Interview mit Mohamed Ourdane, Leiter der Abteilung CyberForce bei POST Luxembourg

"Die Digitalisierung ist an Vertrauen geknüpft, das durch Cybersicherheit gewährleistet werden kann."

2020 war das Jahr, in dem einerseits eine Stabilisierung und Festigung der neuen Abteilung CyberForce stattfand, und andererseits das Team – angesichts der neuen Risikoarten, die durch die Krise entstanden sind – tagtäglich seinen Mehrwert unter Beweis stellen konnte. Mohamed Ourdane, Abteilungsleiter CyberForce bei POST Luxembourg, blickt zurück auf dieses besondere Jahr und auch nach vorne auf die zukünftigen Ambitionen des Unternehmens im Bereich der Cybersicherheit.

POST Group - POSTLAF 2021

Entstehen durch die Arbeit im Homeoffice und die rapide fortschreitende Digitalisierung neuartige Risiken?

Mohamed Ourdane (M.O.) Die Pandemie hat die Digitalisierung in Sektoren beschleunigt, die zunächst weniger geneigt waren, sich umzustellen, wie etwa die Industrie. Einmal digitalisiert, ist ein Unternehmen nicht mehr isoliert und hat umfangreichen Kontakt mit seinen Mitarbeitern und Kunden. Dabei werden die Grenzen des Informationssystems fragil. Die Risiken haben sich verändert und müssen vor allem im Hinblick auf ihre Eintrittswahrscheinlichkeit und ihre Auswirkungen betrachtet werden. Immer raffiniertere Techniken und Zugriffsmöglichkeiten ermöglichen es Hackern, ganze Unternehmen oder sogar Volkswirtschaften lahm zu legen. Aus diesem Grund müssen Cybersicherheit und Digitalisierung als zwei Seiten ein und derselben Medaille betrachtet werden. Das eine geht nicht ohne das andere; die Digitalisierung ist an Vertrauen geknüpft, das durch Cybersicherheit gewährleistet werden kann. Ebenso ergibt Cybersicherheit nur im Zusammenhang mit der zunehmenden Digitalisierung Sinn.

Wie können wir sicherstellen, dass wir immer über die aktuell erforderlichen Kenntnisse verfügen, um neue Angriffe abzuwehren?

M.O. Zunächst einmal braucht man ein Team mit dem richtigen Fachwissen und der richtigen Einstellung. Man muss sich immer wieder selbst in Frage stellen, um mit den raschen Veränderungen innerhalb des Sektors Schritt zu halten, sich kontinuierlich weiterbilden und technisch auf dem neuesten Stand bleiben. Um auf einen Angriff reagieren und ihn abwehren zu können, muss man sich praktisch in Echtzeit einen Überblick über das Geschehen verschaffen können. Am Ende ist es die Kombination aus künstlicher Intelligenz und dem Fachwissen der Mitarbeiter, die einen echten Mehrwert bietet, wenn es um eine bessere Erkennung und eine gezielte Automatisierung der Reaktion geht.

Welches waren die Highlights des CyberForce-Teams im Jahr 2020?

M.O. Nach dem Aufbau der Abteilung war 2020 das Jahr der Stabilisierung und Festigung. Wir haben Spezialisten rekrutiert, eine Organisation aufgebaut, die alle Bereiche der Cybersicherheit abdeckt, und Tools implementiert, mit denen wir unsere Ziele erreichen können. 2021 werden wir die interne Zusammenarbeit und die externen Partnerschaften ausbauen und die Automatisierung der Reaktion verbessern.

Steht Cybersicherheit ganz oben auf der Agenda der Unternehmensleitungen? Hat die Krise diesbezüglich etwas verändert?

M.O. Das Management von POST war sich dieser Problematik immer bewusst und hat uns die entsprechenden Mittel zur Verfügung gestellt. Dies ist einer der Gründe, warum das Unternehmen POST heute für seine Expertise, seine Dienstleistungen und natürlich auch für seine Infrastruktur bekannt und anerkannt ist. Auf Initiative der Regierungen, die immer raffiniertere und häufigere Angriffe befürchten, sind die Unternehmen inzwischen stärker sensibilisiert. Es war ein langer Weg, denn obwohl man sich der Risiken und Auswirkungen wohl bewusst war, wurden konkrete strategische Abwehrpläne meist erst dann entwickelt, wenn Unternehmen selbst Opfer eines Hacking-Angriffs geworden waren oder aus der Presse von einem entsprechenden Vorfall im nächsten geografischen oder Branchenumfeld erfahren hatten.

2020, EIN JAHR, IN DEM DIE CYBERSICHERHEIT GETESTET WURDE.

Das CSIRT (Computer Security Incident Response Team) von POST Cyberforce veröffentlicht vierteljährlich einen „Wetterbericht zur Cybersicherheit“, ein Barometer für kriminelles Verhalten im Web, das gegen Unternehmen und Privatpersonen gerichtet ist.

Überblick über die wichtigsten Angriffe im Jahr 2020:

ANZAHL DER ERFASSTEN ANGRIFFE

TOP-5 DER VORFÄLLE 2020