Ein Interview mit Ralf Gomeringer

Sensibilisieren Sie Ihre Mitarbeitenden

Wir lesen es überall: Die Gefahr von einer Ransomware Attacke betroffen zu sein, steigt und stetig. Wegschauen geht nicht mehr – Handlungen müssen von allen Unternehmen getroffen werden. Doch wo soll gestartet werden? Was sind die wichtigsten Trends in der Security-Landschaft? Wir haben mit Ralf Gomeringer, Technical Specialist Security & Compliance der Microsoft, gesprochen.

baseVISIONRalf, zurzeit prägen gross angelegte Ransomware-Attacken die Medienlandschaften. Welche grundsätzlichen Tipps gibst du Kunden, um sich besser zu schützen?

Ralf Gomeringer 

Technical Specialist Security & Compliance at Microsoft

Ralf Gomeringer: Tipp Nummer eins: Geh als Kunde niemals davon aus, dass die Unternehmensgrösse eine Bedeutung für Angreifer hat. Auch kleine Unternehmen sind längst Ziele! 

Die Ransomware-Gruppen, so wie sie heute agieren, sind absolut opportunistisch. Wenn sie ein Unternehmen als Ziel auswählen, dann greifen sie an, egal ob es ein Spital, eine Universität oder ein KMU ist. Die Zeiten, in denen man sich als uninteressantes Ziel einstufen konnte, sind vorbei! Dies sollten sich Unternehmern unbedingt bewusst sein.  

“Tipp Nummer eins: Geh als Kunde niemals davon aus, dass die Unternehmensgrösse eine Bedeutung für Angreifer hat. Auch kleine Unternehmen sind längst Ziele! ”

Ralf Gomeringer

Zweites ist es wichtig, die Basic-Technologien richtig zu implementieren. Viele Ransomware-Attacken könnten leicht vermieden werden, indem zum Beispiel Phishing-Mails abgefangen werden oder indem einfach regelmässig gepatcht wird. 

baseVISION: Beobachtest du Veränderungen in Bezug auf das Vorgehen der Angreifer?  

Ralf GomeringerZunehmend wird Ransomware verwendet, um sich z.B. als Staat zu finanzieren. Es gibt eine Hacker-Ordnung. Nur wenige sind an der Spitze. Diese agieren aber sehr professionell. Die Hacker bieten Ransomware-As-A-Service an. Ransomware-As-A-Service ist ein Trend, der sehr beängstigend ist. 

«Gangs» nutzen diesen Service und suchen opportunistisch nach Zielen. Wir sprechen hier von einer Industrie, die sehr profitabel ist! Der Digital Defense Report von Microsoft berichtet ausführlicher über dieses Thema.

baseVISION: Wo siehst du die grösste Problematik bei Unternehmen, die du betreust?

“Security muss gelebt werden und dies passiert durch Menschen. Die Mitarbeitenden auf allen Ebenen sind zu sensibilisieren. Dies ist die Basis für ein erfolgreiches Security-Management. ”

Ralf Gomeringer

Ralf Gomeringer: Eins der grössten Probleme ist der Skills-Gap. Im Bereich IT-Security gibt es zu wenig qualifizierte Leute. Das Volumen der Angriffe ist gestiegen, die Angriffe sind komplexer geworden, die Security Teams sind aber nicht mitgewachsen. 

Um das Personal zu ersetzen, kaufen Kunden oftmals teure Technologien. Dieses Vorgehen ist aber kein Allheilmittel. Wenn ich ein Tool besitze, welches zwar gut funktioniert, das Tool von niemanden betreut wird, dann sitze ich wieder vor der gleichen Problematik – einfach mit einem teuren Tool. 

Security muss gelebt werden und dies passiert durch Menschen. Mitarbeitenden auf allen Ebenen sind zu sensibilisieren. Dies ist die Basis für ein erfolgreiches Security-Management. 

Basierend darauf können dann weitere tolle Tools gekauft und implementiert werden. Die Grundlage muss aber stimmen.  

baseVISION: Die Microsoft Partner Landschaft ist riesig. Warum setzt ihr bei Microsoft so stark auf Partnermanagement und wie können euch Partner hier in Zukunft besser unterstützen?

Ralf GomeringerDie Kunden wissen oftmals nicht, wo sie anfangen sollen. Security ist ein riesiges Feld. Gute Partner sollen den Kunden unter die Arme greifen und evaluieren, wo sie aktuell stehen, welche Tools bereits im Einsatz sind und was direkt machbar ist. Oft redet man dabei von den Low Hanging-Fruits, wie zum Beispiel den Windows Defender grossflächig zu konfigurieren oder Schwachstellen zeitnah und flächendeckend zu patchen. 

Sicher hat nicht jeder Kunde den Zugriff auf Spezialisten, doch dafür gibt es Managed Services, mit denen die Lücken geschlossen werden können. Da denke ich zum Beispiel an die Zusammenarbeit mit einem managed Security Operations Center, welches die Kunden auch im Ernstfall unterstützen kann. 

Aus meiner Sicht ist es eine Mischung aus Consulting und Incident Response. 

“Es gibt Managed Services, mit denen die Lücken geschlossen werden können. Da denke ich zum Beispiel an die Zusammenarbeit mit einem managed Security Operations Center, welches die Kunden auch im Ernstfall unterstützen kann. ”

Ralf Gomeringer

baseVISION: Vielen Dank Ralf! 

Wo stehen Sie auf Ihrer Sicherheitsmaturität? Sind Ihre Mitarbeitenden sensibilisiert? Haben Sie die Grundlage für ein erfolgreiches Security in Ihrem Unternehmen bereits implementiert? 

Ihre Einladung zum Security Event

Am 1. März auf dem Uetliberg: Verbessern Sie Ihre Cybersecurity-Skills im Technical-Track oder erhalten Sie wichtige Inputs von Speakern, wie John Dellinger, im Management-Track.

SOC Premium / Smart (MXDR)

Unser Security Operations Center (SOC) Team überwacht und untersucht Ihre Sicherheitsvorfälle und reagiert entsprechend. Übergeben Sie Ihre Sicherheit an Sicherheitsspezialisten.