Tim Berghoff über Passwörter und Cyber Security.

WeShowIT Podcast mit Tim Berghoff
(G Data CyberDefense AG)

„Passwortmanager für alle!“

„Passwortmanager für alle!“ als ein absolutes Basic-Must-Have für alle die sich sicher im Netz bewegen wollen, so lautet die Empfehlung von unserem Podcast-Gast Tim Berghoff von dem mehr als bekannten Unternehmen G DATA.

Tim ist bei G DATA nicht irgendwer, sondern Security Evangelist. In seiner Funktion als Experte ist er hier Weltweit zuständig für den Bereich der Weiterbildung in Form von Workshops, Schulungen und Vorträgen auf Events.

Wer im Netz unterwegs ist und wem G DATA trotzdem nichts sagt, hier ein kleiner Exkurs. G DATA brachte vor 35 Jahren den ersten kommerziell verfügbaren Anti-Virenschutz für einen Computer, damals den Atari ST, heraus. Das Unternehmen ist natürlich schon längst weg von der Diskette und bietet heute viel mehr und zwar
IT-Sicherheit aus einer Hand. Das Angebotsportfolio erstreckt sich vom Virenschutz, über die Firewall, E-Mail Schutz bis hin zu IT-Dienstleistungen und Beratungen für Firmen, die sich ein Sicherheitskonzept aufstellen lassen wollen.

Als wir tiefer einsteigen in Tim´s persönlichen Hintergrund erzählt er uns von seinem Studium in dem er damals noch alte Sprachen und nichts mit IT studierte. Um sich etwas Taschengeld zu verdienen landete er bei G DATA im Support und stieg schnell auf zur Geschäftskundenbetreuung. Heute, 10 Jahre später, ist Tim immer noch da und zählt als Security Evangelist als absoluter Experte seines Fachs. Das er, was heute nicht immer üblich ist, über einen so langen Zeitraum nie über einen Wechsel nachgedacht hat liegt, so erzählt er uns, an der Unternehmenskultur. Hier ist alles sehr offen, es wird wenn möglich immer der kürzeste Dienstweg gewählt und wenig nach Schema F gearbeitet.

Neben der coolen Atmosphäre zwischen Mitarbeitern uns Chefs ist es vor allem die Tatsache, das sich jeder Mitarbeiter aktiv ins Unternehmen einbringen kann mit eigenen Ideen. So startete Tim vor Jahren einfach mal einen für das Unternehmen eigentlich sehr unkonventionell wirkendes wöchentliches YouTube Format um diverse relevante Themen noch außen zu tragen und zu erklären. Neben der Vermittlung von Wissen konnten über diesen Weg auch die Umsatz- und Abozahlen der Produkte und Dienstleistungen gesteigert werden, was natürlich ein schöner Nebeneffekt ist.

„Wer macht, hat erst mal Recht.“

Als die Frage im Raum steht wie viel IT-Sicherheit der Mittelstand wirklich braucht und was es tatsächlich für Bedrohungen gibt, erklärt Tim das es hier tatsächlich immer noch eher um die Basics geht die Probleme verursachen. Hier geht es viel mehr um Dinge wie Schutz vor bösartigen E-Mails, E-Mail Anhänge öffnen die Schadsoftware beinhalten, keine Updates machen, keine BackUps von Daten erstellen, etc. Viel weniger, wie man vielleicht schnell denken würde, geht es hier um speziell für dieses eine Unternehmen programmierte Schadsoftware.

„Kein Betrieb wir aufgrund eines tollen Sicherheitskonzept mehr Kunden bekommen.“

Beim Thema eigene Sicherheit von Daten im Internet wird schnell klar das Tim weder Interesse hat Influencer oder Foodporn-Fotograf zu werden. Allgemein gibt er hier vor allem auf Social Media Kanälen wenig von sich preis und wenn dann stellt er sich vorher immer die Frage: „Hätte ich ein Problem damit das meine Eltern diesen Post sehen?“ Kann er sich diese Frage mit JA beantworten, verzichtet er sehr gerne auf ein paar Likes und Reichweite, so erzählt er uns.

Richtig spannend wird es als es um den Mittelstand geht und wie dieser in den letzten Jahren aufrüstet im Bereich IT-Security. Hier geht es laut Tim absolut in die Richtung des externen Dienstleisters als Spezialisten, anstelle des eigenen Angestellten, „da dies vor allem in der Fertigung von Produkten und in der Außenkommunikation keinen Mehrwert bietet und durch eigene Angestellte langfristig auch sehr kostenintensiv wäre“.

„Wenn ich keine Ahnung habe welche Daten in meinem Unternehmen im Umlauf sind und wer darauf Zugriff hat, dann brauche ich mir über andere Dinge erst mal keine Gedanken machen.“

Da heute in vielen Unternehmen immer noch keine klaren Strukturen was die Nutzung und Aufbewahrung von Daten angeht rät Tim vor allem zu einfachen Maßnahmen. „Einfach mal eine Bestandsaufnahme machen und sich folgende Fragen stellen: Welche IT ist in meinem Unternehmen im Einsatz? Welche Daten werden genutzt? Wo liegen meine Daten (z.B. Kundendaten, Patente, etc.)? Wer hat Zugriff auf meine Daten, von wo und aus welchem Grund?“

Eine Podcastfolge der besonderen Art wie wir finden. Für denen einen sicherlich etwas nerdi, für den anderen spannend mit vielen Insides und praktischen Bespielen vom Fachmann.

Wir sprechen darüber das eine EvangeIist nichts mit dem da oben zu tun hat, über IT-Sicherheit, Interessenskonflikte eines Datenschutzbeauftragten, einen „Wäre-Meine-Mutter-Damit-Einverstanden-Filter“ auf Facebook, über Whatsapp Nutzung in Unternehmen, Erpressungstrojaner, warum es wichtig ist immer Up-To-Date zu sein, was sich hinter dem Buzzword Social Engineering verbirgt und warum Tim immer noch gerne C64 spielt.

—————

Podcast on Spotify: http://bit.ly/weshowit-pc
Podcast on iTunes: http://bit.ly/weshowit-pod
Podcast on Soundcloud: http://bit.ly/weshowit-sc