So geht IT-Sicherheit Hand in Hand mit Hackern und Hackerinnen.
Die Mauern sind virtuell, die Gefahren echt: Mit sogenannten Penetration-Tests erhöht EOS die Datensicherheit. Dabei greifen Hacker und Hackerinnen das Unternehmen an – unter Realbedingungen.
Gunnar Woitack ist so etwas wie der Hüter der Kronjuwelen der EOS Gruppe: Als Chief Information Security Officer ist er hauptverantwortlich für die Informationssicherheit.
Wer mit Gunnar Woitack darüber spricht, wie sich Unternehmen wie die EOS Gruppe gegen Hackerangriffe schützen, landet irgendwann bei den Brüdern Grimm. „Es ist wie ein Wettlauf zwischen Hase und Igel“, sagt der IT-Sicherheitsexperte. „Wir ziehen Zäune hoch, um Angreifer auszusperren, und die Hacker entwickeln immer neue Techniken, um sie zu überwinden.“
Gunnar Woitack ist seit Januar 2015 Hauptverantwortlicher für die Informationssicherheit der EOS Gruppe. Als Chief Information Security Officer bei EOS Technology Solutions ist er so etwas wie der Hüter der Kronjuwelen der gesamten Gruppe. Während Konzerne wie VW beispielsweise ihre Fahrzeugtechnik-Patente nie aus den Augen lassen, zählen bei EOS vor allem die Daten säumiger Zahler und Zahlerinnen zu den wertvollsten Posten.
Daneben lagern, wie bei praktisch jedem Unternehmen, Daten von Kunden und Kundinnen sowie weiterer Stakeholder auf den Servern. Diese Angaben sowohl nach innen verantwortungsbewusst zu behandeln als auch nach außen gegen Angriffe und Missbrauch abzusichern – das ist für EOS oberstes Gebot. Auf dieser Sicherheit fußt nicht zuletzt das Vertrauen gegenüber EOS.
Hackerangriff liefert Informationen zur IT-Sicherheit.
Um die größtmögliche Datensicherheit bei den mehr als 60 EOS Gesellschaften in 26 Ländern zu gewährleisten, beauftragt Woitack regelmäßig Profis: Spezialisierte Hacker und Hackerinnen tasten die virtuellen Mauern von EOS auf Schlupflöcher ab. Auch in diesem Jahr werden diese White-Collar-Hacker – wie Woitack sie nennt – dafür einen sogenannten Black-Box-Penetration-Test durchführen. Dabei erhält die externe Partnerfirma einige Hundert IP-Adressen von EOS. „So ein Test dauert mehrere Stunden“, sagt Woitack. „Dabei läuft vieles automatisiert ab.“
Hundertprozentige Datensicherheit gibt es für Unternehmen nicht.
Zusätzlich veranlasst EOS periodisch sogenannte Grey- und White-Box-Tests. Bei diesen Cyberangriffen wird „mehr Licht in die Box gebracht“: Die Hacker und Hackerinnen erhalten darüber hinaus Zugangsdaten bzw. den Source-Code von Webanwendungen – also entweder den Schlüssel zum Haus oder sogar die Grundrisse der Zimmer und die Alarmanlagen-Details, um es in einer Analogie des Hackerangriffs zu einem Einbruch auszudrücken.Trotz dieser sehr gründlichen Penetration-Tests wähne sich EOS allerdings nicht in falscher Sicherheit, betont Woitack. Vor einem Angriff sei letztlich niemand vollends geschützt.
Es gibt keine hundertprozentige Sicherheit. Auch die CIA und das FBI werden gehackt.
Gunnar Woitack, Chief Information Security Officer bei EOS.
Hackerangriff zeigt: Die Fehlerquote ist rückläufig.
Grundsätzlich seien die mit dem Internet zusammenhängenden Systeme von EOS über die Jahre immer sicherer geworden: Die Fehlerquote bei den Penetration-Tests nehme ab, das Bewusstsein für Datensicherheit in der Belegschaft stetig zu, berichtet Woitack. „Die wiederkehrenden Tests lenken den Fokus in die richtige Richtung.“
Und in einem ist sich der Experte sicher: Simulierte Hackerangriffe werden auch in zehn Jahren noch ein probates Mittel sein, um Schwachstellen der IT-Sicherheit im Unternehmen freizulegen. Denn der Wettlauf von Hase und Igel geht weiter. „Aber wir kümmern uns sehr intensiv darum,“ erklärt Woitack. „Wir nehmen die Risiken sehr ernst und investieren natürlich auch viel Geld in die Sicherheit.“
Black-Box, Grey-Box und White-Box – alles böhmische Dörfer? Für den Einstieg in das Thema Cybersicherheit empfiehlt Gunnar Woitack u. a. diesen Beitrag.
