DETECON Consulting

Artikel

Im Team mit den Cyberkriegern
 

Interview mit Robin Euler und Volker Presse, Detecon Cyber Security Center

Das neue Cyber Security Center der Detecon will neben den eigenen Expertisen auch stark das Ökosystem der weltweit führenden Sicherheitsspezialisten im israelischen Beerscheba nutzen. Robin Euler und Volker Presse erläutern Motivation und Möglichkeiten dieser internationalen Partnerschaften.

DMR: Das neue Cyber Security Center der Detecon wird in Berlin seinen Hauptstandort haben, aber als virtuell arbeitende Organisation, die etwa auch in Zürich und Köln Experten beschäftigt und eng mit anderen Standorten den Austausch pflegt. Enge Verbindungen soll es nach Israel geben, insbesondere in die Region von Beerscheba. Viele bezeichnen es als neues Silicon Valley der Cyber Security. Ist da was dran?

R. Euler: Alleine die Zahlen sprechen für sich: Fast 500 israelische Unternehmen beschäftigen sich mit Cyber Security. Jährlich kommen über 60 neue dazu. Besonders beeindruckend ist, dass bereits 22 Prozent aller weltweiten Cyber-Security-Investments nach Israel fließen. Und man kann davon ausgehen, dass solche Großinvestoren sicherlich wissen, wieso sie das tun. Auf einer der Cyber-Konferenzen, an denen ich in Israel teilnahm, rief Benjamin Netanjahu die Stadt Beerscheba sogar als „Cyber Capital of the World“ aus. Ich bin sicher, Israel wird alles daransetzen, dieses Ziel zu erreichen. Generell sind Wissenschaft, Industrie und Militär hier eng miteinander verwoben und profitieren gegenseitig. Auch die Deutsche Telekom ist als eines der ersten deutschen Unternehmen bereits seit 2006 in Beerscheba und ganz Israel aktiv. Zunächst übrigens über eine Kooperation der Telekom Innovation Laboratories mit der dortigen Ben- Gurion-Universität. Diese Partnerschaft wurde und wird ja auch stark von unserem CEO Dr. Heinrich Arnold, der lange die T-Labs operativ leitete, geprägt. Heinrich hat für die langjährige Zusammenarbeit und das herausragende Engagement der Telekom sogar eine Ehrenmedaille des Staates Israel erhalten. Insofern stehen uns da glücklicherweise viele Türen offen.

V. Presse: Was die Produktivität und Kreativität von Beerscheba angeht: „Coopetition“, diesen Geist spürt man überall auf dem Campus und im Advanced Technologies Park. Dieser Mix aus Cooperation und Competition treibt zu Höchstleistungen an, bewirkt dank kurzer Wege und offener Atmosphäre aber auch viel Austausch. In jedem Falle ist Beerscheba eine der Regionen Israels, die sich am schnellsten wandelt. Die weltweit einzigartige Kombination von Universität, Militär und Wirtschaft bietet jungen Menschen die Möglichkeit zu studieren, zu forschen, zu gründen und zu arbeiten, alles an einem Ort vereint.

DMR: Immer wieder ist vom hohen Ausbildungsstand der  Israelis in Sachen Cyber Security die Rede. Woher kommt das?

V. Presse: Das hat viele Gründe, angefangen von der ständigen Bedrohungslage, die ein hohes Schutzbedürfnis hervorruft, bis hin zu den konsequenten Investitionen in die eigene Kompetenz. Das fängt schon ganz früh an: In ganz Israel bekannt ist etwa ein Programm namens „Code Monkey“, eine Gaming-basierte Lernplattform, die schon achtjährigen Schülern auf unterhaltsame Weise das Programmieren beibringt. Weiterhin spielt die Armee, für die ja in Israel eine generelle und unbedingte Wehrpflicht gilt, eine wichtige Rolle: Viel vom Cyber-SecurityBoom in Israels Startup-Landschaft geht auf die dortige fundierte Ausbildung zurück. Was die Rekruten erfinden, kommt schnell in den realen Einsatz. Ein Militärsprecher sagte uns, dass kaum ein anderes Land so jungen Leuten schon so viel Verantwortung gibt wie Israel. Dementsprechend hoch motiviert sind die Soldaten bei dieser Ausbildung. Israel hat früh die Bedeutung von Informationstechnologien erkannt und bereits vor 30 Jahren eine eigene Einheit im Militär dafür gegründet. Die bekannteste ist heute die Eliteeinheit 8200, aber es gibt viele weitere, ähnlich schlagkräftige Einheiten, deren Soldaten später zu Startup-Gründern werden beziehungsweise als hervorragende Security-Experten in Wirtschaftsunternehmen gehen.

