Interview mit Rehan Khan

00:00:00: Es ist mittlerweile jedes Unternehmen betroffen und ich sage immer, das stellt sich nicht mehr die Frage, werde ich gehackt, sondern die Frage ist, wann werde ich gehackt?

00:00:09: Die Cyberkriminellen wissen mittlerweile schon sehr, sehr genau, wo in der Lieferkette, im Geschäft, kann ich jetzt wem wehtun, dass es der gesamten Lieferkette irgendwo wehtut.

00:00:19: Ich erlebe gerade im Bereich der Behörden, im öffentlichen Bereich, dass wir wirklich mit sehr, sehr alten Infrastrukturen zu tun haben.

00:00:28: Herzlich willkommen zum Podcast von Menschen Lernen.

00:00:32: Der Podcast für alle, die heute noch etwas Neues lernen möchten.

00:00:36: Ich freue mich sehr auf meinen heutigen Interview-Gast und wünsche dir viel Spaß mit dieser Folge.

00:00:43: Ja, herzlich willkommen zur heutigen Podcast-Folge.

00:00:45: Mein heutiger Interview-Gast ist Rehan Khan.

00:00:50: Rehan Khan ist CEO par excellence.

00:00:54: erstmal herzlichen glückwunsch.

00:00:56: zum dritten mal wurden sie ausgezeichnet.

00:00:59: als ich sage es mal so besonders hervorragender CEO habe ich das so richtig formuliert?

00:01:05: oder wie nennt man diesen excellence award?

00:01:08: richtig schön dass sie da sind.

00:01:10: erstmal

00:01:11: ja hallo vielen.

00:01:12: vielen dank dass ich da sein darf.

00:01:14: ja vielen dank für die glückwünsche.

00:01:15: ist tatsächlich Der Excellence Award bezieht sich auf das Thema Innovation Führung in dem Bereich und ja, es ist richtig zum dritten Mal in Folge ausgezeichnet worden.

00:01:28: Also das klingt jetzt so, jetzt habe ich das dritte Mal in Oskar bekommen, aber was ist denn, was Sie sagen, dass so nebenbei, das haben wir also zum dritten Mal, da habe ich eigentlich nichts anderes erwartet.

00:01:39: Was machen Sie anders als anderes hier aus, dass man Sie mit diesem Award auszeichnet?

00:01:45: Auf der einen Seite ist es in meinen Augen das Thema, wie führe ich das Unternehmen, wie führe ich das Team, das auf der einen Seite.

00:01:52: Und hier behaupte ich mal sehr, sehr nah an unserem Team, bewusst auch nicht mit der Mitarbeiter, sondern am Team dran bin.

00:02:01: Sehr, sehr großen Wert drauf legen, dass sich das Team auf der einen Seite weiterentwickelt, sowohl fachlich, aber auch persönlich, dass wir hier eine Kultur geschaffen haben im Unternehmen, wo sich wirklich jeder wohlfühlt und jeder tatsächlich auch taktisch hierwo gefördert wird.

00:02:14: Und auf der anderen Seite, was mir persönlich auch ein sehr, sehr dringendes Anliegen ist, die näher zu den Kunden, dass ich wirklich sehr, sehr nah sehr, sehr intensiv mich um die Kunden kümere, um die Belange der Kunden kümere und das natürlich sehr, sehr intensiv dann natürlich auch dann in das eigene Team mit reinspiele, dass wir uns auf die Bedürfnisse der Kunden kümmern können und die Kunden in der Sprache noch frühzeitig abholen, mit dem Bedarf, den sie haben und dementsprechend technologisch sehr, sehr weit nach vorne bringen können.

00:02:48: Okay.

00:02:49: Sie sind im Bereich IT Security aktiv.

00:02:53: Erzählen Sie mal gerade ein bisschen was über Ihre Firma.

00:02:55: Wie sind Sie dazu gekommen?

00:02:56: Was ist Ihre Geschichte und was ist Ihr Schwerpunkt betrachten?

00:03:00: Ja, im Jahr zwei Tausend Fünf habe ich das Unternehmen gegründet.

00:03:04: Zuvor bin gelernter Fachinformatiker, habe eine dreijährige Ausbildung durchlaufen, war dann ein paar Jahre in Konzern als Konsultant unterwegs, bin ich dann, wie gesagt, zwei Fünf gegründet habe.