Photo Credits: Sebastian Vollmert / EOS, Hack Capital / Unsplash
Wir verwenden Cookies auf unserer Website, um Ihnen einen möglichst optimalen Website-Besuch zu ermöglichen. Dazu gehören Cookies, die für den Betrieb der Website notwendig sind. Darüber hinaus können Sie selbst entscheiden, ob Sie die Nutzung von Cookies und anderen Tools zu Statistikzwecken, für Komforteinstellungen oder Marketingzwecke zulassen möchten. Außerdem können Sie Ihre ggf. erteilte Einwilligung jederzeit widerrufen. Weitere Informationen finden Sie in unseren Datenschutzhinweisen und Impressum.
Notwendig
Wir setzen notwendige Cookies ein. Diese Cookies sind für den Betrieb und die Grundfunktionen der Website notwendig. Sie ermöglichen insbesondere die sicherheitsrelevanten Funktionsweisen unserer Website.
Welche Cookies wir einsetzen können Sie hier nachlesen
Toolname
Cookieconsent_status
Toolanbieter
EOS Holding GmbH
Sitz des Toolanbieters
Steindamm 71, 20099 Hamburg
Toolbeschreibung
Notwendiges Cookie, um die Eingaben des Consent Banners zu speichern.
Verarbeitete Daten
Keine
Zweck der Datenverarbeitung
Einwilligungsspeicherung
Aufbewahrungsdauer
60 Tage
Toolname
Java Session Cookie
Toolanbieter
EOS Holding GmbH
Sitz des Toolanbieters
Steindamm 71, 20099 Hamburg
Toolbeschreibung
Zufällig generierte Sitzungsnummer, die für das ordnungsgemäße Funktionieren der Anwendungssoftware unerlässlich ist.
Verarbeitete Daten
Keine
Zweck der Datenverarbeitung
Einwandfreie Funktionalität der Website
Aufbewahrungsdauer
Session-Cookie - wird gelöscht, nachdem Sie Ihren Browser beendet haben.
Komfort
Wenn Sie Komfort Cookies zulassen, können wir Ihnen die Bedienung unserer Seite erleichtern. Wenn Sie unsere Website erneut besuchen, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, sodass Sie diese nicht noch einmal eingeben müssen.
Welche Cookies wir einsetzen können Sie hier nachlesen.
Toolname
Visitor
Toolanbieter
EOS Holding GmbH
Sitz des Toolanbieters
Steindamm 71, 20099 Hamburg
Toolbeschreibung
Wir verwenden dieses Cookie, um Ihnen die Benutzung dieser Website zu erleichtern.
Verarbeitete Daten
Keine
Zweck der Datenverarbeitung
Optimierung, Verbesserung des Dienstes
Aufbewahrungsdauer
Session-Cookie - wird gelöscht, nachdem Sie Ihren Browser beendet haben.
Toolname
NEW_Visitor
Toolanbieter
EOS Holding GmbH
Sitz des Toolanbieters
Steindamm 71, 20099 Hamburg
Toolbeschreibung
Wir verwenden dieses Cookie, um Ihnen die Benutzung dieser Website zu erleichtern.
Verarbeitete Daten
Keine
Zweck der Datenverarbeitung
Optimierung, Verbesserung des Dienstes
Aufbewahrungsdauer
1 Tag
Statistik
Statistische Cookies setzen wir ein, um unser Angebot zu verbessern und eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherzustellen.
Dazu erfassen wir anonymisierte Daten für Statistiken und Analysen, um beispielsweise Besucherzahlen und Benutzerverhalten zu ermitteln und unsere Inhalte und das Websiteerlebnis anzupassen und zu verbessern.
Welche Cookies wir einsetzen können Sie hier nachlesen.
