Expertengespräch mit Lars Zuckschwerdt
IT-Security
abtis GmbH / 09. März 2020Du verstärkst das Team abtis seit 2016 als Team Lead für IT-Security. Möchtest du dich kurz vorstellen?
Lars Zuckschwerdt: Im März 2016 begann für mich die gemeinsame Reise mit der abtis. Ich bin als Solution Architect im Bereich IT-Security tätig und verantworte ein Team, welches sich mit Themen wie Penetration Tests, Gateway und Endpoint Security sowie der gesamten Microsoft Security Suite beschäftigt. Ich konzipiere für unsere Kunden Security-Strategien und berate hinsichtlich der aktuellsten Angriffsmöglichkeiten auf Unternehmen und deren Mitarbeiterinnen und Mitarbeiter. Durch meine 10-jährige Erfahrung in diesem Bereich und als „Certified Information Systems Security Professional“ kann ich unsere Kunden ideal und zielgerichtet beraten.
Was begeistert dich an deinem Job und an der IT-Security am meisten?
Lars Zuckschwerdt: IT-Security ist ein weites Feld – jeden Tag stehen neue unbekannte Bedrohungen vor der Tür. Die Herausforderung, sich heute vor Angriffen von morgen zu schützen und immer einen Schritt schneller zu sein, wie die Angreifer, begeistert mich von Tag zu Tag. Am meisten Gefallen habe ich an Penetration Tests, da hier der Kreativität keine Grenzen gesetzt sind und ich immer wieder neue Möglichkeiten ausprobieren kann, in Unternehmensinfrastrukturen einzudringen.
Wie schaffst du es bei immer besser werdenden Bedrohungsszenarien stets einen Schritt voraus zu sein?
Lars Zuckschwerdt: Durch kontinuierliche Fort- und Ausbildungen im Bereich der IT-Security versuche ich immer auf dem aktuellen Stand zu bleiben. Da wir eine sehr gute Partnerschaft zu Microsoft pflegen, haben wir viele Kontakte, um an Informationen aus erster Hand zu gelangen. So informiere ich mich immer wieder über Neuerungen in den Microsoft Security Solutions. Durch die Teilnahme an Veranstaltungen wie der BlackHat und der DefCon in den USA, habe ich einen guten Draht zur Security Community und vielerlei Informationsquellen. Ich habe viele Menschen kennengelernt, die mir immer wieder zeigen, wie Angreifer in der Realität vorgehen und wie Schwachstellen gefunden und ausgenutzt werden. Außerdem ist Twitter immer eine gute erste Anlaufstelle, um an Informationen zu gelangen.
Du bist regelmäßig auf der DefCon und der BlackHat – wir sind neugierig: Was passiert da denn so?
Lars Zuckschwerdt: Auf der BlackHat werden die aktuellsten Schwachstellen und neuesten Konzepte aus der IT-Security vorgestellt und vertieft. Auf der einen Seite stellen viele große namhafte Hersteller ihre neuesten Produkte und Lösungen vor, auf der anderen Seite erfährt man Details über große Hacks, Data Breaches und Vorgehensweisen von Security Researchers. Auf der DefCon hingegen dreht sich alles um Hacking. In verschiedenen Villages lernt man, wie man beispielsweise Wahlautomaten, Wireless LAN oder einen Tesla hackt. Durch die tiefen Einblicke in die Vorgehensweise versetzt uns das in die Lage, funktionierende Strategien für unsere Kunden zu entwickeln und wissen, auf was es die Angreifer abgesehen haben.
Auch dieses Jahr wirst du wieder auf der BlackHat und der DefCon mit dabei sein. Welche Highlights siehst du auf der Agenda?
Lars Zuckschwerdt: Genau, auch in diesem Jahr habe ich wieder das Glück, beide Veranstaltungen besuchen zu dürfen. Die Sicherheit von Cloud Services und der in der Cloud verwendeten Identitäten, wird sicher ein sehr großes Thema werden. Immer wieder werden neue Schwachstellen und Angriffsmöglichkeiten auf Cloud Services aufgedeckt – diese gilt es zu kennen und zu schließen. Eines der größten Highlights für mich wird sicherlich das Social Engineering Village auf der DefCon. Dort wird wieder ein Wettbewerb stattfinden, in dessen Rahmen US-Unternehmen und deren Mitarbeiter über einen Telefonanruf ausgefragt werden, um so an Detailinformationen zur IT-Infrastruktur zu gelangen.
Themen, wie Identitäts- und Zugriffsschutz sind brandaktuell und werden die nächsten Jahre weiterhin sehr wichtig sein: Was tut die abtis, um Kunden rechtzeitig zu unterstützen?
Lars Zuckschwerdt: Themen wie Identitäts- und Zugriffsschutz oder auch Passwordless Sign-In sind topaktuell und waren bereits letztes Jahr wichtige große Themen auf den Security-Messen. Wir haben mit der Microsoft Security Suite einen gesamtheitlichen Ansatz, die Identitäten unserer Kunden und deren Zugriffe entsprechend situationsbedingt zu schützen und abzusichern. Für uns steht der Schutz von Anmeldungen an Clouddiensten im Vordergrund. Mit den Funktionen aus dem Azure Active Directory Plan sind unsere Kunden in der Lage, Zugriffe zu sichern und auf besondere Gefahrenlagen schnell und automatisiert zu reagieren. Es ist wichtig, eine Strategie für den Umgang mit risikobehafteten Usern oder Anmeldungen zu entwickeln und diese schnell und konsequent anzuwenden. Um diese Fragen und Herausforderungen geht es unter anderem auch in unserem Vortrag zum Thema Conditional Access auf der Endpoint Security Roadshow.
Du bist Speaker auf der kommenden Endpoint Security Roadshow zum Thema Windows Defender Advanced Threat Protection. Welche Themen sind dir persönlich noch wichtig?
Lars Zuckschwerdt: Mit Windows Defender ATP wird der ganzheitliche Zero -Trust Ansatz auf den Endpunkt angewandt. Dabei geht es nicht mehr primär darum, die Unternehmensgrenzen abzusichern, sondern den Schutz auf die Endpunkte zu bringen. In einer Welt des mobilen Arbeitens sind die Grenzen verschwommen und wir müssen jeden Endpoint für sich adäquat vor Bedrohungen schützen. Mit der Defender ATP erhalten wir außerdem einen detaillierten Einblick in den aktuellen Zustand eines jeden Endpoints in Bezug auf offene Schwachstellen oder bekannte Bedrohungen und können so schnell und zielgerichtet reagieren.