DMR: Welche Beratungsangebote wollt ihr im Cyber Security Center gemeinsam mit den israelischen Experten bereithalten? Welche besonderen Kompetenzen bieten eure Kooperationspartner?

R. Euler: Wir führen beispielsweise kundenindividuell abgestimmte Cyber Security Innovation Touren durch das CyberÖkosystem in Israel durch. Wir wollen Entscheider mit dem nötigen Rüstzeug ausstatten, ihre Unternehmen vor dem Hintergrund wachsender Cyber-Bedrohungen richtig auszurichten. Das machen wir, indem wir das Spektrum möglicher Bedrohungsszenarien, aber auch vorhandener Abwehrmaßnahmen plastisch und realistisch vor Augen führen. Mögliche HackerAngriffe in Live-Szenarien zu erleben, aber auch die Motive, Geschäftsmodelle sowie die Taktik von Angreifern zu verstehen, ist sehr hilfreich. Darüber hinaus stellen wir auch innovative Technologien und mögliche Lösungen zum Schutz des Unternehmens vor. Nahtlos schließen sich dann natürlich Executive Trainings für CxOs und Fachexperten an, um das Know-how der israelischen Ökosysteme auch in deutsche Unternehmen und Organisationen zu tragen.

V. Presse: Die Expertise der Partner, mit denen wir kooperieren, erstreckt sich über alle wichtigen Bereiche: Unmittelbar erfahrbar wird die Dramatik von Angriffen etwa in Simulationsszenarien, an denen unsere Kunden selbst teilnehmen können. Das Unternehmen „CyberGym“ hat dazu etwa in einem Park eine Infrastruktur nachgebaut, wo Teams aus Angreifern und Verteidigern in verschiedenen Häusern und Räumen sich selbst in Echtzeit bekämpfen. Ziel dieser Übung ist vor allem, das eigene bestehende Sicherheitskonzept zu testen, aber auch die eigene Kommunikation im Ernstfall auszuloten und das eigene Teamwork, die eigenen Reaktionen mal an echte Grenzen zu führen. Das ist Gold wert und fördert das Bewusstsein, dass Sicherheitsprozesse wie bei Feuerwehrübungen laufend zu trainieren sind. Auf diese Weise üben etwa auch die Cyberteams der Israel Electric Corporation, die fast fünf Millionen Cyberattacken jeden Monat erleiden und damit umgehen müssen.

Weitere Kompetenzen, auf die wir zugreifen können, sind etwa Darknet-Analysen als Threat Intelligence. Wir haben also Einblicke, welche unerwünschten Informationen zum eigenen Unternehmen im Darknet aktuell auffindbar sind oder gar gehandelt werden. Darüber hinaus bieten unsere Partner hochentwickelte Schutzmechanismen an, wobei Angreifer mit ihren eigenen Waffen geschlagen werden, indem die Verteidiger Taktiken wie Täuschung, Modifikation und Polymorphismus, also eine Variantenvielfalt ähnlich wie in der Genetik, selber nutzen und damit den Angreifer täuschen.

DMR: Das klingt schon sehr fortgeschritten. Sind das typische Hausaufgaben, vor denen deutsche Unternehmen jetzt aktuell stehen?

R. Euler: Vielleicht nicht alle, aber doch einige. Natürlich starten wir im Cyber Security Center erst einmal damit, die Sicherheitsniveaus unserer Kunden zu bewerten. Dazu gehören Handlungsempfehlungen auf Basis von Penetration Tests, das Security by Design von Produkten oder auch die Bewertung von Verschlüsselungstechnologien. Und selbstverständlich arbeiten wir bei allen Best Practices eng mit der Geschäftseinheit Telekom Security beziehungsweise dem Cyber Defense Center der Deutschen Telekom zusammen. Und nicht zuletzt beraten wir den Kunden, wie ein solches Defense Center bei ihm selbst aussehen sollte, also welche Alarme, Gegenmaßnahmen und Dashboards für Vorfälle bei welchen kritischen Systemen existieren sollten. Letztendlich geht es darum, den Reifegrad von Cyber Security beim Kunden auf ein höheres Niveau zu heben.