Toolname
nmstat
Toolanbieter
Siteimprove GmbH
Sitz des Toolanbieters
Rosenheimer Str. 143 C, 81671 München
Toolbeschreibung
Dieses Cookie wird benutzt, um Statistiken über die Websitenutzung zu sammeln, wie zum Beispiel wann die Besucher*in die Website zuletzt besucht hat.
Verarbeitete Daten
Keine
Zweck der Datenverarbeitung
Analyse, Statistiken
Aufbewahrungsdauer
399 Tage
Toolname
AWSELB
Toolanbieter
Siteimprove GmbH
Sitz des Toolanbieters
Rosenheimer Str. 143 C, 81671 München
Toolbeschreibung
Das Cookie stellt sicher, dass alle Statistiken derselben Sitzung zusammenhängend erfasst werden.
Verarbeitete Daten
Keine
Zweck der Datenverarbeitung
Analyse, Statistiken
Aufbewahrungsdauer
Sitzungsende
Toolname
siteimproveses
Toolanbieter
Siteimprove GmbH
Sitz des Toolanbieters
Rosenheimer Str. 143 C, 81671 München
Toolbeschreibung
Dieses Cookie wird dafür eingesetzt, um die Abfolge an Seiten zu verfolgen, die ein Besucher/eine Besucherin im Laufe des Besuchs auf der Website ansieht.
Verarbeitete Daten
Keine
Zweck der Datenverarbeitung
Analyse, Websitestatistik
Aufbewahrungsdauer
Session-Cookie - wird gelöscht, nachdem Sie Ihren Browser beendet haben.
Marketing
Marketing-Cookies setzen wir ein, um Ihnen für Sie relevante und interessengerechte Inhalte bei Ihrem Besuch unserer Website zu ermöglichen.
Welche Cookies wir einsetzen können Sie hier nachlesen.
Toolname
Facebook Pixel
Toolanbieter
Meta Platforms Ireland Limited
Sitz des Toolanbieters
4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland.
Toolbeschreibung
Wird von Meta verwendet, um Anzeigen zu schalten, die Relevanz von Anzeigen zu messen und zu verbessern und um Werbeprodukte auf Meta anzubieten.
Verarbeitete Daten
Betrachtete Anzeigen | Besuchte Seiten | Browserinformationen | Facebook-Cookie-Informationen | Facebook-Benutzer-ID | Geografischer Standort | Geräteinformationen | HTTP-Header | Interaktionen mit Anzeigen, Diensten und Produkten | IP-Adresse | Marketinginformationen | Nutzungsdaten und -verhalten | Pixel-ID | Referrer-URL | User-Agent
Zweck der Datenverarbeitung
Analyse | Conversion Tracking | Marketing | Social Media | Werbung
Aufbewahrungsdauer
__fbp (Lebensdauer: 3 Monate)
Toolname
LinkedIn
Toolanbieter
LinkedIn Ireland Unlimited Company
Sitz des Toolanbieters
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland
Toolbeschreibung
Dieses Cookie wird dafür eingesetzt, um anonymisierte Berichte über die Website-Zielgruppe zu erhalten und die Möglichkeit zielgruppenspezifischer Werbung unter anderen im Rahmen von Retargeting.
Verarbeitete Daten
Geräteinformationen, Browser-Informationen, IP-Adresse, Referrer URL und Zeitstempel.
Zweck der Datenverarbeitung
Marketing, Analyse, Retargeting
Aufbewahrungsdauer
Cookie-Name (Lebensdauer: 90 Tage)
Toolname
Google Analytics
Toolanbieter
Google Ireland Limited
Adresse des Toolanbieters
Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irland
Toolbeschreibung
Wird verwendet, um Website-Aktivitäten wie Sitzungsdauer, Seiten pro Sitzung und die Engagement-Rate von Personen, die die Website nutzen, zusammen mit Informationen zur Quelle des Datenverkehrs zu verfolgen
Verarbeitete Daten
Angesehene Anzeigen | Besuchte Seiten | Browserinformationen | Facebook-Cookie-Informationen | Facebook-Benutzer-ID | Geografischer Standort | Geräteinformationen | HTTP-Header | Interaktionen mit Anzeigen, Diensten und Produkten | IP-Adresse | Marketinginformationen | Nutzungsdaten und Verhalten | Pixel-ID | Referrer-URL | User-Agent
.jpg/jcr:content/bild(1).jpg "Receivables purchase by EOS in France: Nathalie Lameyre, Managing Director of EOS in France.")