00:03:15: Der Schwerpunkt, wir sind meine Service-Provider, das heißt, wir kümmern uns um Services rund um Infrastrukturen, Cloud Services und natürlich auch Sicherheit, sprich, IT Security ist natürlich ein Riesentreiber mittlerweile.

00:03:28: und Das Ganze machen wir hier vom Hauptstandort aus in Katzenellenbogen bei Limburg an der Lahn, haben aber mittlerweile zwei weitere Standorte, einen in Hamburg und einen in Ingolstadt, sodass wir im Prinzip das gesamte Bundesgebiet abdecken und kümmern uns, wie gesagt, da um den Aufbau, die Instandhaltung, Weiterentwicklung der Infrastrukturen, wir haben einen eigenen Helpdesk, der sich um sämtliche Belange der Anwender unserer Kunden kümmert.

00:03:55: Darüber hinaus sind wir noch Projektbedingt im Konzernbereich unterwegs, wo es darum geht, neue Hard- und Software zu implementieren, neue Upgrades irgendwo mit zu integrieren.

00:04:06: So Lizenzmanagement, das ist so unser Kerngeschäft.

00:04:10: In Summe beschäftigen wir knapp achtzig Mitarbeiter und die, sag mal, die Marschrechnung ist noch weiterhin ganz klar, die zum einen die Standorte irgendwo in Deutschland auszubauen und noch weiter zu wachsen.

00:04:25: Wir haben uns kennengelernt bei meiner Website.

00:04:27: laut des damaligen Hosts zweimal gehackt wurde und irgendwann sämtliche Daten weg waren, zerstört waren und ich komplett bei null anfangen konnte.

00:04:36: Jetzt wusste ich nicht, ob mein damaliger Host einfach einen falschen Knopf gedrückt hat oder ob tatsächlich ein Hacker-Angriff gekommen ist.

00:04:43: Für mich persönlich ist es ja immer ein Kompliment, wenn ein Hacker sich die Mühe macht, sich meine Website vorzunehmen, dann habe ich das Gefühl, ich bin sichtbar genug oder interessant genug.

00:04:51: So haben wir uns kennengelernt.

00:04:53: Seitdem vertraue ich, dass meine Website Einwandfrei läuft und das tut sie auch.

00:04:58: Ist denn das Thema Cyber Security für kleine und mittelständische Unternehmen interessant?

00:05:05: Ist es nur ein Thema für Großkonzerne?

00:05:08: Wie beurteilen Sie aktuell so die Landschaft, speziell hier in Deutschland, was die Sicherheit der der IT in den Unternehmen angeht?

00:05:20: Zum einen müssen wir mittlerweile uns vor dem Gedanken verabschieden, dass es nur die Großen betrifft.

00:05:25: Es ist mittlerweile jedes Unternehmen betroffen und ich sage immer, das stellt sich nicht mehr die Frage, werde ich gehackt, sondern die Frage ist, wann werde ich gehackt?

00:05:34: Hintergrund, das ist mittlerweile zu einem sehr, sehr lukrativen Geschäftsmodell geworden, heißt Hecker machen das nicht mehr wie früher, die aus Langeweile irgendwo in Keller sitzen und den ganzen Tag irgendwo versuchen, aus Spaß an der Freude Systeme zu hacken, sondern das ist ein organisiertes Verbrechen mittlerweile geworden.

00:05:55: Und dementsprechend sind alle Unternehmen interessant, weil wir irgendwo alle Daten verarbeiten.

00:06:02: Wir haben Kundendaten, wir haben Mitarbeiterdaten und die Cyberkriminellen wissen mittlerweile schon sehr, sehr genau, wo in der Lieferkette im Geschäft.

00:06:11: kann ich jetzt wem wehtun, dass es der gesamte Lieferkette irgendwo wehtut.

00:06:15: und ich am meisten Profit rausziehen kann.

00:06:17: So, und auch hier, wie gesagt, sehr, sehr professionell aufgestellt.

00:06:22: Also, wenn ich mir mittlerweile anschaue, wie solche Unternehmen schon aufgestellt sind, die Cyberkriminalität begehen, dann ähnelt das schon sehr dem regulären Unternehmen, angefangen von einem CEO bis CDU und Vertrieb wirklich ganz, ganz durchdacht und entsprechend aufgestellt.

