5 Fragen an… Tobias Kasch

Tobias Kasch und sein Team im Cyber Incident Response and Crisis Center der BDO Cyber Security GmbH unterstützen Kundinnen und Kunden sowohl reaktiv bei der Reaktion auf IT-Sicherheitsvorfälle (Incident Response) als auch präventiv beim Aufbau bzw. der nachhaltigen Verbesserung der Cyber-Resilienz.
 

Cyber Incident Response and Crisis Center oder kurz CIRCC – was verbirgt sich dahinter?

Unser Cyber Incident Response und Crisis Center bündelt für unsere Kundinnen und Kunden alle notwendigen Unterstützungsleistungen im Rahmen eines Cyber-Vorfalls. 

An erster Stelle stehen bei einem Cyber-Angriff in der Regel die Eindämmung und Abminderung des Schadens, sowie die Untersuchung der Ursache und des Ausmaßes, das ist unser Kerngeschäft. Auf ein betroffenes Unternehmen kommen aber sehr schnell viele weitere Herausforderungen zu. Beispielsweise die Kommunikation mit internen und externen Stakeholdern, das Ausweichen auf Business-Prozesse, die ohne IT funktionieren, juristische und datenschutztechnische Unterstützung, die Planung einer stärker abgesicherten Infrastruktur und manchmal leider auch die Verhandlung mit Kriminellen über Lösegeld.

Wir ergänzen unsere eigene Expertise bei Bedarf mit einem starken Partnernetzwerk und können somit unseren Kundinnen und Kunden in allen Bereichen und je nach individuellem Bedarf aus einer Hand helfen. Außerdem übernehmen wir die Steuerung der unterschiedlichen Handlungsstränge und Dienstleister in einem Incident. 

Unser klares Ziel ist es, unsere Kundinnen und Kunden möglichst rasch und nachhaltig aus der Krise zu begleiten.
 

Das Team des CIRCC ist also so etwas wie eine „Eingreiftruppe bei Cyber-Angriffen“?

Die Analogie passt ziemlich gut. Unser Job ist es, jederzeit bereit zu stehen und im Ernstfall sofort handeln zu können. Dafür haben wir eine 24/7 Bereitschaft eingerichtet, unsere Expertinnen und Experten beginnen ihre Arbeit manchmal auch mitten in der Nacht. Je nach Art des Vorfalls ziehen wir dann weitere „Spezialkräfte“ aus dem Krisenmanagement, der Rechtsberatung oder der Verhandlungsführung hinzu. Und wir gehen erst wieder, wenn die Krise gemeistert ist.
 

Die BDO Cyber Security GmbH ist in diesem Kontext vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) als APT-Response-Dienstleister qualifiziert worden. Worum konkret geht es dabei?

APT steht für Advanced Persistent Threat, also einen Cyber-Angriff, der auf Netzwerke oder IT-Infrastrukturen abzielt, um sensible Informationen zu erlangen. Das BSI stellt mit seiner Liste qualifizierter APT-Response-Dienstleister eine Übersicht ausgewählter Unternehmen bereit, die Opfern von Cyber-Angriffen kompetent helfen können. Als Dienstleiter haben wir dafür beim BSI unsere Vorgehensweise und Kompetenzen dargelegt und anschließend in einem Interviewtermin mit Fallbeispiel unser Können auch praktisch bewiesen. Mit Aufnahme in diese Liste hat unser Team des CIRCC untermauert, dass wir auch nach den hohen Anforderungen des BSI die Fähigkeit besitzen, komplexe Cyber-Vorfälle behandeln, untersuchen und bereinigen zu können. Darauf sind wir sehr stolz.
 

Neben der reaktiven Unterstützung im Notfall zählen auch präventive Leistungen zu Ihrem Portfolio. Was gehört dazu und warum ist dieses Thema so wichtig?

Cyber-Angriffe nehmen jährlich an Intensität und auch an Ausmaßen zu. Unternehmen, die keinen oder nur einen geringen Fokus auf ihre Cyber-Resilienz legen, haben nachgewiesenermaßen einen Wettbewerbsnachteil. Manche sind auch schon an den Folgen von Cyber-Angriffen insolvent gegangen. Es ist daher wichtig, Risiken zu kennen und angemessene Maßnahmen zur Abwehr und zur Eindämmung von Cyber-Angriffen zu treffen. Wir unterstützen unsere Kundinnen und Kunden dabei ganzheitlich und legen Wert darauf, das richtige Maß an Investitionen und Sicherheit herzustellen.

Neben klassischen strategischen Themen wie Risikomanagement, Datenschutz und Informationssicherheitsmanagement gehört für uns auch das Thema Business Continuity Management (BCM) in dieses Serviceangebot. Dabei geht es darum, die Unternehmensprozesse auch nach einer Störung, wie bspw. bei Cyber-Angriffen, weiter aufrecht zu erhalten und so die Wertschöpfung nicht komplett zum Stehen kommen zu lassen. 

Natürlich unterstützen wir auch beim Feststellen von Schwachstellen und Risiken - zum Beispiel über Red Teaming-Kampagnen oder Penetrationstests, genauso wie bei der Planung und Umsetzung ganz konkreter technischer und organisatorischer Maßnahmen. Hier arbeiten wir eng mit den Expertinnen und Experten unserer Bereiche Offensive Security und Cyber Strategy and Governance zusammen. Zu guter Letzt bieten wir gemeinsam mit der BDO Digital GmbH auch SOC und Managed Security Service Leistungen wie XDR und Mail Security Gateways an.
 

Zum Schluss – was ist Ihre Empfehlung für Verantwortliche in Unternehmen? Wie nähert man sich dem Thema Cyber Security und Resilienz idealerweise?

Das Thema Cyber Security / Cyber-Resilienz ist leider weder einfach noch übersichtlich. Die Strategie, wie man mit Cyber-Risiken umgeht, kann sich je nach Unternehmen und Branche stark unterscheiden. Wichtig im ersten Schritt ist es, Risiken zu kennen und das Herangehen an diese zu priorisieren.

Cyber Security ist kein Thema, das jedes Unternehmen für sich allein bearbeiten muss. Viele Verbände stellen Austausch- und Informationsformate bereit, Partnerunternehmen und teils sogar Konkurrenten können einen wichtigen Anstoß liefern. Hier sitzen alle gemeinsam in einem Boot und wir können nur empfehlen, die vielfältigen Angebote zu nutzen.

Natürlich stehen auch wir immer für ein erstes kostenfreies Gespräch zum Thema bereit. Gerne bringen wir Erfahrungswerte mit ein und diskutieren, welches Sicherheitsniveau im individuellen Fall angebracht ist und wie man dieses erreicht.