Banking-IT: Warum Resilienz wichtiger ist als Fehlerfreiheit
Rechenzentren sind keine sterilen Labore, sondern Krisengebiete. Während der Kunde auf seinem Smartphone eine saubere Oberfläche sieht, herrscht im...
3 Min. Lesezeit
258 Tage. So lange dauert es im Schnitt, bis Unternehmen merken, dass sie längst kompromittiert sind. Wir haben darüber gesprochen – auf einer Kartbahn.
Denn wer über Angriffspunkte, Reaktionsgeschwindigkeit und das richtige Timing spricht, findet auf einer Rennstrecke eine treffendere Bühne als in jedem Konferenzraum.
Event Video
Wer sitzt eigentlich im Raum?
Nach der Begrüßung starteten wir mit einer Vorstellungsrunde: Name, Rolle, Unternehmen. Was zunächst wie eine Formalität wirkt, hatte einen konkreten Zweck. In einem Raum, in dem es gleich um Angriffsflächen, digitale Schwachstellen und den Schutz von Unternehmensdaten geht, ist es wertvoll zu wissen, wer welche Perspektive mitbringt. Die Atmosphäre war von Anfang an offen und ungezwungen.
Die Bedrohungslage: ernüchternder als erwartet
Der fachliche Teil war kompakt gehalten, aber inhaltlich dicht. Im Mittelpunkt stand die Frage, mit der wir fast jeden Kunden abholen: Wie realistisch ist die Bedrohungslage für mittelständische Unternehmen – und bemerkt man es überhaupt, wenn etwas passiert?
Die Antwort ist ernüchternd: Im Schnitt dauert es 258 Tage, bis ein Angriff entdeckt wird. Nur jeder achte wird überhaupt intern bemerkt. Gleichzeitig haben Angreifer heute, teils durch KI-Werkzeuge unterstützt, schon nach wenigen Minuten Zugriff auf kritische Systeme.
Ein konkretes Beispiel verdeutlichte, wie unmittelbar das Thema die Realität vieler Unternehmen betrifft: Ein IT-Dienstleister in Baden-Württemberg wurde kompromittiert, mit direkten Folgen für mehrere angebundene Krankenhäuser. Nicht die Krankenhäuser selbst waren das Einfallstor, sondern der externe Partner. Supply-Chain-Angriffe dieser Art sind heute keine Ausnahme mehr.
Eine Teilnehmerin brachte es auf den Punkt: „Ich dachte immer, wir sind zu klein, um interessant zu sein. Aber das stimmt wohl nicht."
Wir holen Ihr ganzes Team ab. Nehmen Sie an unserem IT-Security-Grundlagenseminar teil:
Unser Ansatz: Struktur statt Angst
Vor diesem Hintergrund haben wir erläutert, wie wir bei TestSolutions an das Thema herangehen. Unser Pentesting-Ansatz folgt einer strukturierten neunstufigen Methodik: von der ersten Abstimmung und dem Scoping über aktive Aufklärung und Schwachstellenanalyse bis hin zum abschließenden Reporting und einem optionalen Dauerbetrieb.
Beim Recon-Schritt setzen wir auf ein selbst entwickeltes KI-Tool, das vollautomatisiert OSINT-Aufklärung betreibt: digitale Fußabdrücke, exponierte Zugangsdaten, öffentlich sichtbare Infrastruktur – strukturiert aufbereitet, ohne manuellen Aufwand. Für die technische Schwachstellenanalyse nutzen wir Tenable One, eine der führenden Plattformen für kontinuierliches Vulnerability Management, die täglich scannt und neue CVEs innerhalb von Stunden auf den Schirm bringt.
Unser Ziel ist dabei nicht, den umfangreichsten Report zu liefern, sondern die richtigen Antworten: Was ist wirklich kritisch? Was muss sofort adressiert werden? Und was kostet es, das Sicherheitsniveau dauerhaft auf einem verlässlichen Stand zu halten?