DMR: Wagen wir eine Prognose in die fernere Zukunft: Zu welchen Herausforderungen werdet Ihr Eure Kunden heute in zehn Jahren beraten?

V. Presse: Vorneweg möchte ich sagen, dass die Digitalisierung grundsätzlich das Potenzial hat, unsere Welt auf gesellschaftlicher, politischer und wirtschaftlicher Ebene nachhaltig zu verbessern. Mithilfe digitaler Technologien können hervorragende neue Produkte und Services entstehen. Daneben entsteht als große Herausforderung die Cyber Security: Wurde früher nur ein recht begrenzter Bereich eines Unternehmens von Cyberrisiken bedroht, sind nun immer mehr die Gesamtorganisation und deren Wertschöpfungsnetzwerke zu schützen. Angriffsfläche und potentielle Schadenhöhen vervielfachen sich damit. Heute können sich Unternehmen mit Security-by-DesignMethoden und der konsequenten Abschaltung von Legacysystemen gut auf neue Cyberrisiken vorbereiten. Aber auch Cyberattacken werden sich weiterentwickeln: Ich rechne damit, dass vor allem die Nutzung von künstlicher Intelligenz eine große Bedrohung darstellen wird. So könnten beispielsweise Customer Care Chatbots manipuliert und ausgenutzt werden. Zudem werden sich täuschend echte Phishing-Attacken per Email, Messaging oder Sprachkommunikation verbreiten.

R. Euler: Für mich stechen zwei Aspekte heraus: Erstens wird durch die Zunahme der Vernetzung auch im privaten Leben der Menschen, etwa im Smart Home oder dem Internet of Things, die alltägliche Relevanz von Cyber Security deutlich zunehmen. Zweitens entwickeln sich die Angriffsmöglichkeiten und -technologien rasant weiter, zum Beispiel eben durch Artificial Intelligence. Mir bereitet das große Sorgen, denn weite Teile der Gesellschaft sind heute noch nicht mal annähernd auf diese neue Bedrohung vorbereitet. Prof. Yuval Elovici, Leiter des Cyber Security Research Centers und der Telekom Innovation Laboratories an der BGU, hat diese wachsende Bedrohung kürzlich in einem Vortrag treffend formuliert: „Die Besonderheit intelligenter Maschinen ist ihre Fähigkeit zu lernen. Wenn ich ein Angreifer wäre, wollte ich sie unterrichten.“

Robin Euler

Robin Euler ist CEO der Detecon (Schweiz) AG und Mitglied des Management Teams der  Detecon International GmbH. In dieser Funktion ist er verantwortlich für die Detecon Digital Engineering Center, darunter das Competence Center Cyber Security.

Er studierte Betriebswirtschaft an der Universität Mannheim und erwarb in den USA den M.B.A. an der Western Illinois University. Bevor Robin Euler zum CEO der Detecon (Schweiz) AG berufen wurde, verantwortete er bei der  Detecon International GmbH als Leiter des Bereiches Telecommunications die nationalen und internationalen Geschäftsbeziehungen zur Deutschen Telekom. Während seiner langjährigen Beratungstätigkeit sammelte er internationale Projekterfahrung zu den Themen Strategie, Corporate Finance, Restrukturierung und Financial Management.

Volker Presse

Volker Presse (Dipl.-Ing.) verfügt über mehr als zehn Jahre Expertise im Bereich Innovation, Telekommunikation und Sicherheit. Er studierte Wirtschaftsingenieurwesen an der TU Berlin und an der University of Queensland, Australien und arbeitete seit 2005 als Mitarbeiter am Lehrstuhl für Innovations- und Technologiemanagement am Institut für Technologie Berlin und im F & E-Labor der Deutschen Telekom (T-Labs).

Während seiner Zeit bei der Deutschen Telekom leitete Volker Presse als Senior Project Manager mehrere Innovationsprojekte im Bereich Security und Networking. Er gründete eine Innovationsgruppe mit Fokus auf Automotive-Themen und war mit der Strategieentwicklung und Erstellung von MVPs im Cyber-Bereich betraut. Derzeit ist er als Managing Consultant im Detecon Digital Engineering Center im Bereich Cyber Security tätig.