Cybersecurity: kontinuierlich und automatisiert

Juni 2019 | Wirtschaftswoche | Der Starke Mittelstand

Cybersecurity: kontinuierlich und automatisiert

Heute noch gut geschützt, sind die Sicherheitslücken im Unternehmen morgen vielleicht schon groß. Eine neue Software setzt deshalb auf kontinuierliche, automatisierte Scans.

(l.) Bernhard Schandl, CTO mySugr GmbH (r.) Aron Molnar, Head of Professional Services, A1 Digital Deutschland GmbH
A1 Digital Deutschland GmbH / Unternehmensbeitrag

Herr Molnar, mit Offensity haben Sie eine Software entwickelt, die kontinuierlich die Systeme Ihrer Kunden auf Schwachstellen überprüft. Wie kamen Sie auf diese Idee?
Offensity ist das Produkt eines internen Ideenwettbewerbs der A1 Gruppe. Ursprünglich war ich bei der A1 Telekom im Sicherheitsbereich tätig und habe manuell geschaut, wo es Schwachstellen gibt. Das war und ist zeit- sowie personalintensiv, was sich insbesondere für kleinere Unternehmen kaum rechnet. So ist die Idee zu einem automatisierten Prozess entstanden, die sich erst im internen Wettbewerb gegen 70 andere Ideen durchsetzen konnte und nun seit einiger Zeit die Marktreife erlangt hat.

 

Wie genau funktioniert Offensity?
Im Prinzip durchsuchen wir kontinuierlich und automatisiert die Systeme unserer Kunden nach Zugriffsmöglichkeiten. Vereinfacht ausgedrückt machen wir nichts anderes als Hacker auch: Schauen, wo es Einfallstore gibt – nur dass wir natürlich im Gegensatz zu Cyberkriminellen keine Grenzen überschreiten.

 

Herr Schandl, seit Herbst letzten Jahres sorgt Offensity auch für die Sicherheit Ihrer Gesundheitsapp für Diabetespatienten mySugr. Was hat Sie überzeugt?
Kunden vertrauen mySugr ihre sehr sensiblen Gesundheitsdaten an. Wir wissen also um den hohen Stellenwert der Daten- und Informationssicherheit. Gleichzeitig stehen wir als kleines Unternehmen genau vor der von Herrn Molnar beschriebenen Hürde, dass es zeitlich und personell kaum möglich ist, dem Thema ausschließlich mit eigenen Teams gerecht zu werden. Offensity ist für uns deshalb ein wichtiger Baustein innerhalb unserer Cybersecurity, der uns in der Zeit der Zusammenarbeit schon etliche Bereiche aufgezeigt hat, an denen wir arbeiten konnten und können.

 

Wobei es eine hundertprozentige Sicherheit nicht gibt.
Das ist richtig. Und zum Glück gab es bei uns bisher keinen nennenswerten Vorfall, den wir unseren Kunden hätten kommunizieren müssen. Sollte es dennoch einmal zu einer Attacke kommen, hilft uns Offensity auch in der Kommunikation nach außen. Denn wir können unseren Security-Status für den Zeitpunkt des Angriffs belegen und auch darstellen, welche Maßnahmen wir wann ergriffen haben, um die Sicherheitslücke schnell zu schließen. Das ist für die Reputation eines Unternehmens und die Glaubwürdigkeit gegenüber den Kunden natürlich ein immenser Vorteil.

 

Herr Molnar, richtet sich Offensity verstärkt an kleine und mittelständische Kunden?
Für kleine und mittelständische Kunden ist der Mehrwert natürlich besonders groß und die Steigerung der Cybersicherheit oftmals exponentiell. Doch auch Konzerne zeigen Interesse an unserer Lösung, da die Software deren manuelle Arbeit natürlich deutlich vereinfacht. Um die Bedrohung einmal einordnen zu können: Pro Tag werden etwa 40 bis 45 neue Sicherheitslücken veröffentlicht. Da ist es nicht einfach, a, den Überblick zu behalten und b, überhaupt abzuschätzen, welche neuen Lücken die Systeme im Unternehmen betreffen.

 

Das heißt, die meisten Unternehmen kennen Ihre Sicherheitslücken gar nicht?
Nicht unbedingt. Microsoft hat beispielsweise Mitte Mai eine kritische Schwachstelle ihres Remote Desktop Services geschlossen, über die ein Zugriff auf den Server und damit die dort hinterlegten Daten möglich wäre. Unser Scan hat eine Woche später gezeigt, dass alleine in Österreich noch jeder dritte Server anfällig war.

 

Herr Schandl, wie erreichen Sie als Offensity-Kunde solche Nachrichten?
Indem ein reger und kontinuierlicher Austausch mit dem Team von Offensity besteht. Wir fühlen uns sehr gut abgeholt und betreut. Und für die kritischen Fälle gibt es jederzeit den direkten Kontakt – persönlich oder per Telefon.

 

 

www.offensity.com
www.a1.digital
www.mysugr.com