Interview DGC-Chef Matthias Nehls
„Ransomware ist eine Modeerscheinung“
Fortsetzung des Artikels von Teil 1
„Das ist doch fast schon Dänemark!“
LANline: Die ganze IT-Branche, nicht zuletzt auch der IT-Security-Sektor, klagt derzeit stark über Fachkräftemangel. In welchem Maße betrifft das auch Sie als Managed-Security-Anbieter, der in seinen SOCs – oder CDOCs – Experten im Schichtdienst beschäftigen muss?
Matthias Nehls: Unter Fachkräftemangel leiden wir nicht. Unser Arbeitsumfeld ist sehr attraktiv für Security-Spezialisten, und wir zahlen deutlich höhere Gehälter als ein typischer Mittelständler. Wir arbeiten auch viel mit Home-Office und all den Social Benefits, die heute einfach dazugehören. Als wir noch gesagt haben, wir brauchen Fachkräfte in Flensburg, haben wir oft die Reaktion gehört: „Das ist doch fast schon Dänemark! Wie viele Diskotheken gibt’s da?“ Inzwischen ermöglichen wir ortsunabhängiges Arbeiten. Unsere Beschäftigten sind mal in Abu Dhabi tätig, mal in der Schweiz, mal in Berlin. Unsere Pen-Tester können remote arbeiten, der Bereitschaftsdienst zum Teil ebenfalls, nur die SOC-Arbeit ist nicht remote möglich. Aber SOCs betreiben wir eben nicht mehr nur in Flensburg, sondern auch in Köln und Berlin.
LANline: Für Security-Scans setzen Sie, wie erwähnt, auf Ihr hauseigenes Werkzeug Cyberscan.io. Welche Vorteile bringt es Ihnen, eine eigene Scanlösung zu nutzen?
Matthias Nehls: Cyberscan.io ist ein neues Tool. Die üblichen Schwachstellenscanner wurden alle im letzten Jahrtausend entwickelt. Sie basieren auf Nmap und sind deshalb langsam. Wir hingegen schaffen es, alle deutschen IP-Adressen in knapp 1,5 Minuten auf eine Sicherheitslücke zu scannen. Wir scannen permanent den gesamten IPv4-Adressraum. So können wir nach einer Lücke wie zum Beispiel kürzlich nach der VMware-Lücke schnell Auskunft geben: Wie viele Systeme sind eigentlich betroffen, wo stehen die, und in wessen Verantwortungsbereich liegen sie?
LANline: Könnten Sie die Technik hinter der hohen Geschwindigkeit, die Sie erzielen, noch etwas näher erläutern?
Matthias Nehls: Wir haben für Cyberscan.io eine eigene, für uns entwickelte Datenbank aufgebaut, die auf einem Content Delivery Network basiert, um diese Daten überhaupt speichern zu können. Zmap oder Masscan sind deutlich schneller als Nmap, ein ähnliches Konzept verfolgen wir auch. Traditionelle Scanner vergessen jedes Mal alle Daten und fangen wieder bei null an. Wir erstellen im Prinzip ein Inventar des gesamten IPv4-Adressraums, oder auch des Adressraums innerhalb eines Unternehmens, und starten von dort aus neue Prüfungen. Dadurch müssen wir nur noch einen Cross-Check starten: Ist diese Version noch aktuell und ist diese Lücke dort vorhanden?
LANline: Herr Nehls, vielen Dank für das Gespräch.
- „Ransomware ist eine Modeerscheinung“
- „Das ist doch fast schon Dänemark!“
