Von 1 bis 2 Uhr bei ARCA-Consult: IT-Sicherheit rund um die Uhr
Pfaffenhofen – Der Einbrecher kam nachts um eins, wenn alles schläft. Aber nicht mit Stemmeisen, Flex oder Dietrich versuchte er, das Eingangstor zu einer Firma zu knacken, um an Daten, Planungsunterlagen, Verträge und Kundenkontakte zu gelangen. Das Risiko, dabei entdeckt zu werden und die Alarmanlage auszulösen, ist viel zu groß. Deshalb wählte er den lautlosen Weg: Er kam übers Kabelnetz – und scheiterte auf seinem Weg zum Firmenserver. Gleich am Eingang fiel – um im Bild zu bleiben – ein unüberwindbares Rollgitter herunter. Installiert hatten es die IT-Sicherheitsexperten des renommierten Pfaffenhofener Beratungsunternehmens ARCA-Consult.
Cyberattacken nehmen zu, auch Unternehmen und Organisationen im Landkreis wie zuletzt Hipp oder die Caritas sind angegriffen worden. Die Dunkelziffer ist enorm. Der Digitalverband Bitkom schätzt, dass der deutschen Wirtschaft jährlich ein Schaden von über 220 Milliarden Euro Schaden entsteht. Dennoch ist vielen Firmenchefs die Gefahr für ihr Unternehmen offenbar nicht bewusst: Sie können erpresst werden, Planungsunterlagen eingesehen und manipuliert oder Angebote unterlaufen werden.
Erst vor drei Monaten schlug der nordrhein-westfälischen Innenminister Herbert Reul auf einem Cybercrime-Kongress Alarm und appellierte an die Firmen, sich mehr vor Digitalangriffen zu schützen. „Ich will und muss hier wachrütteln“, sagte er wörtlich.
Um Angriffe abzuwehren, installieren die IT-Spezialisten von ARCA-Consult PAM (Privileged Access Management). Dieses privilegierte Zugriffsmanagement erlaubt nur einem vorher definierten Kreis von Benutzern zu festgelegten Zeiten den Zugang zu bestimmten Daten. Das zu entwickeln ist ein langfristiger Prozess, in den alle Mitarbeiter eines Unternehmens, von der Sekretärin bis zum Aussichtsratsvorsitzenden, eingebunden werden müssen. PAM ist also nicht bloß eine Software wie etwa ein Virenschutzprogramm, sondern ein hinterlegtes Regelwerk, das unbefugte Aktivitäten zu kritischen Accounts unterbindet.
Zurück zum nächtlichen Einbrecher. Der hatte in diesem fiktiven Vorfall versucht, sich über den Admin-Account in das System einzuloggen. PAM sperrte daraufhin den Zugang, der in dem Fall nur zu den abgesprochenen Geschäftszeiten erlaubt ist, und generierte ein „Information Security Incident Ticket“. Das schickte er per E-Mail umgehend an die zuständige IT-Sicherheitsbeauftragte Elizaveta Dalmatova. Sie hatte für dieses Unternehmen das PAM-Regelwerk entwickelt und ist jetzt als externe Beauftragte von ARCA-Consult für die IT-Sicherheit verantwortlich.
Morgens prüft und analysiert sie den nächtlichen Vorfall. Ging es um den versuchten Angriff eines Hackers auf das System? Oder wollte ein eifriger Mitarbeiter spätnachts noch arbeiten? In dem Fall wird der Account wieder freigegeben, allerdings nicht ohne Konsequenz: Die Mitarbeiter werden noch einmal geschult und gebeten, achtsam zu sein.
NACHGEFRAGT
Elizaveta Dalmatova, Senior Consultant, Information Security
Ich arbeite seit fünf Jahren bei ARCA-Consult und es macht mir riesig Spaß. Was ich ganz besonders schätze ist das sehr gute Arbeitsklima, was sicher auch damit zu tun hat, dass es sich um ein inhabergeführtes Familienunternehmen handelt. Mein Job ist es, für Firmen gemeinsam mit den Mitarbeitern eine passgenaue und umfassende Sicherheitsstrategie zu entwickeln, die einen unberechtigten Zugang zur IT-Infrastruktur verhindert. Worauf ich mich freue: internationale Projekte zu entwickeln, zum Beispiel in den USA, China oder London.
Manuel Keil, Junior Consultant, Information Security
Während meines Informatik-Studiums habe ich ARCA-Consult als Werksstudent in meinem Praxis-Semester kennengelernt. Das Arbeitsklima hat mir schon damals gut gefallen: Auch als junger Mitarbeiter kann man seine Ideen einbringen. Ich bin dafür zuständig, die Sicherheitsmaßnahmen, die meine Kollegin erarbeitet hat, technisch umzusetzen. Was mir Spaß macht: Konzepte zu optimieren und die beste Lösung zu finden. Der Teufel steckt bekanntlich im Detail, diese Herausforderung anzunehmen, das ist mein Job, der mich sehr befriedigt.
Senefelderstraße 28
85276 Pfaffenhofen a.d. Ilm
Tel: 08441-495530
E-Mail: info@arca-consult.de
www.arca-consult.de