00:06:44: Das heißt, es ist nicht mehr so, dass sich irgendjemand in seiner kleinen Kiminate zurückzieht, Pizza-Karton nebenan hat und dann versucht sich irgendwo einzeln, sondern sie sagen, das sind richtige Unternehmen, die da gegründet wurden, die professionell hacken.

00:06:59: Ja, absolut.

00:07:01: Und die wissen ganz genau, man muss sich jetzt vorstellen, in der Regel liegt ja so, bis sich jemand irgendwo eingeheckt hat und bis es dann der IT-Abteilung oder dem Unternehmen bekannt wird, dass sich jemand im Netzwerk befindet, liegt im Schnitt bei über hundert Tagen.

00:07:16: Heißt innerhalb dieser hundert Tage ist das Unternehmen ja schon komplett lesern.

00:07:21: Und in dem Moment wissen die Cyberkriminellen sehr genau, was habe ich an Umsatz, was habe ich an Kosten, was habe ich irgendwann an Profit.

00:07:31: Wenn sie wirklich alle Daten haben, dann kommt erst die Meldung, die wir alle so schön kennen, von wegen you've been hacked.

00:07:38: Und ich habe schwarzen Bildschirm und melde dich bei uns, damit wir verhandeln können.

00:07:43: Und auch da sitzen dann wieder Verhandlungsprofis, die dann wissen, okay, anhand des Umsatzes, was das Unternehmen macht, ist das Unternehmen auch in der Lage, folgendes oder summa X für Lösegeld zu zahlen.

00:07:57: Und das macht einen schon.

00:07:59: Angst und Bange auf der einen Seite motiviert uns, aber auf der anderen Seite als Dienstleister natürlich dafür zu sorgen, dass das gar nicht erst soweit kommt.

00:08:07: Haben Sie jetzt mal so unter uns, wir hört ja keiner zu, haben Sie mal so jemanden kennengelernt?

00:08:12: Vielleicht... Also ich kenne das, ich kenne das, in Mannheim habe ich das mal erlebt, dass irgendwie Polizisten und dann Leute aus der anderen Szene sich so zum Kaffee manchmal treffen und ein paar Sachen besprechen.

00:08:25: Haben Sie tatsächlich schon mal... Kontakt zu solchen Leuten gehabt, weil sie so darüber informiert sind.

00:08:31: Ich würde nicht sagen, wer es war und wo, aber

00:08:35: Kontakt zu Cyberkriminellen.

00:08:37: Genau.

00:08:39: Ja, durchaus.

00:08:42: Und die erzählen dann so, wie die Struktur im Hintergrund läuft, quasi.

00:08:47: Man mungelt ja auch in dem Gebiet, dass das immer wieder Spezialisten sind, die auf der einen Seite oder die die Seite teilweise noch mal gewechselt haben, die irgendwo bei großen Herstellern im Security-Bereich unterwegs und tätig waren und dann irgendwann die Seiten wechseln.

00:09:05: Also, da gibt es, glaube ich, da gibt es hier eine Menge Varianten, wie sowas, letztendlich organisiert.

00:09:12: Okay.

00:09:13: Ja, müssen wir so einen Darknet in einer anderen Stellanzeige machen oder für Jungs, die so im Hackerbereich sind, dass sie dann die Cyber Security kommen?

00:09:20: Richtig, ja.

00:09:21: Ja, also es gab ja... Ich hatte im Vorfeld, hatte ich Ihnen ja vor unserem Gespräch gesagt, mal so ein paar Hörerstimmen eingeholt, was die Leute denn so interessiert.

00:09:29: Und eine Sache, ich habe es mal gerade hier nochmal aufgeschlagen, war dieser Cyberangriff auf die Südwestfalen IT.

00:09:39: Ich lese mal ganz kurz vor, in der Nacht auf den dreißigsten, zehnten, dreiundzwanzig wurde bei der Südwestfalen IT eine ransomware, einen ransomware Angriff entdeckt.

00:09:50: Die SRT ist ein Zweckverband der südwestfälischen Kommunen mit Sitz in Hemer und Siegen.

00:09:55: Und da werden Zwei-Zwei-Ziech-Kommunen quasi versorgt mit Zwei-Zwei-Zich-Tausend Arbeitsplätzen und die wurden wohl alle platt gemacht in dieser Nacht.

