal pro Tag angegriffen." (c) T-Systems

Man merkt es gleich im Gespräch: Der Mann ist vom Fach und begeistert von dem, was er tut. Dirk Backofen soll im Deutsche-Telekom-Konzern das Thema Cybersecurity pushen, sowohl intern für die gesamte Unternehmensgruppe als auch extern bei den Kunden. Die Latte beziehungsweise das Umsatzziel ist mit einer Mrd. Euro ambitioniert. Auch in Österreich gibt es bei T-Systems Austria übrigens ein lokales Cyber Security Competence Center, das von Thomas Masicek geleitet wird. Das Cyber Security Competence Center beschäftigt rund 60 Security-Experten und soll in den nächsten Jahren kräftig wachsen.

Cyber Security ist ja schon lange ein Thema. Warum ist es jetzt wieder zum großen strategischen Schwerpunkt avanciert?

Wir haben vor rund drei Jahren beschlossen, uns unseren Kunden zu öffnen. Seitdem bieten wir den exzellenten Schutz, den wir uns über viele Jahre intern erarbeitet haben, als Dienstleistung an. Der Bedarf wächst ständig, etwa über die rasante Zunahme der Vernetzung, die Everything-Connectivity. 2020 werden 7,8 Milliarden Menschen etwa 50 Milliarden vernetzten Geräten gegenüberstehen. Das heißt, der Kerntreiber sind nicht die Menschen, sondern die Geräte. Alle Maschinen werden in Zukunft vernetzt sein. Diese Everything Connectivity erfordert eine Everything Security – und die müssen wir absichern. Denn Cyberattacken sind real und nehmen exponentiell zu. Wir als Deutsche Telekom betreuen rund 200 Millionen Kunden weltweit und werden selbst auf unserer Infrastruktur bis zu 40 Millionen Mal pro Tag angegriffen, was durch unsere Honeypot-Sensoren-Systeme weltweit gemessen wird. Zusätzlich zählen wir täglich rund 2,5 Milliarden sicherheitsrelevante Events auf unseren eigenen Systemen. Das zeigt die große Notwendigkeit, sich mit dem Thema zu beschäftigen.

Welche Strategie und Maßnahmen sind daher notwendig, um erstens die eigene Infrastruktur state-of-the-art abzusichern und zweitens auch entsprechende Services für die Kunden anbieten zu können?

Wir haben eine der weltweit größten Datenbanken aufgebaut, mit der wir das Wissen über sämtliche Arten von Schadcodes, Virenattacken, einfach alles, was bekannt ist, speichern. Darüber hinaus schreiben wir selbst Schadcodes und testen damit, ob unsere Systeme optimal gegen Cyberangriffe gewappnet sind. Wir machen auch Zertifizierungen für viele IT-Security-Lieferanten wie z.B. Cisco. Fest steht: Die Attacken werden immer komplexer und professioneller, da wird auch Artificial Intelligence eingesetzt. Um die IT im Unternehmen abzusichern, braucht man spezialisierte Partner wie uns, die alle Angriffsvektoren aus allen Industrien von Kunden aller Größenklassen kennen.

Und was heißt das konkret in der Beratung für die Unternehmen aus Ihrer Sicht?

Wichtig ist, dass man nicht nur eine einmalige Beratung macht und dann wieder abtaucht. Man braucht im Sinne einer End-to-End-Verantwortung wirklich jemand, der die Unternehmen berät, aber dann auch für Betrieb und Implementierung sorgt. Zweite Botschaft: Es gibt am Markt rund 1.500 Security-Lösungen. Das ist viel zu viel. Wir bieten unseren Kunden nicht alles an, sondern nur professionelle Security-Lösungen, mit denen wir uns selbst schützen. Denn es geht darum, das Vertrauen zu gewinnen. Cybersecurity ist Vertrauenssache. Jedes Unternehmen sollte heute fünf bis sechs Prozent seines Umsatzes in Cybersecurity-Maßnahmen investieren. Dazu brauchen wir in der Umsetzung natürlich auch die Leute. Im Jänner 2017 hatten wir tausend Security-Experten weltweit, heute sind es bereits rund. Und wir wachsen weiter. Wir betreiben heute auch Europas größtes Cyber Defense Security Center. Wichtig ist uns das Thema Risk Assessment. Wir arbeiten da etwa in Österreich seit letztem Jahr mit der UNIQA zusammen. Das heißt, der Preis von Cybersecurity-Versicherungen hängt von den bereits erreichten Cyber Security Assessments ab. Aktuell punkten wir mit Cybersecurity made in Gemany und made in Austria. Und wir sind einer der vier Eckpfeiler in der Strategie der Deutschen Telekom. Das sind: Konnektivität, Digital, Cloud/Infrastruktur und Security.

Wie sind Sie mit den bisherigen Ergebnissen zufrieden?

Wir sind stolz, dass wir gleich im ersten Jahr 2017 einen Umsatz von einer Viertelmilliarde Euro erzielen konnten und damit Marktführer in Deutschland geworden sind. Aktuell sind wir Nummer vier in Europa (hinter IBM, DXC und Atos, Anm. d. Red.). 2018 betrug der Umsatz 300 Millionen Euro und wir werden auch heuer prozentuell zweistellig wachsen.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*