
Christian Baumgartner ist Mitgründer und CTO von Nimbusec, einem österreichischer Cloud-Service mit Sitz in Linz.
A1: Wie wichtig ist es Ihrer Meinung nach den Ernstfall eines Cyber-Angriffs zu trainieren?
Christian Baumgartner: Meiner Meinung nach sehr wichtig. Bekanntlich macht Übung den Meister. Für mich war es wichtig zu sehen, wie so ein Cyber Angriff aussieht, weil man einen Angriff leider nie ausschließen kann. Und genau deswegen wollten wir als Team in die A1 Cyber Range um die Praxis hautnah mitzuerleben. Für uns ist es ein zusätzlicher Baustein in unserer gesamten Sicherheitsstrategie, nicht nur in der Theorie von einem Angriff zu lernen, sondern auch in der Praxis zu üben.
A1: Welche Vorteile sehen Sie gegenüber einer reinen Theorie-Schulung?
Christian Baumgartner: Die Vorteile sehe ich in der praktischen Anwendung, bei der man zahlreiche Szenarien durchspielen kann, an die man so vielleicht gar nicht gedacht hat.
A1: Was hat Ihnen am Training am besten gefallen?
Christian Baumgartner: Ganz klar die Zusammenarbeit im Team. Da gab es Kollegen, die sonst immer ganz still sind und sich dann beim Training plötzlich in ganz andere Positionen reingefunden haben.
A1: Hat das Training Ihre Sicherheitsstrategie im Nachhinein beeinflusst?
Christian Baumgartner: Definitiv. Nach dem Training haben wir unser internes Systemmonitoring ausgebaut, weil wir gesehen haben, wie wichtig es ist, Einblicke in die eigenen Systeme zu haben, darunter Datenbanken oder auch regelmäßige Checks (Pentests) unseres Frontends um mögliche Sicherheitsrisiken frühzeitig zu entdecken.
A1: Wie sollte man Ihrer Meinung nach bei einem Vorfall reagieren?
Christian Baumgartner: Ruhe bewahren und Fakten sammeln, wie wir es auch in der A1 Cyber Range gelernt haben. Wo will der Angreifer hin und was ist sein Ziel? Vor allem dann koordiniert vorgehen. Da stand auf jeden Fall wieder mein Team im Vordergrund. Durch das Training haben wir auf jeden Fall Sensibilität entwickelt um sich auf das Wesentliche zu konzentrieren und Evidenzen abzuchecken.
A1: Welche Erkenntnisse haben Sie aus dem Training mitgenommen?
Christian Baumgartner: Wichtige Erkenntnis auf jeden Fall, dass man trainiert, denn nur Übung kann Reaktionen auf Angriffe steigern. Und ich würde das Training nicht nur auf eine IT-Abteilung beschränken, sondern auch das Management mitnehmen oder auch die Buchhaltung, weil Angriffe bekanntlich vor niemandem Halt machen. Das zeigt ein Beispiel in der A1 Cyber Range sehr deutlich, wo eine fiktive Person eine E-Mail aufgemacht hat und folglich war der Computer befallen und der Angreifer konnte in das Netzwerk eindringen. Eine durchaus realistische Situation, die so alle Kolleginnen und Kollegen betreffen kann.