Beim Interview mit Jessica Schwarz vom Handelsblatt hatte ich die Möglichkeit, einen Einblick...
Das wikifolio Team hat mich neulich in einem Blog Eintrag zitiert. Den vollständigen Artikel gibt es hier. Alle meine Antworten zu der Befragung unten im Text.
Cybersicherheit oder Internetsicherheit ist ein recht breiter Begriff. Viele denken da vielleicht an Passwortsicherheit oder den Virenschutz am PC. Ist es nur das? Was bedeutet Cybersecurity heute und warum ist das Thema so wichtig?
Das ist in der Tat ein sehr breiter Begriff. Die beiden Haupt-Themen sind hier Datensicherheit und Verfügbarkeit von IT Systemen.
IT Systeme sind in der heutigen Firmenwelt nichtmehr wegzudenken und in vielen Bereichen geht es gar nichtmehr ohne. Daher geben Firmen jährlich Milliarden für IT Systeme und IT Sicherheit aus. Ohne IT oder Cyber Sicherheiteprodukte funktioniert es heute nichtmehr.
Angenommen man hätte keine solche Produkte im Einsatz würde es vermutlich nur wenige Minuten dauern bis zum Beispiel die Firmenwebsite nichtmehr erreichbar wäre oder Mitarbeiter PCs kompromittiert würden.
Die grossen Unternehmen in diesem Bereich verdienen mit Enterprise Lösungen ihr Geld, der Private Virenscanner ist nicht deren Kerngeschäft.
Was sind denn nun aber eigentlich die Bedrohungen, vor denen man sich schützen muss? (siehe auch nächste, ähnlich gelagerte Frage)
Es geht um den Schutz der Systeme selber und den Schutz der Daten. Es gibt Angriffe die das alleinige Ziel haben zum Beispiel einen Online Shop oder eine Webseite nicht mehr erreichbar zu machen. Das können unter anderem Distributed Denial of Service Angriffe sein.
Andere Angriffe wie vor ein paar Jahren der Ransomware Wurm WanneCry zielen darauf ab Daten zu verschlüsseln und nur gegen Zahlung von Lösegeld diese wieder zu entschlüsseln. Diese Art von Angriffen laufen oftmals vollautomatisiert von einem Bot Netz gesteuert.
Eine weitere Angriffswart die meist intelligenter durchgeführt wird und auch schwerer zu erkennen ist, sind gezielte Angriffe auf Mitarbeiter PCs in Unternehmen. Hacker versuchen die Kontrolle über das Endgerät zu erlangen und so zum Beispiel Daten zu stehlen. Dieser Art von Angriffen werden auch Spear-Phishing Angriffe genannt.
Aus Firmensicht ist das Thema sehr relevant und wird auch ernst genommen. Die meisten Firmen haben seit einigen Jahren eine eigene Position des CISO (Chief Information Security Officer oder auch Beauftragte für die zentrale IT-Sicherheit) geschaffen.
Muss ich mich auch als Privatperson vor Cyber-Attacken schützen? Ist zum Beispiel mein Brokerkonto sicher oder muss ich fürchten, dass ein gewiefter Hacker mir mein Depot leerräumt?
In den letzten Jahren haben viele Plattformen ein gewissen Mass an Sicherheit zur Pflicht gemacht, im Online Banking Bereich wurde zum Beispiel ein 2 Faktor Login zur Pflicht. Das bedeutet das die Benutzer neben dem Login Passwort noch einen Zahlencode eingeben müssen die jeweils nur eine begrenzte Gültigkeit haben um sich einzuloggen.
Bei Broker Accounts gibt es diese Pflicht zum 2 Faktor Login noch nicht, ich würde allerdings jedem raten diese Funktion zu nutzen wenn diese Angeboten wird. Ansonsten gelten die üblichen Regeln, möglichst lange Passwörter die auch aus Sonderzeichen bestehen sollten und zudem keine Wiederholung der selben Passwörter für verschiedene Services.
Viele Cybersecurity-Schlagwörter sind für Laien kaum verständlich. Was muss man sich zb unter Endpoint-Security vorstellen?
Es geht darum das Endgerät selber zu schützen sodass es nicht von einem Angreifer kompromittiert werden kann.
Gerade für Firmen ist das Thema Endpoint Security sehr wichtig. Sollte es einem Angreifer gelingen die Kontrolle über zum Beispiel dem Arbeitsplatz eines Datenbankadministrators zu gelangen könnte der Angreifer so Daten stehlen oder diese kompromittieren.
Vor ein paar Jahren hat die Ransomware WannaCry für Schlagzahlen gesorgt, mittlerweile wird dieser Wurm von Endpoint-Security Produkten erkannt, bzw besteht die Schwachstelle die den Angriff überhaupt möglich gemacht hat heute nicht mehr.
Welche Unternehmen sind führend in der Branche? Und womit verdienen sie konkret ihr Geld? (bitte max 2 Unternehmen nennen)
Wenn es um Netzwerksicherheit geht ist Palo Alto seit Jahren schon gut im Rennen. Palo Alto hat mittlerweile ein recht breites Produktportfolio der Bestseller ist aber nach wie vor deren Next-Generation Firewall.
Ein im Vergleich noch recht junges Unternehmen ist zscaler, zscaler vertreibt Produkte die Verfügbarkeit von IT Systemen erhöhen und es Mitarbeitern zum Beispiel ermöglicht Firmen interne System von überall aus zu nutzen. Gerade in der Corona Zeit ein sehr wichtiges Thema das vielen Firmen Kopfschmerzen bereitet hat.
Als frischgebackener Fan der Daten- und Cybersicherheit: Bin ich für ein Investment schon spät dran? Oder erwisch ich den Einstieg noch recht früh?
Zu spät dran ist man keineswegs. Umso mehr Digitalisierung stattfindet und umso mehr Geräte irgendwie über ein Netzwerk kommunizieren umso wichtiger wird auch hier die IT Sicherheit. Schaut man sich den Bereich IoT (Internet der Dinge) an ist hier noch keine Ende in Sicht.
Gerade auch die IT Sicherheit in Autos wird immer wichtiges umso mehr Autos mit dem Internet verbunden sind.
Das Ende des Wachstum ist also hier noch nicht in Sicht und ich sehe den Markt auch in Zukunft stark wachsen. Wichtig ist hier allerdings die Selektion der Firmen auf die man setzt, nahezu jedes Jahr kommen neue Firmen in einzelnen Teilbereichen auf den Markt.
Besonders in den letzte paar Jahren zum Beispiel sind viele Firmen die sich mit IOT oder auch OT (operation technologie) beschäftige auf den Markt gekommen.Von diesen werden es sicher auch einige an die Börse schaffen, andere werden übernommen werden.
