Dirk Backofen verantwortet als Leiter der Business Unit Telekom Security bei der Deutschen Telekom das Thema IT-Sicherheit bei Kunden weltweit.
Report: Wie es dazu gekommen, gezielt mit dem Thema Cybersecurity aufzutreten – in Ihrer ursprünglichen Rolle als Telco?
Dirk Backofen: Die Deutsche Telekom hat das Thema Cybersicherheit nicht erfunden, fokussiert aber seit 20 Jahren intensiv auf den Schutz der eigenen kritischen Infrastruktur. Mit der Weiterentwicklung als eigenes Geschäftsfeld bieten wir nun unser umfassendes Sicherheitsportfolio nach denselben Prinzipien an.
Als Telekomprovider haben wir eine Welt mitgestaltet, in der alles vernetzt ist. Die Prognosen für 2020 sehen eine Weltbevölkerung von 7,8 Milliarden Menschen voraus und sogar 50 Milliarden vernetzte Geräte. Diese Konnektivität benötigt nun allgegenwärtige Sicherheitsmaßnahmen. Wir betrachten deshalb Cybersecurity auch als unsere gesellschaftliche Aufgabe.
Cyberattacken nehmen exponentiell zu. Dabei sind viele Unternehmen gar nicht in der Lage zu wissen, wie oft sie angegriffen werden. Für uns kann ich das beantworten: Die kritische Infrastruktur der Deutschen Telekom wird – wir betreuen rund 200 Millionen Kunden und können Angriffe in weltweit verteilten Honeypot-Systemen beobachten – durchschnittlich 24 Millionen Mal täglich angegriffen. Das zeigt die Notwendigkeit, sich mit diesem Thema stark zu beschäftigen. Wir testen und zertifizieren auch die Sicherheit der Systeme unserer Lieferanten von Security-Produkten. Und wir wissen: Das größte Asset bei Cybersecurity ist das Wissen. Wenn wir die Immunisierung der Gesellschaft vorantreiben wollen, brauchen wir den Schulterschluss aller. Damit sind auch wir gefordert, unser Wissen weiterzugeben. Die Armee der Bösen, der Hacker, ist ja bereits da – nun brauchen wir auch eine Armee der Guten.
Mit einem Umsatz von knapp 300 Millionen Euro rein im Cybersecurity-Geschäft waren wir gleich im ersten Jahr Marktführer in Deutschland. Dazu kommt noch ein dreistelliger Millionenbetrag, den die Telekom für die eigene Cybersicherheit ausgibt. Aktuell sind wird die Nummer vier in Europa – und wollen natürlich an die Spitze.
Report: Wie wollen Sie einen vollständigen Schutz für Firmen gewährleisten?
Backofen: Die Arten der Attacken werden immer komplexer, mit bereits ersten Elementen von Artificial Intelligence. Wenn Sie sich als Unternehmer schützen wollen, brauchen Sie einen Partner, der die Experten zu Verfügung hat. Es hilft sicherlich auch, hier Kunden in allen Größenklassen und in verschiedensten Branchen zu haben, um möglichst alle Angriffsvektoren zu kennen. Wir sehen Cybersecurity als Ende-zu-Ende-Verantwortung von der Beratung über die Implementierung bis zum Betrieb. Da draußen gibt es rund 1.500 verschiedene Security-Lösungen – eigentlich viel zu viele. Wir bieten unseren Kunden nicht alles an, sondern nur hochprofessionelle Lösungen, mit denen auch wir uns schützen. Cybersecurity ist eine Vertrauenssache. Sie entsteht nicht über Technik oder Parametereinstellungen, sondern über Menschen, über Techniker, die diese Konfigurationen beherrschen.
Bei allen unseren Möglichkeiten werden wir unseren Kunden nie hundertprozentige Sicherheit versprechen – das wäre unseriös. Attacken können wir nicht verhindern, aber wir können alles tun, um vorbereitet zu sein. Wir nennen unseren Zugang »Zero Impact Approach«: Durch Mikrosegmentierung von Daten, Prozessen und Netzwerkabschnitten werden bei Sicherheitsvorfällen die Effekte so reduziert, dass die vorhandene Cybersecurity ausreichend Schutz bietet. Das benötigt auf jeden Fall Analysen im Vorfeld, um Risiken zu definieren.
Bei diesem Risk Assessment arbeiten wir in Österreich auch mit der UNIQA zusammen, um die Kosten der Polizzen bei Cybersecurity-Versicherungen zu bestimmen. Der »Security by Design«-Ansatz wird immer mehr auch zu einem Exportschlager auch in Regionen wie Asien, Südamerika oder Südafrika. Das ist zu einem Differenzierungsmerkmal in der IT geworden.
Was sich dazu in Österreich tut
Hierzulande betreibt T-Systems Austria, als Tochter der Deutschen Telekom, ein lokales Cyber Defense Competence Center mit rund 60 ExpertInnen. Mit den globalen Incident Response Service stellt T-Systems weltweit Ressourcen beziehungsweise Experten zur Verfügung, die bei Sicherheitsvorfällen professionell, zeitnah und effektiv unterstützen können. Die Rollen reichen dabei von IT-Sicherheitsexperten für Koordination von Incident-Response-Maßnahmen und Abläufen bis hin zu Forensik-Experten für gesicherte Beweisermittlung bzw. -sicherstellung. International verfügt T-Systems über mehr als 1.600 Sicherheitsexperten und investiert selbst jährlich Millionenbeträge in den Schutz des eigenen weltweiten Netzwerks der Deutschen Telekom. Dadurch verfügt das Expertenteam über eine Vielzahl an Best Practices und Runbooks, die eine effiziente und wirkungsvolle Implementierung von Lösungen und Services ermöglicht.