Cyber Security ist gerade in aller Munde. Nicht nur große Konzerne werden von Hacker:innen-Angriffen getroffen, sondern auch kleine Firmen bzw. EPU’s. Im Interview mit Cyber Security Spezialist Robert Bauer-Wukitsevits erfährst du wie sich Hacker:innen-Angriffe in den letzten Jahren verändert haben und wie man sich dagegen schützen kann. Auch wenn man keine große IT-Abteilung besitzt.
Check In:
Auf meiner Visitenkarte steht: Inhaber von WuBa Solutions 🙂
In 3 Worten beschrieben bedeutet mein Job: Unternehmensschutz vor Hacker:innen-Angriffen
New Work definiere ich persönlich als: so viel wie möglich zu digitalisieren und automatisieren damit der CO2 Ausstoß so weit wie möglich reduziert werden kann
Die neue Arbeitswelt bedeutet für mich und meinem Job vor allem: mit den Kund:innen Großteils digital zu kommunizieren, wobei COVID-19 die Akzeptanz erheblich verbessert (Zoom nutzen alle vom Schulkind bis zum/zur Pensionist:in)
Lieber Robert, du hast dich ja auf Cyber Security spezialisiert. Erzähl bitte kurz, warum dich das Thema so begeistert, sodass du dich in diesem Bereich selbstständig gemacht hast.
Mit meinem ersten PC, der auch internetfähig war hat alles begonnen bzw. als ich da selbst Opfer eines Virus wurde. Das hat mich damals viel Zeit gekostet den PC neu aufzusetzen, und die Daten waren auch alle verloren. Seitdem habe ich mich immer wieder mit der Thematik auseinander gesetzt (Schutz meiner Zugangsdaten, Schutz meiner Daten usw.). Ich habe später bemerkt, dass viele kleine Unternehmen keinerlei Maßnahmen zu ihrem Schutz treffen und auch in meiner unmittelbarer Nähe es immer wieder zu Hacker:innen-Angriffe kommt.
Viele kleinen Firmen bekommen von ihrem/ihrer IT-DienstleisterIn nur einen Antivirus verkauft, aber dazu gehört viel mehr und ist von Unternehmen zu Unternehmen individuell. Ich möchte genau dies mit meiner Dienstleistung verbessern und meinen Beitrag dazu leisten einen guten Schutz in Sachen Cyber Security für die österreichischen KMUs zu gewährleisten. Es ist wie mit einer Straße , in der es Häuser mit und ohne Alarmanlagen gibt. Eingebrochen wird eher dort, wo es keine gibt. Daher möchte ich die KMUs mit den passenden „einbruchsicheren Eingangstüren“ und „Alarmanlagen“ ausstatten, damit sie kein leichtes Hacker:innen-Opfer werden.
Wie haben sich Hacker:innen-Angriffe in den letzten Jahren verändert? Welche Tendenzen/Trends in Sachen Cyber Security siehst du auch künftig?
Es fällt auf, dass Hacker:innen immer stärker ihren Job als Business sehen und auch entsprechend professionell aufbauen wie ein herkömmliches Unternehmen. Da gibt es z.B. Hacker:innen-Gruppierungen, die Serverfarmen und auch komplette Tool-Landschaften zur Verfügung stellen, die sogar gemietet werden können. Spezialist:innen werden weltweit gesucht und engagiert. Viele Ransomware Angriffe (Verschlüsselungstrojaner) sind genauso aufgebaut. Man kauft sich eMail Adressen, nimmt sich ein Ransomware Framework, das nur mehr konfiguriert werden muss, und schon kann der Angriff von Millionen von User los gehen.
Ich denke, dass der Angriff auf die breite Masse steigen wird. Cyber Security wird also ein immer wichtigeres Thema! Außerdem werden die eMails immer besser (Google Translate wird auch besser, oder es wird ein Übersetzungsservice gebucht) und auch aktuelle Geschehnisse berücksichtigt. Beispielsweise zu Beginn von COVID-19 wurden vermehrt Mails mit dem Betreff: „Fehlende Unterlagen zu Ihrer Bewerbung“ versandt, wo man über einen Link den Lebenslauf nachreichen sollte. In dieser Zeit wurden ja viele Leute gekündigt. Wenn man bereits hunderte Bewerbungen versendet hat, dann kann man darauf schon leicht reinfallen.