00:10:08: Jetzt ist die Frage, wir denken immer darüber nach, Vorbild Estlands, digitale Gesellschaft.

00:10:15: Kommunen sollen mehr digitalen Service anbieten.

00:10:18: Die Firmen haben es schon.

00:10:19: Kommunen nicht.

00:10:20: Was kann man tun?

00:10:21: Wie kann man sich vor so einem Angriff schützen als Kommune, die ja erst mal sich für nicht interessant vielleicht hält?

00:10:29: Und was von was Phänomenpower spricht man da?

00:10:32: Also wie viele Leute muss man schulen?

00:10:34: Wie viel Zeit braucht man dafür?

00:10:38: Ganz viele Fragen.

00:10:39: Also wie kann man sowas verhindern und wie könnte das aussehen?

00:10:43: verhindern, ich sage mal so, wenn wir uns auch von der Illusion verabschieden, dass es eine hundertprozentige Sicherheit gibt, die gibt es einfach nicht, die kann keiner, kann kein Dienst, kann kein Unternehmen sich gewährleisten.

00:10:54: Aber es gibt natürlich, und ich sage mal, es sind Bausteine, die ich berücksichtigen muss, wie stelle ich so eine Infrastruktur auf?

00:11:01: und ich erlebe gerade im Bereich der Behörden, im öffentlichen Bereich, dass wir wirklich mit sehr, sehr alten Infrastrukturen zu tun haben.

00:11:09: Also Teilweise Betriebssysteme, teilweise.

00:11:13: wenn ich mehr Mails aber anschaue, die schon lange abgekündigt sind, keine Updates mehr zur Verfügung gestellt werden von den Herstellern, dann sind das natürlich fatale Folgen und eine ganze Reihe von Versäumnissen der Behörden, die über Jahre nicht einfach nicht berücksichtigt wurden.

00:11:29: Und hier geht es die Infrastruktur einfach auf Vordermann halten.

00:11:32: Man muss auf der Seite vergleichen.

00:11:35: Wenn ich mir heute ein Auto kaufe, bringe ich es regelmäßig zur Inspektion.

00:11:37: Ich kann nicht ein Auto kaufen und lasse es die nächsten zwölf Jahre laufen, muss ich mit rechnen, dass ich irgendwann auch mal liegen bleibe.

00:11:46: Und genauso gilt es, wenn ich es auf die Infrastruktur, IT-Infrastruktur übertrage, genau das gleiche.

00:11:51: Ich muss sie regelmäßig warten, ich muss Patches einspielen, ich muss dann auch mal einen Versionswechsel durchführen.

00:11:56: Und das sehe ich leider immer wieder, dass es vernachlässigt wird und nicht gemacht wird.

00:12:02: Ja, Sie haben eben Estern richtigerweise gesagt.

00:12:04: Es ist natürlich ein absolutes Vorbild in dem Bereich, was Digitalisierung angeht.

00:12:08: Da sind wir natürlich in Deutschland hier noch malenweit entfernt von.

00:12:15: Ich habe gerade jetzt im Vorfeld mich auch ein bisschen intensiver noch mit dem Thema beschäftigt, weil ich selbst in Estern eben auch ein bisschen aktiv bin.

00:12:22: Und es ist zum Beispiel so, wenn ein Kind auf die Welt kommt, dann weiß der Staat, dass dieses Kind geboren wurde.

00:12:29: Also weiß der Staat, weil er die Gesetze kennt, auch, dass der Familie Kindergeld zusteht.

00:12:32: Also kriegt die Familie drei Tage später nur eine Nachricht, wo das Kindergeld hinüberließen werden soll.

00:12:37: Es wird also ganz viel abgenommen, weil es automatisiert ist.

00:12:41: Und dann wird gleichzeitig ausgerechnet, in welcher Grundschule dieses Kind angemeldet werden könnte.

00:12:47: Nehmen wir jetzt mal als Beispiel Frankfurt, da gibt es verschiedene Grundschulen.

00:12:50: Dann überlegt man sich, welche Grundschule man haben möchte.

00:12:52: Und da wird dann schon ein Platz reserviert für in sechs Jahren, wenn das Kind in die Schule kommt.

00:12:56: Dann wird hochgerechnet, wie viele Räume hat man, wie viele Klassen hat man, wie viele Lehrer, welche gehen in Pensionen, welche Fachlehrer müssen nachgeschult oder nachgefüllt werden.

