Interview DGC-Chef Matthias Nehls
„Ransomware ist eine Modeerscheinung“
Die Deutsche Gesellschaft für Cybersicherheit (DGC), seit 2015 am Markt, ist ein Security-Dienstleister mit 120 Festangestellten am Hauptsitz Flensburg sowie in Berlin, Köln, Zürich und Abu Dhabi (Dubai). Das Portfolio reicht von Security-Beratung über Awareness-Trainings, Schwachstellenscans und Pen-Testing bis hin zur laufenden Security-Überwachung als Managed Service mit Beratung im Ernstfall. LANline diskutierte mit DGC-Geschäftsführer Matthias Nehls die Security-Lage, den IT-Fachkräftemangel und die Besonderheiten des Unternehmens.
LANline: Herr Nehls, Sie sprechen bezüglich Ihrer Managed-Service-Standorte nicht von einem SOC (Security Operations Center), sondern von einem „Cyber Defense Operation Center“, kurz CDOC. Auch die Aufgabe eines SOCs ist letztlich die Cyberabwehr – was also unterscheidet Ihre CDOCs von den üblichen SOCs?
Matthias Nehls: Viele verstehen unter SOC das typische Threat Hunting im Falle eines Falles, also wenn eine Infektion tatsächlich stattgefunden hat. Unser Cyber Defense Operation Center, aufbauend auf unserer Software Cyberscan.io, ist da eher proaktiv. So würde zum Beispiel die aktuelle VMware-Schwachstelle nicht durch ein SOC gemanagt. Wir setzen hier proaktiv an und informieren unsere Kunden: „Es gibt eine neue VMware-Lücke, die ausgenutzt wird. Bitte aktualisieren Sie folgende Server ...“
LANline: Wie würden Sie Ihr Tätigkeitsfeld umreißen? Und: Spielt Ransomware dabei die große Rolle, der den Erpressungstrojanern in der öffentlichen Aufmerksamkeit zukommt?
Matthias Nehls: Ransomware ist in aller Munde, weil das Thema plakativ ist und jeder Mitarbeiter im Unternehmen einen solchen Vorfall mitbekommt. Aber eine Ransomware-Attacke ist nicht schwierig durchzuführen, das ist Script-Kiddie-Niveau. Wir legen den Fokus auf diejenigen Hacker, die nicht gleich auffallen und zum Beispiel Kundendaten über Monate hinweg aus dem Unternehmen exfiltrieren – oder auch auf Angreifer, die gezielt Unternehmen hacken, die an der Börse gelistet sind, um über Optionsscheine exorbitante Gewinne einzufahren. Das sind für mich die wirklichen Hacker. Ransomware ist eine Modeerscheinung, weil sich damit sehr schnell sehr viel Geld verdienen lässt.
LANline: Letzten Herbst hat DGC eine Kooperation mit Cisco bekanntgegeben. Was genau beinhaltet diese Zusammenarbeit?
Matthias Nehls: Wir haben eine weltweit einmalige Partnerschaft mit Cisco. Denn Cisco hat erkannt, dass hiesige Behörden, Krankenhäuser usw. kein Interesse daran haben, ihre Daten einem Cisco-SOC in Amerika zur Verfügung zu stellen. Deshalb übernehmen wir mit unserem Cyber Defense Operation Center dieses Management für Cisco-Kunden in Europa, wenn der Kundenwunsch eine Datenspeicherung in Deutschland ist.
- „Ransomware ist eine Modeerscheinung“
- „Das ist doch fast schon Dänemark!“
Lesen Sie mehr zum Thema