Lieber einmal mehr skeptisch sein, als die Daten für immer zu verlieren!
Robert Bauer-Wukitsevits / WuBa Solutions
Welche Möglichkeiten, aber auch Gefahren bietet New Work deiner Meinung nach?
COVID-19 hat gezeigt, dass es auch ohne viele Dienstreisen und permanente Präsenz im Büro alles gut funktioniert. Teilweise besser/effizienter und noch dazu weniger CO2-Ausstoß bringt. Es gibt auch sehr viele gute Tools die dabei unterstützen (z.B. Microsoft Teams). Wichtig ist hier nicht einfach blind ein neues Tool oder Service zu integrieren, sondern auch zu prüfen wie das genau funktioniert, welche Gefahren es birgt und was ein möglicher Ausfall für dein Business bedeutet. Wie groß wäre der Schaden (finanziell/Image) und wie schnell ist die Toolkette wieder funktionsfähig ohne Lösegeld für deine Daten an eine/n Hacker:in bezahlen zu müssen. Cyber Security muss also unbedingt auf die To Do Liste jedes Unternehmens!
Wie können sich speziell Ein-Personen- oder Kleinunternehmen, die keine große IT-Abteilung an der Hand, haben in Sachen Cyber Security schützen?
Das wichtigste ist die Mitarbeiter:innen zu schulen, damit sie dadurch aufmerksamer werden. Dazu gibt es viele Möglichkeiten. Entweder per Schulung durch interne IT Beauftragte, einen Experten wie mich oder durch eine Lernplattform speziell für Cyber Security. Dazu habe ich auch lange gesucht und nun ein tolles Produkt dazu gefunden. Wie wir aber alle wissen, machen Menschen auch Fehler. Vor allem in stressigen Zeiten! Das Projekt steht kurz vor dem Abschluss, die Buchhaltung muss noch schnell den Jahresabschluss fertig stellen, die HR Abteilung muss gerade viele Bewerbungen sichten und Termine ausmachen, um nur ein paar solcher Situationen zu nennen.
Aus diesem Grund muss man auch immer die Daten mit einem geeigneten Konzept sichern. Beispielsweise je nach Wichtigkeit der Daten tägliche Sicherungen und das auf mehrere Monate zurück. Bei anderen sind wöchentliche Sicherungen ausreichend, weil sie pro Woche nur ein paar wenige Rechnungen schreiben, aber sonst keine wichtigen Daten haben. Keine Angst, auch dazu gibt es super Möglichkeiten diesen Prozess zu Automatisieren.
Es ist wie mit einer Straße, in der es Häuser mit und ohne Alarmanlagen gibt. Eingebrochen wird eher dort, wo es keine gibt.
Robert Bauer-Wukitsevits / WuBa Solutions
Wie kann man sich up2date halten? Gibt es Magazine, Blogs, Podcasts etc. die du zum Thema Cyber Security empfehlen kannst?
Ja, das gibt es paar gute Seiten, aber vor allem kann ich den YouTube Kanal von Martin Hauenschmied sehr empfehlen. Sehr gut und vor allem aktuell ist auch die Webseite „The Hacker News“, die auch einen Newsletter anbietet (nur in Englisch). Natürlich kann man sich auch auf meinen Kanälen auf dem Laufenden halten (siehe Links unterhalb).
Welchen Lieblingstipp möchtest du noch unbedingt mit der Karrieregeflüster-Community teilen?
Lieber einmal mehr skeptisch sein, als die Daten für immer zu verlieren. Im Zweifelsfall gilt sich direkt auf der Webseite beim/bei der Betreiber:in einloggen und nicht über einen Link in einer Mail.
About
Robert Bauer-Wukitsevits ist Gründer und Geschäftsführer des Unternehmens WuBa Solutions e.U., welches im Jahr 2016 gegründet wurde. Er hat in seiner beruflichen Laufbahn einige Stationen durchlaufen: von der Software und Hardware Entwicklung, System Entwicklung, Safety Management und Projektleitung, bevor er sein eigenes Unternehmen gegründet hat. Dabei hat seine Liebe zur IT schon in der Schul-Unterstufe begonnen und hält bis heute an.
Hast auch du Lust, deine Expertise mit der #NewWorkCommunity zu teilen? Dann freut sich Andrea auf deine Kontaktaufnahme
What's Your Reaction?