00:13:08: Und das klingt jetzt erstmal alles ganz toll.

00:13:10: Und in Estland kann man alles machen.

00:13:12: Selbst heiraten und scheiden kann man sich mittlerweile lassen.

00:13:15: Also alles online.

00:13:17: Man kriegt irgendwann für seine Steuererklärung eine E-Mail.

00:13:19: Da heißt es dann so und so.

00:13:20: Viel haben sie verdient.

00:13:22: Das wäre die Steuer.

00:13:23: Stimmt das so?

00:13:24: Ja, nein.

00:13:24: Einmal klicken.

00:13:26: Dann ist das Thema durch.

00:13:27: Es spart also.

00:13:31: Zeit, die die Menschen haben müssen.

00:13:33: Man hat irgendwie gesagt, fünf komplette Arbeitstage.

00:13:36: Zeitersparnis durch die Digitalisierung.

00:13:38: Das klingt jetzt alles sehr positiv und erstrebenswert.

00:13:43: Wo ist das Aber bei dem Ganzen?

00:13:45: Das klingt ja dann auch so als wäre da ein einziger Angriffspunkt, über den man sämtliche Daten rausfischen kann.

00:13:54: Das ist richtig.

00:13:55: Also wir dürfen.

00:13:58: Ich finde es extrem spannend, wie es in Estland gemacht wird.

00:14:05: Auf der einen Seite dürfen wir nicht vergessen, wir diskutieren alle über den Fachkräfte oder den Arbeitskräftemangel und kriegen genauso alte Themen dann, die uns ja als Gesellschaft voranbringen würden.

00:14:16: Kriegen wir nicht auf die Kette auf gut Deutsch gesagt.

00:14:18: Dementsprechend bin ich wirklich ein absoluter Freund von der Folgen II in Estland.

00:14:23: Aber ich gebe natürlich auf der anderen Seite auch zu Bedenken.

00:14:25: Klar, wir haben natürlich dann zumindest auf jeden Fall ein relativ großes Risiko, was ein Cyberangriff irgendwo erreichen könnte.

00:14:36: Und ich gehe aber so, ich habe mich da tatsächlich auch schon einige Male mit Befast, so wie ich höre.

00:14:43: Befast hat man da ja schon entsprechende Maßnahmen getroffen, dass Personal oder genug Personal da hinten dran steht und sich um die Sicherheit entsprechend kümmert.

00:14:52: das darf halt an der Stelle nicht außen vorgelassen werden, oder das ist ja absolut essentiell, dass dann so ein Datenlieg quasi nicht erfolgen kann.

00:15:01: Also was ich daraus gehört habe, aus dieser Reportage, die ich mir angehört habe, ist, dass man nur eine Bürgernummer bekommt.

00:15:08: Das heißt, es sind keine Klarnamen hinterlegt, sondern nur diese Nummer.

00:15:11: Das heißt, man kann sich reinhecken und man sieht, Nummer A hat so ein so viel Umsatz oder Gehalt oder Verdienst im Jahr, hat folgende Krankenakte hat so viele Kinder, wohnt in dem und dem Ort, aber es gibt keine Klarnamen.

00:15:29: Das heißt, man kann sich zwar einhecken, steht aber relativ schnell fest, dass da kein wirklicher Nutzen ist.

00:15:35: Esland hat das irgendwie gemacht, weil sie gesagt haben, wir wollen, dass alle Menschen gleich behandelt werden können.

00:15:42: Wir wollen keine zwei Klassengesellschaft.

00:15:43: Wir wollen nicht, dass jemand, der sich halt ein bisschen besser mit IT auskennt als andere.

00:15:49: Da Vorteile hat durch die digitale Gesellschaft, sondern selbst die.

00:15:53: die siebzigjährige Oma geht einfach nur mit ihrer Karte, mit ihrer Bürgerkarte zur Apotheke und auf der Bürgerkarte sind sämtliche Rezepte, die ihr Arzt ihr gegeben hat und dann kann die Apothekerin ihr das gleich geben.

00:16:05: Das wird auch direkt mit der Krankenkasse abgerechnet.

00:16:07: Es ist schon, es klingt schon so ein bisschen wie wie Deutschland in zweihundert Jahren, wenn man sich hier ein bisschen Mühe gibt.

