SICHERHEIT IST EIN PROZESS, DER STÄNDIG WEITERENTWICKELT WERDEN MUSS.

Haben Sie heute schon E-Mails verschickt oder empfangen? Aber, sicher? Ob wirklich sicher, weiß Wifo-Mitglied Uwe Sommer von der NetCon Unternehmensberatung wohl am besten. Denn er und sein Team sind „The E-Mail specialists“.

Wifo Halbjahresbericht - 2. Halbjahr 2020 - Uwe Sommer, NetCon

Uwe Sommer, NetCon Unternehmensberatung - the E-Mail specialists -

Uwe Sommer selbst ist seit über 30 Jahren in der IT tätig. Ende der 90er Jahre gründete er die NetCon Unternehmensberatung und spezialisierte sich auf E-Mail-Sicherheit. In Greven sitzt das Unternehmen mit
insgesamt 11 Mitarbeiterinnen und Mitarbeitern seit vierzehn Jahren. Von dort aus arbeiten sie für große Kunden weltweit – bis nach China sorgen sie für sicheren E-Mail-Verkehr.

Kleiner Einschub: Wenn kurz nach dem Telefoninterview für diesen Bericht, bei dem ich Uwe Sommer lediglich meine E-Mail-Adresse mitteile, dieser genau weiß, auf welchem Server die dazugehörigen E-Mails liegen, wie viele E-Mail-Konten dort betreut werden und dass es vor einigen Jahren auf einer Internetseite eine Datenlücke gab, von der auch diese E-Mail-Adresse betroffen war, macht das nachdenklich.

Das ist das Ziel von Uwe Sommer: „Unternehmen sollten das Thema IT-Sicherheit ernst nehmen und sich vor allem der Konsequenzen bewusstwerden, die einen wirtschaftlichen Totalausfall möglich machen
und damit ihre Existenz gefährden können“, bringt er es auf den Punkt. Denn das sei noch längst nicht der Fall. Alarmanlagen sind bei großen Unternehmen seit Jahren Standard, doch dass die Kriminellen nicht mehr „auf den Hof kommen“, sondern inzwischen Computer als Angriffsfläche nutzen, mögen sich viele Unternehmerinnen und Unternehmer immer noch nicht vorstellen. „Wer soll sich denn für unsere Daten interessieren“, hört Uwe Sommer in Beratungen häufig. Dabei geht es gar nicht immer um gezielte Cyberangriffe auf ein bestimmtes Unternehmen. Meist verwenden Angreifer Schadprogramme für cyberkriminelle Massenangriffe auf Privatpersonen, Unternehmen und andere Institutionen. Im Bericht zur Lage der IT-Sicherheit in Deutschland 2020 heißt es: „Aufgrund täglich neuer Schwachstellen, neuer Angriffsmethoden und steigender Komplexität in der IT-Landschaft bleibt die Sicherheitslage dynamisch und angespannt, mit zum Teil dramatischen Auswirkungen auf Unternehmen (...).“ (Quelle: www.bsi.de)

Und genau hier setzt die NetCon Unternehmensberatung an. Sie berät Unternehmen und arbeitet mit deren IT-Abteilungen zusammen, um sich besser vor möglichen Cyberangriffen zu schützen. Um die Haupteinfalltore in Unternehmen besser gegen Kriminelle abzusichern, gibt Uwe Sommer sein Spezialwissen in Schulungen und Strategieworkshops weiter, z. B. welche Alternativen zu Kennwörtern es gibt oder
wie eine sichere E-Mail-Verschlüsselung eingesetzt werden kann. Gut vernetzt nimmt er regelmäßig an sogenannten Meet-ups teil, um sich fachlich mit anderen Sicherheitsexperten auszutauschen. „Es gibt in
Deutschland nur sehr wenige Unternehmen, die so spezialisiert sind wie wir“, betont Uwe Sommer nicht ohne Stolz auf das Erreichte. Doch ausgeruht wird sich bei NetCon nicht, denn „Sicherheit ist ein Prozess, der ständig weiterentwickelt werden muss“, weiß Uwe Sommer.

UNTERSCHIEDLICHSTE E-MAIL-GEFAHREN

Als spezialisierte Administratoren überwachen die Mitglieder seines Teams aus studierten Informatikern und ausgebildeten Fachinformatikern die Sicherheitssysteme der Kunden und beobachten, ob es zu seltsamen Aktivitäten kommt. „Wir schützen unsere Kunden vor den unterschiedlichsten E-Mail-Gefahren und können sie nicht erst im Falle eines Falles sehr gut verteidigen.“, erklärt Uwe Sommer.

Neben den allseits bekannten SPAM-Mails existiert eine Vielzahl weiterer Angriffsmethoden per E-Mail, die sich immer wieder verändern. Hier unterstützt NetCon und erstellt z. B. Filter gegen aktiven Programmcode in E-Mails (Viren, Trojaner) oder Dokumenten (Makros), verhindert das Abfließen von Unternehmensgeheimnissen (Data Loss Prevention) und erkennt Tricks in HTML-E-Mails, die zum Tracking eingesetzt werden. Wenn Uwe Sommer Ihnen als „Angela Merkel“ mit passender Adresse aus dem Bundeskanzleramt eine E-Mail schickt, zeigt er Ihnen ganz praktisch, was „Spoofing“ ist. Nämlich das Versenden von E-Mails unter gefälschtem Absender. Gleiches gilt für Phishing oder Denial of Service – die NetCon Unternehmensberatung zeigt, was möglich ist und macht die E-Mail-Kommunikation ihrer Kunden sicherer. Und natürlich DSGVO-konform, damit nur verschlüsselte Inhalte das Unternehmen verlassen.

NetCon selbst ist autonom und verfügt über eigene Telefonanlagen und ausschließlich verschlüsselte Verbindungen. „Für unsere Kunden setzen wir Qualitätsprodukte ein, die wir passend zu den individuellen
Anforderungen im Unternehmen mit unserer Programmierung erweitern“, sagt er. Dazu bräuchte es allerdings zunächst ein Bewusstsein dafür, was alles passieren kann, welche Unternehmensprozesse
betroffen sein könnten und welche Schutzmaßnahmen umzusetzen sind.

Bei der Frage, ob sich die Angriffe von Hackern während der Corona-Pandemie gesteigert hätten, lacht Uwe Sommer und erklärt: „Es gibt täglich Hunderte von versuchten Angriffen, schon vor Corona, das kann kaum noch gesteigert werden.“ Cyberversicherungen, wie sie inzwischen viele Versicherungsunternehmen anbieten, halte er grundsätzlich für eine gute Ergänzung, doch um eine solche Versicherung überhaupt abschließen zu können, müssten bereits Sicherheitsvorkehrungen wie der IT-Grundschutz umgesetzt sein.

Im März 2021 hält Uwe Sommer im Rahmen einer Vortragsreihe der IHK Nord-Westfalen seinen Vortrag zum Thema „Passwortsicherheit?!“ – sicher für das ein oder andere Wifo-Mitglied interessant. Übrigens hatte ich zum Ende des Interviews mit Uwe Sommer das dringende Bedürfnis, meine Daten mit einem Back-up zu sichern. Sie vielleicht beim Lesen dieses Berichts auch. Und wann haben Sie zuletzt ihre Passworte geändert? Wird mal wieder Zeit, oder?

UWE SOMMER,
NETCON UNTERNEHMENSBERATUNG
Mehr Informationen unter www.netcon-consulting.com

zurück