Expertengespräch mit Sebastian Thum
Bedrohungsszenarien für mittelständische Unternehmen
abtis GmbH / 25. Januar 2021Du verstärkst das Team abtis bereits seit deiner Ausbildung zum IT-Systemadministrator, inzwischen bist du als System Engineer im Bereich IT-Security tätig. Möchtest du dich kurz vorstellen?
Sebastian Thum: Seit 2017 bin ich nun bei der abtis und habe hier auch meine Ausbildung zum Fachinformatiker für Systemintegration abgelegt. Im ersten Lehrjahr durfte ich alle Teams durchlaufen. Hierbei konnte ich mir ein Bild des Aufgabenbereichs machen und zudem ein fundiertes Grundwissen in allen Technologien, welche die abtis anbietet, erarbeiten. Im zweiten Lehrjahr durfte ich mich dann für ein Team entscheiden, hierbei fiel für mich die Wahl sofort auf den Security Bereich, da dieser mich schon von Beginn an faszinierte.
Aktuell werde ich sowohl für das Konzipieren und Implementieren des klassischen Netzwerks als auch im Security Bereich eingesetzt. Die Security Schwerpunkte, welche ich bearbeite, sind hauptsächlich Penetration Tests und Endpoint Security.
Was begeistert dich an IT-Security am meisten?
Sebastian Thum: Das was mich wohl am meisten begeistert ist die Vielfältigkeit. Bei einem Penetration Test gibt es zum Beispiel nicht die eine Möglichkeit, welche immer zum Erfolg verhilft. Oftmals ist Kreativität gefragt, denn jede Infrastruktur ist individuell aufgebaut. Täglich erscheinen neue Bedrohungen, mit denen ich mich beschäftigen muss. Das kontinuierliche Lernen sowie die ständige Abwechslung machen mir persönlich am meisten Spaß.
In der IT-Security muss man den Angreifern immer einen Schritt voraus sein. Wie schaffst du es bei einer immer besser werdenden Bedrohungsszenarien stets auf dem aktuellen Stand zu sein?
Sebastian Thum: Hierbei habe ich das große Glück von abtis, als meinem Arbeitgeber, stetig gefördert zu werden. Natürlich muss auch von einem selbst viel Einsatz erbracht werden, so nehme ich jährlich an mehreren Schulungen und Veranstaltungen teil. Dadurch bin ich immer auf einem aktuellen Stand was die Bedrohungslage und die Gegenmaßnahmen angeht. Vor allem im Microsoft Cloud Umfeld entwickelt sich der Bedrohungsschutz enorm schnell. Durch Weiterbildung mehrerer Kollegen und mir selbst, konnte die abtis zuletzt die Security Gold Kompetenz von Microsoft erlangen.
Wie schätzt du die Bedrohungslage aktuell für mittelständische Unternehmen ein? Vor allem auch in Bezug auf das vermehrte Arbeiten aus dem Homeoffice.
Sebastian Thum: Ich denke, dass viele mittelständische Unternehmen die aktuelle Bedrohungslage nicht wirklich ernst nehmen. Man sieht sich teils selbst nicht als wichtig genug um ein Ziel darzustellen, daher ist es für Angreifer natürlich besonders attraktiv, sich nach solchen Unternehmen umzuschauen. Durch die aktuell herrschende Pandemie sind viele Unternehmen dazu gezwungen, Homeoffice zu ermöglichen. Hierbei ist es wichtig darauf zu achten, wohin die Unternehmensdaten fließen und die Verbindung zwischen dem Mitarbeiter und dem Unternehmen zu sichern. Da nun viel mehr Kommunikation digital stattfindet, muss jeder Mitarbeiter sehr viel mehr auf sein Verhalten achten. Jeder sollte zweimal darüber nachdenken ob auf einen Link in einer E-Mail geklickt werden sollte oder ob Anweisungen, welche per E-Mail bzw. Telefon übermittelt werden, nachgegangen wird.
Themen wie Identitäts- und Zugriffsschutz sind brandaktuell und werden die nächsten Jahre weiterhin sehr wichtig sein: Was tut abtis, um Kunden rechtzeitig zu unterstützen? Bzw. wie unterstützt du Kunden dabei?
Sebastian Thum: Das Wichtigste hierbei ist erst einmal bei den Kunden ein Bewusstsein zu schaffen. Mir ist es wichtig, Kunden auf mögliche Risiken sowie Schwachstellen hinzuweisen und sie im besten Fall gemeinsam zu beheben. Mit der Microsoft Security Suite bieten wir eine gesamtheitliche Lösung für den Identitäts- und Zugriffschutz. Durch die automatisierte Risikobewertung von z.B. Anmeldungen, wird unseren Kunden immens viel Arbeit abgenommen. Zudem decke ich durch Penetration Tests Schwachstellen auf, bevor es jemand mit bösen Absichten macht. Dadurch können diese zuverlässig behoben werden, bevor die Schwachstellen ausgenutzt werden und ein großer Schaden entsteht.
Im Dezember 2020 warst du Speaker auf unserem Cyber Attack Kill Chain & Microsoft Security Webcast und auch für dieses Jahr planen wir eine Security-Webcast Reihe. Was ist dir hier persönlich wichtig?
Sebastian Thum: Das Wichtigste für mich ist hierbei, unseren Kunden die Herangehensweise eines Angreifers sowie die Möglichkeiten diesen abzuwehren, näher zu bringen. Ich freue mich schon besonders auf die kommende Security-Webcast-Reihe, um nochmal expliziter auf die einzelnen Bereiche der Cyber Attack Kill Chain einzugehen.
Sie möchten mehr über unsere IT-Security Leistungen erfahren?