Schutz vom Jetpiloten? Schutz vom SOC*!

DER TRENDBEOBACHTER. hatte mal einen Bekannten, der war Jet-Pilot – bei der Bundeswehr. Damals war der „Running Gag“: Wenn Bernd oben ist, sind wir sicher.

Heute ist der Redner und Berater Mathias Haas froh, Herrn Claudio Wolff zu kennen, denn der ist „Regional Cyber Security Center Manager“ bei HP. Er wäre wohl die Anlaufstelle Nummer 1, wenn die Welt der PLAY SERIOUS AKADEMIE. oder die des TRENDBEOBACHTERs untergehen sollte. Untergehen heißt heute – ganz operativ – nicht mehr erreichbar zu sein (zum Beispiel durch eingepflanzte pornografische Inhalte auf der Website), von Hacktivisten erpresst zu werden (ja, der Konzern soll leiden!) und/oder millionenfache Datensätze in der Hand des Wettbewerbs wieder zu finden.

Live Attacks - Trends, yep... leider

Nur ein Blick auf die Visualisierung der weltweiten Hacker-Angriffe von NORSE macht deutlich und farbig, wie groß die unterschiedlichen Geschäftsmodelle sind. Hier werden die Ziele je nach Herkunft mit verschiedenen „Attack Types“ und konkreten „Live Attacks“ aufbereitet – mit einer zentralen Nachricht: Zieht Euch warm an!

Es ist eine Industrie.

Die Hackerbranche hat einen extrem attraktiven Vorteil – sie agieren. Die Industrie reagiert.

So ist es realistisch, dass direkt vor einem Unternehmen von gutaussehenden Promoterinnen eZigaretten kostenlos verteilt werden. Das Problem für die „Gewinner“ ist nur, der Akku ist leer. Aber kaum ist die Mittagspause beendet, werden die tabakorientierten Miniaturrechner per USB des Firmen-PC’s aufgeladen. Dabei wandert eben nicht nur Strom…

Sind dann also die Batterien geladen und die Geräte infiziert, passiert lange nichts – lange. Oft dauert es mehrere Monate und bis zu mehreren Jahren, um Spuren im komplexen Userverhalten zu versenken. Dabei wird „User Behaviour“ gesammelt und analysiert und der Mission steht nichts mehr im Wege. Alles wird klar, von Suchbegriffen, Zahlungsdaten, ganz konkreten Mails bis hin zu Beziehungen und Patenten. Ausgespäht wird alles, was bestellt wurde, denn ja: es gibt einen Markt und es gibt modulare Baukästen mit denen Spezialisten liefern, was für das Ziel als wichtig definiert wurde.

Warum also noch innovativ sein, wenn es Abkürzungen gibt?

Warum noch richtig arbeiten gehen, wenn ein Aufzugshersteller die Wartung über „mobile devices“ steuert, diese aber in keinster Weise sichert??? Wenige Mausklicks, und alle Aufzüge stehen. Der Hersteller wüsste nicht mal, dass sie stehen und er wüsste wohl auch nicht warum! Security Operations sind also schon eine gesellschaftliche Dimension – zumindest für öffentliche Aufzüge… so die Reaktion vom Pragmatiker Haas.

Aber (noch) ernster und (noch) konkreter: Es braucht Sicherheitsstrategien vom Einlass ins Gebäude bis zur Frage, wo genau denn die elementar-wichtigen Informationen überhaupt liegen und welche es denn sind! Es braucht bei der stärksten Sicherheitsstrategie eine schlagkräftige Truppe – denn im Falle des Falles sprechen wir von Stunden. Oder gar Minuten. Denn wenn im Rahmen der Cyberattacken erst mal die Millionenforderung kommuniziert sind und gleichzeitig alle Kunden „aufgeweckt” werden… (vgl. der Angriff auf den französischen TV-Sender TV5 Monde mit kompletter Übernahme aller Social Media-Kanäle), dann ist besser der Spezialist erreichbar! Und wenn es keine deutschen Cybersicherheitseinrichtungen gibt, dann kommt die Hilfe eben von HP, dem Konzern mit amerikanischen Wurzeln.

Ganz ehrlich… Mathias Haas vermutet, dass die meisten Weltmarkführer auf Anhieb nicht einmal eine passende Telefonnummer hätten. Im Gegenteil, der eine Switch in der Produktionshalle wurde nach Geschwindigkeit und Verträglichkeit von Hitze und Spritzwasser ausgewählt… da war noch keine Rede von einem SOC (Security Operations Center)… Blöd wäre es jetzt nur, wenn nicht nur ein Unternehmen, sondern vielleicht die zehnfache Menge (bewusst und von langer Hand geplant) angegriffen würden. Egal woher – denn die geographische Lage ist längst völlig egal. Je infrastrukturell kritischer die Branche, desto mehr Impact.

Es geht um Zeitgewinn zwischen Täter und Opfer, zwischen Opfer und der Öffentlichkeit.

Businesskritische Prozesse müssen geschützt und nicht nur erfunden und pausenlos optimiert werden!

Trend oder Megatrend ist ganz egal – es geht um realistische Bedrohung mit gnadenlosen Folgen. Und klar, es geht um Angst und um Macht. Herr Wolf jedenfalls kann klar machen, dass sein Team Kunden und Daten schützen möchte… sie sind die Guten und sie sollen es bitte auch bleiben.

Auch wenn Redner und Berater Mathias Haas noch sparen muss (Mindestinvestitionssumme über die ersten drei Jahre 500.000 EUR) – er ist froh, dass sich Herr Wolff zwei Stunden Zeit genommen hat. Die PLAY SERIOUS AKADEMIE. ginge im Zweifel dann wohl doch unter. Oder Bernd, der Jetpilot, müsste nochmal aufsteigen.

Es wird Zeit, dass sich den 40 Besuchern – seit seinem Amtsantritt vor einem halben Jahr – noch tausende Chief Information und Chief Executive Officer anschließen. Vielleicht kommen dann auch immer öfter die besagten Chief Security Officer, denn dies wäre ein klares Zeichen, dass Sicherheitsstrategien tatsächlich existieren…

Zukunftsforscher? Nein, DER TRENDBEOBACHTER.

Zukunftsforscher? Nein, DER TRENDBEOBACHTER.

Mathias Haas, DER TRENDBEOBACHTER. möchte keine Angst machen. Der zukunftsfitte Pragmatiker möchte Klartext reden und sich in Bild machen – ein Bild vom Hier & Jetzt. Denn Trends und Megatrends kommen nicht über Nacht.

Haas und sein Team kommen innerhalb der PLAY SERIOUS AKADEMIE als transferorientierte Berater – zum Beispiel mit LEGO SERIOUS PLAY!

Mehr zu beiden Rollen und den entsprechenden Marken liegen genau hier:

www.trendbeobachter.de

www.play-serious.org

*SOC = Security Operations Center