/thyssenkrupp_logo_claim_d.svg){kind=logo}
“Immer am Ball bleiben”: Herausforderung Cybersecurity
Die Zahl der weltweiten Cyberattacken steigt seit Jahren. Alleine in Deutschland verzeichnen Unternehmen jedes Jahr Schäden im dreistelligen Milliardenbereich durch Cyberkriminalität. Es sind IT-Profis wie Daniel Sauder, die es mit den Angreifenden aufnehmen – Woche für Woche. Doch die Angriffe werden immer komplexer, immer schneller. Erfahrt, wie der Head of Offensive Security & Security Enablement und sein Team bei thyssenkrupp es immer wieder schaffen, den Angreifern ein Schnippchen zu schlagen.
Die Zahlen sind alarmierend: Das IT-Unternehmen Cybersecurity Ventures schätzt die durch Cyberkriminalität verursachten weltweiten Schäden 2021 auf sechs Billionen Dollar. Bis 2025 könnten die Schäden auf 10,5 Billionen Dollar steigen. Doch längst haben Unternehmen reagiert und erheblich in Cybersecurity-Maßnahmen und entsprechendes Personal investiert. Das ist auch von allergrößter Wichtigkeit. Denn die Angriffe werden immer professioneller, die Attacken immer besser.
Was passieren würde, wenn es den Bereich Cyber Security bei thyssenkrupp nicht gäbe? Das will sich Daniel Sauder lieber nicht vorstellen. Er verantwortet seit 2021 den Bereich „Offensive Security & Security Enablement“ bei thyssenkrupp im Solution Center Cyber Security. „Klar ist: Die IT-Angriffe würden zunehmen, Ransomware-Probleme und Industriespionage würden deutlich ansteigen“, so Daniel. „Es käme zu Produktionsausfällen und wirtschaftlichen Verlusten. Zudem gäbe es mehr Betrugsfälle und Angriffe auf Webseiten und Infrastruktur.“
Hacker mit Lizenz
Um genau das zu verhindern, wurde das Solution Center Cyber Security bei thyssenkrupp gegründet. In Daniels Aufgabenbereich als Head of Offensive Security & Security Enablement fallen Disziplinen wie das „Penetration Testing“ oder das „Vunerability Management“. Beim Penetration Testing, kurz „Pentest“, überprüfen die IT-Profis die eigenen Systeme manuell auf Sicherheitslücken. Das Vulnerability Management hingegen beschäftigt sich mit der Identifikation und Behebung der erkannten Schwachstellen in der IT-Infrastruktur. „Über die Jahre haben wir hier unzählige Herausforderungen gemeistert. Sowohl technischer als auch organisatorischer Natur“, verrät Daniel.
Head of Offensive Security & Security Enablement Daniel Sauder und sein Team tragen dazu bei, dass thyssenkrupp gut gegen Cyberangriffe gewappnet ist.
Daniel selbst ist ein erfahrener IT’ler. Zwischen 2004 und 2012 kümmerte sich der heute 44-Jährige um Netzwerk- und Serveradministration, programmierte Webseiten und Datenbanken und arbeitete im IT-Support. 2012 folgte dann die Spezialisierung auf Cybersecurity: Als Penetration Tester fungierte Daniel von 2012 bis 2015 als „Hacker mit Lizenz“. Er verschaffte sich legal Zugang zu IT-Systemen, um darin Sicherheitslücken aufzuspüren. 2015 stieg Daniel schließlich bei thyssenkrupp ein. Bis zu seiner Beförderung 2021 verstärkte er als CERT Specialist das Computer Emergency Response Team (CERT) in Essen; Experten-Teams, die bei der Lösung konkreter IT-Sicherheitsvorfälle zum Einsatz kommen.
Die große Herausforderung für Daniel und sein Team: Cyberangriffe können von jedem Ort der Welt aus völlig anonym ausgeübt und ihre Spuren relativ gut verwischt werden. Die zunehmende Digitalisierung trägt dabei auch nicht gerade zu einer kleineren Bedrohungslage bei. Schließlich birgt die ansteigende Zahl an Systemen, die mit dem Firmennetzwerk verbundenen sind, eine immer größere Angriffsfläche. So etwas wie Alltag kennt Daniel deshalb schon längst nicht mehr: „Jeder Tag bringt neue Herausforderungen.“
Ein Rad greift ins andere
„Die gesamte Welt der IT Security ist sehr schnelllebig“, verrät Daniel. „Wir müssen uns immer auf neue Bedrohungen und Szenarien einstellen und am Ball bleiben. Das stellen wir nicht nur durch Weiterbildungen und Konferenzen sicher. Es sind vor allem die hohe Vernetzung mit anderen Experten und das Updaten über verschiedene einschlägige Webseiten und Blogs, die für uns besonders wichtig sind.“ Denn dort teilen viele angesehene Expert:innen aktuelle Informationen zu kritischen Bedrohungen und Schwachstellen.
Für Daniel ist das Katz- und Mausspiel mit Cyberkriminellen schon längst mehr als nur ein Job. Es ist eine Riesen-Herausforderung und eine mindestens genauso faszinierende Leidenschaft. „Es gibt ja nicht nur technische Probleme und deren Lösungen“, ist Daniel überzeugt. „Es sind auch die Herausforderungen, auf der organisatorischen und der kommunikativen Ebene, die mich reizen“.
Dabei kann Daniel auf ein hervorragend ausgebildetes, top-motiviertes Team zählen. „Unsere Teams zeichnen sich durch viel Expertise, hohes Engagement und eine hohe Identifikation aus. Bei uns greift ein Rad ins andere. Ohne die Teammitglieder aus Essen und unserem Standort in Danzig würde es nicht funktionieren“.
Auch dich fasziniert das Thema Cybersecurity? Du hast Lust auf eine Herausforderung, die mehr als nur ein Job ist? Dann besuche unser Jobboard mit spannenden Stellenanzeigen im Bereich IT und Cybersecurity!