Startseite > Security > Einheimischer Sicherheits-Allrounder

Interview mit Ammar Alkassar, CEO von Rohde & Schwarz Cybersecurity

Einheimischer Sicherheits-Allrounder

11. April 2016, 6:13 Uhr | LANline/Dr. Wilhelm Greiner

Vor Kurzem bündelte Rohde & Schwarz seine IT-Security-Töchter Sirrix, Gateprotect, Ipoque sowie Rohde & Schwarz SIT zur Rohde & Schwarz Cybersecurity. LANline sprach mit CEO Ammar Alkassar über das Portfolio und die Marktausrichtung des neuen deutschen Sicherheitsanbieters.

LANline: Herr Alkassar, die Fusion mehrerer Tochterfirmen zu Rohde & Schwarz Cybersecurity dient offenbar dem Aufbau eines möglichst breiten IT-Security-Angebots. Wo sehen Sie dafür den größten Bedarf?

Ammar Alkassar: Ein umfassendes IT-Security-Management war bislang den Konzernen vorbehalten, da sich die Projektkosten schnell im siebenstelligen Bereich bewegten. Der Mittelstand – auch der gehobene Mittelstand – in Deutschland, den wir mit unserer Lösung ansprechen wollen, ist in dieser Hinsicht deshalb noch unterbestückt. Das wollen wir ändern. Vorteilhaft für uns: Der deutsche Mittelstand hat bereits gemerkt, dass er hier handeln muss – IT-Security-Projekte werden inzwischen priorisiert behandelt.

LANline: Worauf führen Sie das zurück?

Ammar Alkassar: Angriffe auf die IT-Infrastruktur von Unternehmen sind von einer abstrakten zu einer realen Gefahr geworden, zum Beispiel durch Fälle, in denen Krankenhäuser Ziel von Ransomware (Erpressersoftware, d. Red.) wurden. Die Unternehmenslenker sehen nun: Jeder kann ins Visier von Angreifern geraten.

LANline: Wie begegnen Sie solchen Bedrohungen?

Ammar Alkassar: Unser Portfolio umfasst vier Bereiche: Netzwerksicherheit, die abhörsichere Kommunikation, wie wir sie zum Beispiel für die Bundesregierung liefern, Endpoint-Schutz inklusive Mobile Security sowie Netzwerkanalyse und Lösungen für das SIEM (Security Information and Event Management, d. Red.).

LANline: Wie führen Sie das verwaltungsseitig zusammen?

Ammar Alkassar: Mit Trustedobjects Manager bieten wir eine übergreifende, modulare On-Premise-Lösung für das Management aller Bausteine einer IT-Sicherheitsinfrastruktur. Die Lösung ist mandantenfähig und eignet sich damit auch für MSSPs. Trustedobjects Manager ist ein Werkzeug für den Betrieb mit eigener PKI, aber auch externe PKI-Lösungen lassen sich integrieren, ebenso ID-Card-Systeme. Eine Lösung für das Threat Monitoring wird in absehbarer Zeit hinzukommen, daran arbeiten wir derzeit.

LANline: Was sind heute die wichtigsten Angriffsvektoren?

Ammar Alkassar: Teil unseres Portfolios ist mit „Browser in the Box“ ein sicherer Browser. Dazu muss man wissen, dass zirka 70 Prozent der Malware über den Browser ins Netzwerk kommt. Wir bieten ein voll virtualisiertes System, um dieses Problem zu lösen. In Zukunft wird man viel stärker mit Virtualisierung arbeiten müssen, um die Angriffsfläche möglichst zu verkleinern. Dies gilt nicht nur für den Browser, sondern auch für viele andere Bereiche, Stichwort Industrie 4.0. Ein weiterer beliebter Angriffsvektor ist nach wie vor der E-Mail-Verkehr. Hier bieten wir eine Sicherheitsschleuse für E-Mail-Attachments. Mit Hinblick auf die Abwehr des dritten wichtigen Angriffsvektors – die Kontrolle der USB-Ports – arbeiten wir mit Itwatch zusammen.

LANline: Die derzeit viel diskutierte Ransomware betrifft offenbar vorrangig Windows-Rechner – aller Security-Bemühungen Redmonds zum Trotz. Wie kommt das?

Ammar Alkassar: Ransomware-Angriffe zielen auf die Masse der Anwender und damit vorrangig auf Microsoft. Bei einer ähnlich großen Verbreitung von Apple und Linux würden wir derartige Angriffe auch auf diese Systeme sehen.

LANline: Im Mobile-Segment gilt besonders Android als gefährdet. Wie schützen Sie Android-Geräte vor Angriffen?

Ammar Alkassar: Für die sichere Nutzung von Android bieten wir die Lösung Bizztrust. Bizztrust tauscht den Betriebssystemkern von Android komplett aus und ersetzt ihn durch ein gehärtetes OS. Dabei isolieren wir die Prozesse auf unterster Ebene. Dies funktioniert grundsätzlich generisch für Android, lediglich für Secure Boot muss man hardwarespezifische Anpassungen vornehmen. Diese liefern wir für bekannte Hersteller wie Sony, Samsung und Gigaset. Dadurch erhält der Anwender ein sicheres Smartphone, auf Wunsch auch mit Smartcard, Sprachverschlüsselung und sicherem Messaging. Auf diesem Gerät laufen sämtliche Android-Apps – vorausgesetzt, sie verhalten sich standardkonform, was aber in aller Regel der Fall ist.

LANline: Und wie steht’s um IOS?

Ammar Alkassar: Bei Apples IOS können wir so natürlich nicht vorgehen, das lässt Apple nicht zu. Für IOS haben wir deshalb eine App. Hier weisen wir den Anwender aber ausdrücklich darauf hin, dass die App – da sie wie jede App auf IOS aufsetzt – nicht die durchgängige Sicherheit über den gesamten Software-Stack liefern kann wie unsere Android-Lösung. Für die Betriebssystemsicherheit bleibt man also vollständig auf Apple angewiesen.

LANline: Worauf zielt Ihre Unternehmensstrategie langfristig ab?

Ammar Alkassar: Wir brauchen einen starken europäischen Anbieter von IT-Sicherheit. Diese Lücke können wir aber nicht allein füllen. Deshalb werden wir auch andere innovative Technologieunternehmen in Deutschland einbinden, um diesen Anspruch zu verwirklichen.

LANline: Wie sieht das in der Praxis aus?

Ammar Alkassar: Zum Beispiel arbeiten wir unter anderem an einer verbesserten, intelligenten Anomalieerkennung. Wir verwenden dazu Mechanismen aus dem Bereich Künstliche Intelligenz, um Event-Floods zu vermeiden. Hier arbeiten wir mit dem DFKI (Deutsches Forschungszentrum für Künstliche Intelligenz, d. Red.) in Saarbrücken zusammen.

LANline: Herr Alkassar, vielen Dank für das Gespräch.