00:16:15: Das heißt aber, Sie bewerten das grundsätzlich auch positiv.

00:16:17: Sie sehen da eher auch die Vorteile.

00:16:19: Es ist keiner, der sagt, um Gottes Willen, das ist ein Datenproblem.

00:16:24: Und das sollten wir in Deutschland auf keinen Fall kopieren.

00:16:28: Nein, ehrlichweise, keineswegs.

00:16:30: Also ich finde es vorbildlich.

00:16:31: Und gerade weil ich mich mit dem Thema auch schon befasst hatte, so wie es in Estern gehandhabt wird, hätte ich jetzt an der Stelle ehrlichweise keine Bedenken.

00:16:40: Ja, Sie haben es richtigerweise gesagt, das ist leider irgendwo Deutschland.

00:16:43: in hundertfünfzig oder zweitmal Jahren wäre wünschenswert, dass wir uns zumindest immer in diese Richtung bewegen.

00:16:53: Ihre Firma kümmert sich jetzt um alles rund um.

00:16:57: IT, kann man das so sagen, das heißt, wenn ich sage, ich habe jetzt so sind wir jetzt zusammengekommen, ich sage, ich habe eine Website, ich möchte, dass die vernünftig gehostet wird und jemand hinten dran ist, der einfach guckt, was passiert da, dann ist das in guten Händen und man kann wieder nachts besser schlafen, weil die Inhalte, die auf der Website drauf sind, sicher sind.

00:17:17: Haben Sie noch Kapazitäten?

00:17:19: Haben Sie noch Platz in Ihrem Kunden, in Ihrer Kundendatenbank?

00:17:25: Also kann man sich noch bei Ihnen melden.

00:17:26: Und wenn ja, wer wäre so Ihr Lieblingskunde?

00:17:30: Du schaust Kapazitäten.

00:17:32: Da hatte ich Eingangs schon mal erwähnt.

00:17:33: Wir sind weiterhin noch auf Wachstumskurs.

00:17:36: Das ist auch ganz klar unsere Strategie.

00:17:39: Dementsprechend sind wir natürlich noch bereit und haben auch Kapazitäten entsprechend weitere Kunden aufzunehmen.

00:17:48: Jetzt müssen wir noch mit der Frage helfen.

00:17:50: Genau, was wäre so Ihr Lieblingskunde?

00:17:53: Sind es eher die großen Konzerne, kleinen Mittelstand, Kommunen, Privatleute?

00:17:57: Der Fokus liegt tatsächlich auf dem Mittelstand.

00:18:00: Ich sage irgendwo ab, zwanzig Mitarbeiter aufwärts.

00:18:03: Nach oben haben wir tatsächlich keine Grenzen.

00:18:05: Der größte Mittelstand hat knapp tausend Mitarbeiter, den wir heute betreuen.

00:18:11: Der Fokus liegt aber auch ganz klar auf dem Mittelstand.

00:18:12: Wir haben viele, viele Jahre haben wir primär Geschäft im Konzernbereich gemacht.

00:18:17: Ich bin ehrlich, das habe ich vor circa fünf und ein halb sechs Jahren einmal komplett gedreht, weil ich im Mittelstand einfach festgestellt habe, ich kann auf Augenhöhe mit den Geschäftspartnern kommunizieren.

00:18:29: Also ich bin nicht nur der getriebene Dienstleister, der jedes Jahr von seinen Preisen her gedrückt wird.

00:18:35: Und schauen muss, wie ja mit der Preisreduktion klar kommt auf der anderen Seite mit steigenden Kosten.

00:18:41: Heißt, ich habe hier ein ganz anderes Miteinander im Mittelstand.

00:18:44: Und deshalb haben wir uns da ganz klar positioniert.

00:18:46: Und von der Branche, als sie mir Branche übergreift, unterwegs, wir haben uns bewusst nicht auf irgendeine Branche spezialisiert.

00:18:54: Weil wir sagen, die Infrastruktur sieht in den meisten mittelständigen Unternehmen ähnlich aus, sind ähnlich aufgebaut.

00:19:02: Und wenn es da um Branche spezifische Software geht, dann haben wir da entsprechendes Netzwerk, wir haben mit welchen Partner mit denen wir dann quasi den Kunden trotzdem alles aus einer Hand bieten können, unterstützen können.

