Der Cybersicherheitsexperte, der die Schweigekultur durchbrechen will

„Alle Organisationen sind heute Cyberangriffen ausgesetzt. Einen Angriff aus Angst zu verbergen, dem eigenen Ruf zu schaden, spielt nur den Hackern in die Hände“, sagt der erfahrene Cybersicherheitsexperte Øystein Snekkerlien, und ruft dazu auf, die Schweigekultur zu durchbrechen.

Außerdem spricht er in diesem Interview darüber, was ihn antreibt und wie er sich auf dem Laufenden hält, um seinen Gegnern immer einen Schritt voraus zu sein.

Øystein Snekkerlien arbeitet seit 1999 in verschiedenen Bereichen der Cybersicherheit. Im Laufe seiner langen Karriere hat er Erfahrungen in einer Reihe von Produktbereichen und Lösungen sammeln können, darunter Firewalls, Antivirenprogramme, CASBs und Patch-Management. Sein breiter Erfahrungshorizont kommt ihm in seiner jetzigen Rolle als Sicherheitsstratege bei GlobalConnect zugute: „Meine Aufgabe ist es, die sich verändernde Bedrohungslage im Auge zu behalten und sicherzustellen, dass wir genau die Lösungen anbieten, die unsere Kunden heute und in Zukunft benötigen“, fasst Øystein Snekkerlien zusammen. „Dabei motiviert es mich sehr, wenn ich mein Wissen und meine Erfahrung im Bereich Cybersicherheit aus den vergangenen Jahren im Sinne unserer Kunden einbringen kann.“

Auf seiner LinkedIn-Seite schreibt Øystein Snekkerlien regelmäßig über Cybersicherheit aus seiner nordischen Perspektive. So kommentiert er unter anderem den Zusammenhang zwischen Schwedens NATO-Mitgliedschaft und einem deutlichen Anstieg von DDoS-Angriffen.

Woher kommt Ihr großes Engagement für Cybersicherheit?

„Ich habe mich schon immer für Computer, IT und Programmierung interessiert. Was mir an der Cybersicherheit gefällt, ist der klare Kampf zwischen Gut und Böse. Die Methoden entwickeln sich weiter, aber die Grundlagen bleiben dieselben. Es ist ein ständiger Wettlauf, der anderen Seite immer einen Schritt voraus zu sein.“

Kann sich dieser Wettlauf manchmal aussichtslos anfühlen?

„Früher, als ich noch operativ in der Sicherheit tätig war, habe ich das manchmal als erschöpfend empfunden. Aber der Antrieb war für mich immer da. Das Frustrierendste ist eher, den Leuten zu vermitteln, wie ernst die Lage ist und wie häufig Angriffe heute vorkommen. Früher oder später ist jedes Unternehmen betroffen. Dennoch denken viele immer noch: ‚Mir passiert sowas nicht.‘”

Wie sollte man stattdessen denken?

„Sicherheitsarbeit dreht sich um das Abwägen von Risiko und Akzeptanz. Man wird niemals in der Lage sein, alle seine Vermögenswerte zu 100 Prozent zu schützen. Stattdessen musst man entscheiden, welches Unsicherheitsniveau man bereit ist zu akzeptieren, und die Sicherheitsinvestitionen entsprechend priorisieren.“

Wenn nun „alle“ betroffen sind, ist das Thema für Unternehmen dann entdramatisiert?

„Leider gibt es immer noch eine Schweigekultur rund um Cyberangriffe. Das bedingt auch eine Verschleierung des Ausmaßes und der Auswirkungen. Wir wissen, dass von den kleinen bis mittelgroßen Unternehmen, die betroffen sind, etwa die Hälfte nicht wieder auf die Beine kommt und schließen muss. Aber darüber will man nicht offen sprechen, aus Angst, als Versager dazustehen.“

Warum ist Offenheit so wichtig?

„Die einzigen, die von der Schweigekultur profitieren, sind Cyberkriminelle. Je mehr Informationen Unternehmen und Organisationen über die Angriffe austauschen, desto schwieriger wird es für Hacker, erfolgreich zu sein. Davon profitieren letztlich alle. Im Grunde ist es eine gesellschaftliche Frage, die Dinge wie den Wettbewerb zwischen Unternehmen übertreffen sollte.“

Wie halten Sie sich über die Bedrohungslage auf dem Laufenden?

„Ich verbringe etwa zwei Stunden am Tag damit, Nachrichten aus verschiedenen Quellen zu lesen. Es ist ein wichtiger Teil meines Jobs, mehr zu wissen als unsere Kunden. Das Informationsangebot heute ist enorm. Aber längst nicht alles ist aus einer nordischen Perspektive relevant. Vieles ist auch sehr technisch. Ein Grund, warum ich mich entschieden habe, selbst über Cybersicherheit zu schreiben, ist der Mangel an prägnanten Informationen, die das Wesentliche so filtern, dass auch Laien es verstehen können, ohne von einer Art ‚Alarmmüdigkeit‘ überwältigt zu werden.“

Wenn man nicht zwei Stunden am Tag Zeit hat, wie bleibt man dann auf dem Laufenden?

„Mein Tipp für Unternehmen und Organisationen ist, es als Teamarbeit zu betrachten. Verschiedene Mitarbeitende teilen dabei relevante Quellen untereinander auf. So kann jedes Teammitglied die interessantesten Erkenntnisse mit dem Rest des Teams in zum Beispiel wöchentlichen Meetings teilen.“

Welche Quellen sind sinnvoll zu verfolgen?

„Für mich, der in Skandinavien beheimatet ist, sind drei Seiten relevant, die über Cybersicherheit in zugänglicherer Form berichten. Auch die offiziellen Behörden der jeweiligen Länder sind oft schnell dabei, über Schwachstellen in Firewalls zu informieren. Generell ist es klug, lokale Quellen zu verfolgen, die über relevante Themen in der eigenen Region berichten.“

Mehr Tipps und Einblicke von unserem Cybersicherheitsexperten

Folgen Sie Øystein Snekkerlien, Sicherheitsstratege bei GlobalConnect, auf LinkedIn, um regelmäßige Updates über Cybersicherheit aus einer nordischen Perspektive zu erhalten.