Im Alter von nur 17 Jahren gründete Philipp Kalweit sein Unternehmen Kalweit ITS. Er brennt für das Thema IT-Sicherheit und sagt, dass Menschen teilweise selbst Schuld an IT-Sicherheitsverletzungen sind. Sein Ziel ist es nicht, Angst zu schüren, sondern Wissen weiterzugeben. Industrie.de hat mit ihm über seinen Werdegang und seine Einschätzung zur IT-Sicherheit in deutschen Unternehmen gesprochen.
Das Interview führte Alexander Gölz
Industrie.de: Was genau hat Sie zum Beruf des Hackers in so einem jungen Alter gebracht?
Philipp Kalweit: Die Neugierde, das grundsätzliche Interesse an der Thematik. Insbesondere das erhabene Gefühl, mehr zu wissen als andere, etwas machen zu können, was andere eben nicht können. Ein Gefühl der Überlegenheit, gepaart mit Verantwortung und Pflichtbewusstsein.
Industrie.de: Was für Dienstleistungen bietet ihr Unternehmen an?
Kalweit: Die Kalweit ITS GmbH ist ein unabhängiges Unternehmen im Bereich IT-Sicherheit. Wir bieten Penetrationstests, also klassisches Auftragshacking an, um kompromisslos die aktuelle Sicherheitslage des jeweiligen Unternehmens identifizieren zu können. Zwischen 2017 und 2019 leitete ich dafür ein Team im Alter zwischen 21 und 48 Jahren. Mittlerweile greifen wir auf ein internationales Team an Experten zurück, denn warum von deutschen Penetrationstestern geprüft werden, wenn die Gefahr von überall lauert? Schließlich arbeiten Hacker und potenzielle Angreifer weltweit unterschiedlich und über Grenzen hinweg.
Industrie.de: Wie können Sie Unternehmen helfen, die IT-Sicherheit zu stärken?
Kalweit: Durch Zusammenarbeit auf Augenhöhe. Wir geben neue Perspektiven und möchten als unabhängiges Unternehmen den Weg durch moderne Ansätzen eben für Innovationen und Beständigkeit. Denn nur durch Sicherheiten bleiben Unternehmen nachhaltig erfolgreich.
Wir verkaufen keine Software oder Security-Hardware. Wir leben davon, erfolgreich zu sein: IT-Sicherheit wirklich umzusetzen. Denn IT-Sicherheit ist kein Produkt, sie ist ein Prozess, den wir alle leben müssen. Es ist wie der Aufstieg auf einen Gipfel: stetig, manchmal auch mühselig, aber immer befreiend!
Industrie.de: Nehmen Cyberangriffe zu oder sichern sich Unternehmen nur zu wenig ab?
Kalweit: Das ist ein Zusammenspiel aus beidem. Sicherheit basiert auf Vertrauen. Vertrauen entsteht über einen längeren Zeitraum und Dynamik ist da nicht förderlich. Denn verändert sich etwas, muss ich neues Vertrauen aufbauen. Das heißt für mich: Die Natur des Menschen ist sehr ungünstig, wenn es um die Dynamik der IT-Sicherheit geht. Denn ich bin der Auffassung, dass IT-Sicherheit in Unternehmen viel zu langsam und zu wenig agil berücksichtigt wird und vor allem Trends gar nicht aufgegriffen werden. Währenddessen bewegen sich Angreifer dynamisch fort.
Wir sehen eine zunehmende Tendenz im Bereich der Angriffe (gemäß BSI-Studien). Zwar werden auch mehr Maßnahmen im Bereich der IT-Sicherheit getroffen, aber die reichen nicht aus. Denn zunehmende Digitalisierung bedeutet auch zunehmende Angriffsvektoren, die potenziell ausgenutzt werden können.
Industrie.de: Welche Fehler machen denn Unternehmen in Hinblick auf IT-Sicherheit am häufigsten?
Kalweit: Die meisten Maßnahmen für die Cybersecurity erfolgen auf technologischer Seite, während die größten Schwachstellen beim Menschen und in der Kommunikation zu finden sind.*¹ 93% der Cybersecurity-Experten sind sich einig, dass Mensch und Technologie zusammenarbeiten müssen, um Bedrohungen wie beispielsweise Phishing-Angriffe zu erkennen und darauf zu reagieren.*²
Ein hä verbreiteter Fehler auf Unternehmensseite ist der Einsatz von Software mit Sicherheitslücken. Das beste Passwort oder die beste Antivirus-Lösung bringt einem nichts, wenn das Problem konzeptionell bedingt ist. So wissen beispielsweise 52 % der Führungskräfte nicht, was im Falle eines IT-Sicherheitsvorfall zu tun ist.
Industrie.de: Hat sich aus Ihrer Sicht im Bewusstsein für IT-Sicherheit in Industrie-Unternehmen in letzter Zeit etwas geändert?
Kalweit: Ja, das Bewusstsein für die Notwendigkeit von Cybersecurity wächst. Die Anzahl von Cyberattacken steigt kontinuierlich. Genau wie die wirtschaftlichen Verluste der betroffenen Unternehmen. Mittlerweile ist jedem bewusst, wie wichtig Cybersecurity ist. Dennoch zeigen Umfragen wie etwa die der Unternehmensberatung PwC, dass etwa jeder Dritte in Deutschland bereits Opfer von digitalem Identitätsdiebstahl war.
Für erfolgreiche Angriffe braucht man heutzutage aber nicht einmal mehr viel Know-how. Schadsoftware für Smartphones lassen sich beispielsweise für wenig Geld im Internet kaufen. Der Angreifer kann heutzutage also auch der ehemalige Lebensgefährte oder der Nachbar sein.
Umso wichtiger ist es, das Themenfeld im Rahmen des gesellschaftlichen Zusammenlebens beziehungsweise der Unternehmenskultur positiv zu konnotieren. Häufig sind die größten Angriffsvektoren in der IT-Sicherheit keine unsicheren KI-Systeme oder böswillige Robotertechnologien, sondern der Mensch selbst. Ein erster Schritt ist also zumeist die Investition in sich selbst und die eigenen Mitarbeiter.
Industrie.de: Bekommen Sie auch Aufträge aus dem Ausland?
Kalweit: Ja, wir haben auch Kunden außerhalb von Deutschland.
Industrie.de: Wie ist in ausländischen Unternehmen die IT-Sicherheitslage?
Kalweit: Was wir hauptsächlich feststellen, ist, dass die Unternehmenskultur und damit verbunden die Sicherheitskultur in den Ländern und Firmen etwas anderes ist, als in Deutschland.
Industrie.de: Wie lautet Ihre Prognose für 2020: Werden wir es mit neuen Bedrohungen zu tun bekommen und werden es allgemein mehr Angriffe?
Kalweit: Meines Erachtens nach werden sowohl die Bedrohungen als auch die Anzahl der Angriffe auf IT-Systeme zunehmen. Die Angriffe werden sich auch nicht nur auf den beruflichen Sektor ausweiten, sondern auch auf das private Umfeld.
Industrie.de: Herr Kalweit, vielen Dank für das Gespräch.
Quellen:
- 1* Deloitte CyberArk Global Advanced Threat Landscape Report 2018: Focus on DevOps
- 2* IRONSCALES 2017 Email Security Report
Kontakt zur Kalweit ITS GmbH
Kalweit ITS GmbH
Esplanade 40
20354 Hamburg
Tel.: +49 40 52479018–0
E-Mail: hello@kalwe.it
Website: www.kalweit-its.de
Ebenfalls interessant:
