17.07.2023

„Penetrationstests zeigen die eigenen Defizite“

Nur wer die eigenen Schwächen kennt, kann diese beheben. Wie das gelingt, darüber spricht Sebastian Schreiber, Geschäftsführer der SySS GmbH hier im Interview und im Rahmen einer Keynote auf den Internet Security Days (ISD) 2023.

Herr Schreiber, wie schätzen Sie die IT-Bedrohungslage für den deutschen Mittelstand aktuell ein?
Die größte Bedrohung für den Mittelstand geht derzeit von Kryptoransomware aus. Es vergeht kein Tag, an dem mich nicht Kunden anrufen, deren Systeme verschlüsselt worden sind und die sich nun mit einer Lösegeldforderung konfrontiert sehen. Mit Blick auf die sich zunehmend verschärfende globale Lage besteht natürlich zudem eine große Bedrohung darin, dass politische Konflikte heute auch auf dem Gefechtsfeld Cyberspace ausgetragen werden.

Warum sind Penetrationstests jetzt besonders wichtig?
Wer sich gegen Cyberangriffe zur Wehr setzen möchte, muss einen ganz klaren Blick auf seine eigenen Schwächen haben. Die eigenen Schwächen kennt man meist aber nicht. Hier liegt die besondere Relevanz des Penetrationstests: Er zeigt einem die eigenen Defizite auf. Das Charmante ist, dass sich die Schwachstellen oft sehr einfach beheben lassen, sofern man sie nur kennt.

Was sollten Unternehmen jetzt tun, auch vor dem Hintergrund der neuen KRITIS-Verordnung?
Unternehmen sind generell aufgerufen, sich um die Sicherheit der eigenen Systeme zu kümmern. Gerade KRITIS-Unternehmen müssen sich aber auch um ihre Lieferanten und Dienstleister kümmern. Es gilt also einerseits zu gewährleisten, dass die eigenen Systeme, für die die Unternehmen selbst verantwortlich zeichnen, stabil und sicher laufen. Anderseits müssen Unternehmen sicherstellen, dass auch die zugekauften Systeme, von denen sie ebenfalls abhängig sind, entsprechend abgesichert sind.

Herr Schreiber, vielen Dank für das Interview!

Diplom-Informatiker Sebastian Schreiber, geboren 1972, studierte Informatik, Physik, Mathematik und BWL an der Universität Tübingen. Noch während seines Studiums gründete er 1998 das IT-Sicherheitsunternehmen SySS GmbH in Tübingen, das mit nunmehr über 160 Mitarbeitenden an vier Standorten IT-Sicherheitsprüfungen bei einer Vielzahl von Unternehmen durchführt. Außerdem ist Sebastian Schreiber gern gesehener IT-Sicherheitsexperte in Printmedien, Rundfunk und im Fernsehen.

Jetzt zu den Internet Security Days (ISD) 2023 anmelden.

Jetzt Tickets im Summer Special sichern.

Sebastian Schreiber, SySS GmbH