Dafür bieten wir drei Pakete an, die speziell für den Mittelstand konzipiert sind: von einem soliden Grundschutz mit täglichem Scanning und Awareness-Trainings über ein jährliches Penetrationstest-Paket bis hin zu einem umfassenden Red-Team-Ansatz inklusive Compliance-Unterstützung für ISO 27001 und DSGVO.
Kein Podium, keine Moderation, kein Timer
Was nach dem fachlichen Teil folgte, ließ sich kaum als klassisches Q&A beschreiben. Die Gespräche entwickelten sich organisch: Teilnehmende schilderten eigene Erfahrungen, berichteten von konkreten Vorfällen aus ihrem Umfeld und fragten nach, wo bei ihnen selbst Handlungsbedarf besteht. Genau dieses offene Format hatte seinen eigenen Wert.
Auf die Strecke
Danach gehörte der Nachmittag der Kartbahn. Den Auftakt machte die Sicherheitseinweisung durch das Streckenteam – auf einer Kartbahn deutlich kurzweiliger als in einem Seminarraum. In der Einfahrphase hatten alle die Möglichkeit, die Strecke in eigenem Tempo kennenzulernen und erste Kurvenlinien auszuprobieren. Was nach gemächlichem Warmfahren klingt, war bei dem einen oder anderen bereits ein erster inoffizieller Showdown.
Dann wurde es ernst: In zwei Gruppen fuhr jeder seine Qualifikationsrunde, jeweils zehn Minuten, die Zeiten liefen. Die besten Rundenzeiten entschieden über die Startaufstellung für das anschließende Rennen, ebenfalls in zwei Gruppen mit jeweils zwanzig Minuten auf der Uhr.
Auf der Strecke zählten weder Jobtitel noch Unternehmensgröße, sondern Reaktionsschnelligkeit, Linientreue und der richtige Moment zum Überholen. Die Parallele zum Nachmittagsthema drängte sich geradezu auf: Wer zu spät bremst, bezahlt es unmittelbar. Im Bereich Cyber Security ist der Preis des Zuwartens meist weit höher – und deutlich weniger sichtbar.
Nach der Siegerehrung klang der Nachmittag bei einem Grillbuffet aus. Die Gespräche, die dabei entstanden, hatten wenig mit formaler Nachbereitung zu tun. Es war der natürliche Abschluss eines Nachmittags, der von Anfang an auf echten Austausch ausgelegt war.
Ein Format, das hängenbleibt
Cyber Security muss weder trocken noch abstrakt sein. Ein ungewöhnliches Setting kann dazu beitragen, dass das Thema wirklich ankommt und die Fragen, die am Ende der Kartbahn noch gestellt wurden, waren mindestens so wertvoll wie die während der Präsentation.
Enrico Ausborn bringt es auf den Punkt: „Die Verbindung aus technischer Sicherheitsanalyse und der Dynamik auf der Rennstrecke hat den fachlichen Austausch spürbar direkter gemacht. Das ungezwungene Format hat gezeigt, wie man theoretische Risiken in greifbare Handlungsbedarfe übersetzt.“
Haben Sie Fragen zu unseren Cyber-Security-Services oder möchten Sie beim nächsten Event dabei sein?
Jetzt Kontakt aufnehmen.
Cloud-Nutzung in deutschen Unternehmen: Chancen, Risiken und Datensouveränität
Die Digitalisierung schreitet voran – und mit ihr die Nutzung von Cloud-Diensten. Ob Microsoft Azure, Jira oder AWS: Viele Unternehmen in Deutschland...
1 Min. Lesezeit
Cybersicherheit: IT-Fachkräftemangel in der DACH-Region erfolgreich meistern
Digitale Prozesse und Vernetzung sind für Unternehmen der DACH-Region längst Alltag und entscheidend für den Wettbewerb. Mit der schnellen...