Zero Impact: Dirk Backofen, Leiter Telekom Security, im Interview über Managed Security Services und schadlose Cyberattacken.
Zero Impact

„Wir wollen es, und wir können es.“

Dirk Backofen, Leiter der Telekom Security, über den Kundennutzen einer europäischen SOC-Landschaft, den Boom am Markt für Managed Security Services (MSS) und den Ansatz „Zero Impact“, um Unternehmen bei Cyber-Attacken schadlos zu halten.
Autor: Thomas van Zütphen
Fotos: T-Systems

Herr Backofen, der Markt für gemanagte Sicherheitslösungen – wie die Bereitstellung von SOCs – boomt. Warum?
Kunden haben nicht die Ressourcen, der enormen Geschwindigkeit von neuen Technologien und der Komplexität der vielen Lösungsanbieter im Security-Markt noch adäquat zu folgen. Diese neuen Technologien werden aber im Zweifel von Hackern sehr schnell für Cyber-Attacken genutzt. Das heißt, Unternehmen brauchen einen starken Partner, der in unterschiedlichsten Technologie-Feldern viel Know-how mitbringt, um ein möglichst vollständiges Cybersecurity-Schutzschild anbieten zu können. Wir als Telekom sind dieser starke Partner. Wir können das. Seit 20 Jahren schützen wir nicht nur uns selbst, sondern große Teile der deutschen Wirtschaft und der öffentlichen Hand.
Was wird sich durch die Bündelung Ihrer konzernweiten Security-Ressourcen zur Telekom Security ändern?
In einem Zeitalter, in dem jedes kleinste Gerät schon zum Supercomputer mutiert und alle Geräte miteinander verbunden werden, haben wir eine Welt der Everything-Konnektivität geschaffen. Dafür brauchen wir nun auch eine Everything-Security. Das ist ein Brocken. Um dieses Ziel zu erreichen, bündeln wir das Know-how unserer aktuell 1200 Spezialisten in einer leistungsfähigen, agilen Business Unit und investieren so unmittelbar in den Schutz unserer Kunden. Allein ihre Eigensicherung mit den weltweit besten verfügbaren Lösungen am Markt lässt sich die Telekom selbst etwa 250 Millionen Euro pro Jahr gruppenweit kosten. Und das wird naturgemäß jedes Jahr mehr. Dahinter stecken viel Expertise, Management und Organisation. Nichts liegt näher, als auch unsere Kunden von diesem Investment direkt profitieren zu lassen.
Welchen Ansatz verfolgt die Telekom Security dabei konkret?
Vor allem den, Security für Kunden einfach zu machen. Bequem, handlich, übersichtlich – aber dennoch hochsicher. Und das immer mit dem Ansatz „Zero Impact“. Wir können Cyber-Attacken niemals verhindern, aber deren Auswirkungen.
Zero Impact: Dirk Backofen, Leiter Telekom Security, im Interview über Managed Security Services und schadlose Cyberattacken.
Dirk Backofen, Leiter des Konzerngeschäftsfelds Telekom Security.
Sie haben das Stichwort angesprochen: Security gilt vielen Firmen nicht nur als kompliziert, sondern auch als teuer. Was ist Ihre Antwort darauf?
Dass das nicht stimmt! Natürlich kostet Sicherheit Geld. Aber sie sofort im Kontext von Sparen zu sehen ist im ersten Schritt falsch. Tatsächlich hilft Security, wenn man sie richtig installiert und orchestrieren kann, viel teurere Schäden zu vermeiden. Und dann wird Security auch als richtige und wichtige Investitionsentscheidung verstanden. Auf die Frage vieler Unternehmensverantwortlicher, „Wo sollte ich sinnvollerweise investieren?“, hat Telekom-Chef Tim Höttges einen deutlichen Ratschlag gegeben: „Liebe CEO-Kollegen, wenn es um Cybersecurity geht, hört nicht auf eure CFOs, sondern hört auf eure Nerds.“ Diese Auffassung teile ich zu 100 Prozent.
Zurück zu den SOCs – warum bauen Sie die Landschaft Ihrer Security Operation Center aus?
Wir haben schon eine Reihe spezialisierter SOCs in Bad Kreuznach, Kiel und Leipzig – aber auch Ungarn, der Slowakischen Republik, aber auch in Südafrika. Unser neues, modernes SOC in Bonn wird vom Herbst an das Know-how der verschiedenen SOCs in der Vielzahl der Telekom-Netze zur proaktiven Gefahrenabwehr koordiniert nutzen. Dazu werden wir es erstmals als integriertes Cyber Defence und Security Operation Center gestalten, in dem dann die Telekom als ein Mandant neben den Mandanten unserer Kunden – immer gemäß derer vereinbarten SLAs – von der Erfahrung unserer Cyber Security Spezialisten und Threat Analysten profitieren können. Ein Beispiel dafür sind unsere Use-Cases, für die wir verschiedenste Analyseverfahren einsetzen. So können wir Threat Intelligence mit kognitiven Sicherheitstechnologien verknüpfen. Auf diese Weise werden auf Basis künstlicher Intelligenz und Data Mining neue Services bereitgestellt, mit denen wir die Kommunikation der „Schädlinge“ blockieren können. Wir wissen also immer, was gerade bei Hackern en vogue ist und versuchen denen bei unseren Kunden immer einen Schritt voraus zu sein.