Erweitertes Wissen: Vom Security-Center erkannte Angriffe, werden mit den Monitoring-Ergebnissen anderer Unternehmen verglichen.
CIO-Talk

„In Sachen Cybercrime hat Eurogate mit t-systems eine Spinne im Netz“

Eurogate-CIO Wolfram Müller im Gespräch mit Patrick Molck-Ude, Geschäftsführer der TC Division von T-Systems, über ICT-Sicherheit, die Hacker hinterherhecheln lässt, Cyber-Security in IOT-Szenarien und Investments in neue Wege der Kundenbeziehung.
Autor: Thomas van Zütphen
Fotos: Christian Kerber

Wie sahen Ihre nächsten Schritte aus?

Es ging dann darum, wie wir diesen neuen Prozess, der uns objektiv voranbringt, in eine Meldelandschaft bringen, die 24/7 an 365 Tagen im Jahr funktionieren muss. Und das sollte nach Möglichkeit schnell gehen.

Warum plötzlich dieser Druck?

Die Lösung soll am Ende des Tages relativ flott an all unseren deutschen Terminals ausgerollt werden, weil ein Angriffsszenario uns jederzeit an jedem Ort treffen kann. Vielfach geht es Cyberkriminellen ja um Daten, entweder weil sie selber daraus lernen wollen, weil sie sie verkaufen oder weil sie Opfer damit erpressen wollen. In diesem Sinne hat Eurogate aber keine wirklich wertvollen Daten.
Patrick Molck-Ude, T-Systems Geschäftsführer TC Division
„Digitalisierung und Automatisierung gehen zwingend einher mit Security und dem Schutz des eigenen Datenverkehrs im Netz.“
Patrick Molck-Ude, T-Systems Geschäftsführer TC Division

Wie arbeitet das Security-Center, das heute hilft, davor zu schützen?

Das Center betreibt T-Systems. Es ist rund um die Uhr besetzt. Bei jeder Auffälligkeit, jedem Alert einer Anomalie prüft T-Systems über ein Security-Dashboard zunächst, ob es dafür eine technische Erklärung gibt. Gibt es die nicht, geht eine Meldung in die dafür aufgesetzte Prozesskette unserer IT-Organisation, um gegebenenfalls operationell nachzuschauen, wo die Ursache liegen könnte. Dann prüft der Application-Support, ob es prozessuale Veränderungen gab, die zu einem abnormalen Verhalten führten, bewertet die Ergebnisse und reagiert. Ich kann mir langfristig durchaus vorstellen, bestimmte Reaktionen auch direkt im kritischen Fall von einem Provider durchführen zu lassen. Aber bis dato ist die aktuelle Arbeitsteilung schon ein gutes Stück Erleichterung für uns.

Weil Sie nicht über den Tellerrand Ihres eigenen Security-Schützengrabens gucken könnten?

Korrekt. Ein eigenes Team sähe ja immer nur, mit welchen Bedrohungslagen wir es gerade selbst zu tun haben. Mein Vorteil heute ist, dass Eurogate in Sachen Cybercrime mit T-Systems quasi „die Spinne im Netz“ hat, die eine Vielzahl von Kunden „monitort“ und so aus ihrem gesamten Netz ganz andere Schlüsse und Erkenntnisse gewinnen kann als wir. Oder denken Sie an forensische Analysen – wo kommt ein Incident her, was war womöglich der Treiber –, so etwas kann ich als Unternehmen selbst gar nicht leisten.

Sondern?

Meine vorrangige Aufgabe als CIO ist es, dass der IT-Support als Werkbank beziehungsweise als Arbeitsmittel permanent zur Verfügung steht. Denn unsere Performance in der Be- und Entladung von Schiffen erreichen wir nur über eine hohe Verfügbarkeit der IT.

Wie sieht Ihre IT-Performance denn heute in Zahlen aus?

Wir haben heute mit über 200 Systemen und der gesamten IT-Infrastruktur von drei Häfen eine Verfügbarkeit von 99,8 Prozent. Das heißt, wir hatten im gesamten Jahr 2015 in allen deutschen Standorten insgesamt eine Ausfallzeit von sechs Stunden, und keiner dieser Ausfälle hat länger als 30 Minuten gedauert.

Sind 99,8 Prozent überhaupt noch zu steigern?

Rein theoretisch natürlich immer. Aber ich habe nie den Ansatz gehabt, diese Fehler quasi auf null zu bringen. Mein Ansinnen war immer nur, technische und prozessuale Voraussetzungen dafür zu schaffen, dass wir a) eine schnelle und hohe Trefferquote darin haben, die Fehlerursache in einer hochkomplexen IT-Infrastruktur schnell und zielsicher zu identifizieren, und b) unsere Fehlerbearbeitungskette so effizient wie möglich aufstellen.

Was wird Ihrer Einschätzung nach das „Next Big Thing“ in Sachen Gütertransport im Kontext Schiffsverkehr?

Sofern es den Containerumschlag betrifft, beschäftigen wir uns mit dem Thema Automatisierung, wie ich eingangs sagte. Hier planen wir ein Pilotprojekt, um zu testen, ob und wie wir uns dem Thema nähern werden.

Weitere Artikel