Tim Schughart @ Business Punk: Darum sollte jeder CISO ehemaliger Hacker sein

In einem kürzlich erschienenen Interview mit dem Online-Magazin Business Punk sprach unser Gründer und CEO Tim Schughart über den SPD-Hack und die dringend notwendige Verbesserung der IT-Sicherheit in Deutschland. Er teilt seine Sicht auf die aktuellen Bedrohungen und erklärt, wie sich Unternehmen und Regierungsinstitutionen besser gegen Cyberangriffe schützen können.

Inhaltsverzeichnis

„Wenn man sich gar nicht erst hacken lässt, braucht man Hackbacks nur noch als Abschreckung.“

Im Gespräch mit Business Punk macht Tim Schughart eine klare Ansage: „Ich kann das nicht mehr hören – genauso wenig wie diesen Unsinn, dass wir jetzt ‚Hackbacks‘ bräuchten.“ Seiner Meinung nach sollte der Fokus vielmehr auf präventiven Maßnahmen liegen. Cyberresilienz, also die Fähigkeit, Cyberangriffe frühzeitig zu erkennen und abzuwehren, steht an oberster Stelle. Hackbacks seien erst dann ein Thema, wenn man sich ausreichend geschützt habe – und selbst dann nur als Abschreckungsmaßnahme, ähnlich wie Nuklearwaffen.

Tim Schughart erläutert, dass die Bedrohung durch Cyberangriffe, wie im Fall der SPD, oft aufgrund von veralteten Sicherheitsmaßnahmen und fehlendem Schwachstellen-Management unterschätzt wird: „Der fehlende Patch kann keine Ausrede sein: Wenn man die anderen Einfallstore sauber geschlossen hätte, dann hätte man bei der SPD kein Problem gehabt!“ Dies zeigt deutlich, dass eine ganzheitliche IT-Sicherheitsstrategie erforderlich ist, um Unternehmen und Regierungsinstitutionen vor kritischen Angriffen zu schützen.

Schwachstellenmanagement: Diese Fraktion hat davon profitiert

Die Aussage von Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), dass „man solchen Bedrohungen nicht schutzlos ausgeliefert“ sei, bestätigt Tim Schughart mit Nachdruck. „Die SPD-Fraktion hatte kein funktionales Schwachstellenmanagement implementiert“, so Schughart. Im Gegensatz dazu konnte ProSec im Auftrag der FDP-Fraktion Schwachstellen bereits frühzeitig schließen und so einen potenziellen Angriff verhindern. Dieser proaktive Ansatz zeigt: Unternehmen können sich mit den richtigen Maßnahmen effektiv gegen Cyberangriffe schützen und müssen nicht warten, bis sie Opfer eines Angriffs werden. „Man kann sich also vor kritischem Datenabfluss proaktiv schützen,“ sagt Tim Schughart.

Hacker in der Wirtschaft: Eine fehlende Verbindung

Neben der Kritik an der Regierungskoalition im Bereich IT-Sicherheit spricht unser CEO auch über die Herausforderungen, die Unternehmen in der Wirtschaft betreffen. Viele Unternehmen verfügen zwar über IT-Administratoren und Entwickler, jedoch oft nicht über die nötige Expertise im Bereich IT-Sicherheit. „Das sind aber völlig unterschiedliche Berufe, genauso wie ein Orthopäde auch keine Herz-OP machen sollte,“ erklärt Schughart.

Er fordert, dass Unternehmen externe IT-Sicherheitsfirmen wie ProSec hinzuziehen sollten, um ein solides Sicherheitsfundament aufzubauen. Besonders betont er dabei die Bedeutung von qualifizierten Fachkräften. „Auf LinkedIn hast du ja sogar gefordert, dass jeder CISO ein ehemaliger Hacker sein sollte,“ wird Tim Schughart im Interview zitiert. Dies verdeutlicht, wie essenziell praktische Erfahrung im Bereich der Cyberabwehr ist, um den wachsenden Bedrohungen standzuhalten.

Deine eigenen IT-Leute sind in aller Regel System-Administratoren oder Software-Entwickler, keine IT-Sicherheitsprofis. Das sind aber völlig unterschiedliche Berufe, genauso wie ein Orthopäde auch keine Herz-OP machen sollte.

tim_schughart_CEO_ProSec

Fazit von Tim Schughart im Magazin Business Punk: Präventive Maßnahmen für eine sichere Zukunft

Insgesamt fordert Tim Schughart im Interview mehr Verantwortung und Handlungsbereitschaft im Bereich der IT-Sicherheit – sowohl von Regierungsinstitutionen als auch von Unternehmen. Mit den richtigen technischen Mitteln und einem fokussierten Schwachstellen-Management können Organisationen ihre Systeme gegen Bedrohungen wie Ransomware und gezielte Spionageangriffe absichern.

Wie schütze ich mein Unternehmen zuverlässig vor Hackern?
Mit der Unterstützung von guten Hackern!
Jetzt kontaktieren
ANDERE BEITRÄGE

Inhaltsverzeichnis