Berliner Wirtschaft 11/2020

Technologie ist für IT-Security-Experte Carsten Vossel nicht der wichtigste Schlüssel für Informationssicherheit. Entscheidender sind die technisch-organisatorischen Maßnahmen, meint er von Michael Gneuss C arsten Vossel bietet mit der CCVossel GmbH großen Unternehmen Dienstleistungen für IT-Sicherheit an. Mit den gleichen Struktu- ren auch für kleine Firmen zu arbeiten, hat sich nicht bewährt. Daher hat er jetzt eine weitere Firma gegründet, die sich umKMU kümmern wird. Berliner Wirtschaft: Wie steht es um die IT-Sicherheit in Berliner Unternehmen? Carsten Vossel: Das ist sehr unterschiedlich. Aber sehr oft werden viele Fehler gemacht. Das geht schon bei der Aufstellung der Server los, die mitunter an ungeeigneten Plätzen stehen. Da verlaufen dann zum Beispiel Wasserrohre über den Serverschrän- ken, oder die Server stehen völlig ungeschützt, sodass jeder externe Besucher relativ einfach herankommen kann. Es können also auch ohne Cyber-Kriminalität schwere Schäden entstehen – zum Beispiel durch Einbrecher oder Feuer. Server können auch geklaut werden. Ohne Back-up kann das fatale Folgen haben. Sind fehlende Back-ups das schwerste Versäumnis? Ich würde nicht sagen, dass darin generell das größte Problem liegt. Aber wir sehen bei vielen kleinen Fir- men, dass die Back-ups nicht professionell gemacht werden. Es gibt vielleicht eine externe Festplatte, auf die Daten kopiert werden. Das kann funktionieren. Aber ohne einen festen Prozess ist das Risiko zu groß, dass im entschei- denden Moment doch kein aktu- elles Back-up vorliegt. Da oft der komplette Unternehmenswert in den Daten steckt, ist der fahr- lässige Umgang mit den Daten unverantwortlich. Gerade jetzt, wo das Risiko durch Verschlüs- selungstrojaner steigt. Helfen Back-ups gegen diese Trojaner? Die Verschlüsselungstrojaner können Back-ups auch ver- schlüsseln und somit wirkungs- voller erpressen. Deshalb hilft nur ein regelmäßiger Prozess, sodass einmöglichst aktueller Datenbestand aus noch unverschlüsselten Back-ups im Erpres- sungsfall wieder in die Systeme eingespielt werden kann. Auch das regelmäßige Testen der Datenwie- derherstellung gehört hierbei zumProzess, um böse Überraschungen auszuschließen. Dann haben Sie also vor allem bei kleinen Firmen viel zu tun? CCVossel konzentriert sich auf große Unterneh- men und Konzerne. Wir haben auch schon versucht, mit unseren Teams verstärkt für kleine und mit- telständische Firmen tätig zu werden. Aber gerade im Umgang mit der IT ist die Kultur zwischen gro- ßen und kleinen Unternehmen sehr unterschied- lich. Wir brauchen daher andere Strukturen, um die KMU betreuen zu können, und haben deshalb eine weitere Firma gegründet, mit der wir als Franchi- se-Partner der Einsnulleins in Berlin amMarkt sind. Das Franchise-System der Einsnulleins hat Stan- dards zumFestpreis definiert, die wir bei KMU-Kun- den bestens anwenden können. Worin sehen Sie als Security-Experte den Unter- schied zwischen großen und kleinen Firmen? Ein Großunternehmen kann die Entwicklung eigener Sicherheitsstandards bezahlen, eine kleine Firma nicht. Des- halb benötigen wir dort bereits entwickelte und erprobte Stan- dards. Kleine Firmenmüssen so keine Entwicklungsphase für individuelle Standards bezah- len. Außerdem gehen die Auf- gabenstellungen in Großun- ternehmen sehr viel tiefer. Wir haben dort mehr Spezialthe- men, die für IT-Experten sehr herausfordernd und daher auch beliebt sind. In kleinen Firmen werden stattdessen IT-Allroun- der gebraucht, die sich nicht zu schade sind, auch den Papierstau im Drucker zu beseitigen. Carsten Vossel Gründer und Geschäftsführer Sein Unternehmen CCVossel hat Carsten Vossel 1996 gegründet. Es betreut Kunden aus den unterschied- lichsten Branchen. Das Angebot reicht von Softwareentwicklung und IT-Consulting über Support bis hin zur Rundumlösung. » FOTOS: AMIN AKHTAR „Wie know IT“, lautet der selbst- bewusste Slogan von CCVossel Unten: Im Konferenzraum steht auch eine ganz analoge Stoppuhr 29 IHK BERLIN  |  BERLINER WIRTSCHAFT 11 | 2020 SCHWERPUNKT | Interview