00:19:14: Das heißt, jetzt kommt ein Unternehmen, sagen wir mal, die haben so zwei Hundert Mitarbeiter und beauftragt sie jetzt einfach das Unternehmen mal auf... Schwachstellen zu durchleuchten und zukünftig für die Sicherheit zu sorgen.

00:19:27: Übernehmen Sie das komplett extern, werden Leute intern geschult, wie funktioniert das Prozedere von dem Moment an, an dem man mit Ihnen Kontakt aufnimmt?

00:19:35: Also wir haben grundsätzlich, wir haben einen Prozess entwickelt, wo wir sagen, wenn ein Kunde auf uns zukommt und mit uns zusammenarbeiten möchte, beginnen wir tatsächlich immer mit einem Audit, mit einem Sicherheitsaudit, schauen uns beleuchten, die gesamte Infrastruktur.

00:19:48: und daraus ergeben Sie, ich habe ehrlicherweise noch in allen Jahren kein Unternehmen erlebt, was von A bis Z perfekt aufgestellt war.

00:19:56: Dementsprechend ergeben sich aus diesem Audit schon entsprechende Handlungsmaßnahmen.

00:19:59: Und dahinter schreiben wir gemeinsam mit den Kunden dann entsprechende Timelines.

00:20:04: Was empfehlen wir aus dem Audit, was was absolutes Musterv ist, was zeitnah und zeitkritisch ist, umgesetzt werden sollte.

00:20:12: Und dann gibt es natürlich Themen wie nice to have oder irgendwann mal umsetzen.

00:20:17: Und dementsprechend haben wir dann wirklich relativ klaren Plan.

00:20:19: Und dann geht es in den Support auch da.

00:20:22: Im Support haben wir die unterschiedlichsten Konstellationen.

00:20:25: Auf der einen Seite hat es sehr kundekomplett.

00:20:27: Outgasource heißt, wir kümmern uns wirklich zu hundert Prozent um die um die Belange rund um IT.

00:20:32: Wir haben aber auch Konstrukte, wo der Kunde zumindest eins oder zwei je nach Kunden Größe eigene Mitarbeiter hat und wie einfach nur als verlängerte Bank sozusagen verlängerte Arm zur Verfügung stehen und bestimmte Projekte abdecken oder bestimmte Bereiche einfach supporten.

00:20:48: Das erleichtert den Kunden dann auf der Auf der Seite sich um die Kernthemen, um die Weiterentwicklung teilweise von der Infrastruktur zu kümmern, weg vom Tagesgeschäft, das bewegt sich einfach dem Grund an das Tagesgeschäft ab.

00:21:03: Okay, das heißt, man muss jetzt aber nicht extra Mitarbeiterkapazitäten bereitstellen, wenn man mit ihnen als Dienstgleister zusammenarbeitet, sondern man kann wirklich sagen, sie machen das von außen alles komplett extern und die Mitarbeiter kümmern sich dann um das Kerngeschäft in der Firma.

00:21:21: Absolut richtig, ja.

00:21:23: Das ist auch unser Ansatz zu sagen, unsere Kunden sollen sich alle um ihr Kerngeschäft, um ihr Thema kümmern und wir kümmern unserem Hintergrund um die Infrastruktur, ist ehrlicherweise auch so.

00:21:33: mittlerweile der Großteil unserer Kunden, die das sind, genau in der Form umsitzen.

00:21:38: Macht es ja auch sinnig, wenn ich ein juristisches Problem habe, dann holte ich ja auch keinen Anwalt, der mir erklärt, wie man Gewerztestecks verließ, sondern dann wird das auch komplett ausgestorzt.

00:21:48: Ja.

00:21:49: Wo sehen Sie so die Zukunft der IT?

00:21:53: Sie haben jetzt gesagt, was die Gegenseite sozusagen, die Hacker Community so aufzieht.

00:22:01: Die Ermittlungsbehörden sagen immer, die Kriminellen sind einem ein bis zwei Schritte voraus.

00:22:06: Was machen Sie, damit genau das nicht passiert?

00:22:11: Auch hier die Infrastrukturen einfach entsprechend weiterentwickeln.

00:22:14: Meinen wir erfreuen uns alle der künstlichen Intelligenz auf der einen Seite, aber die ist natürlich auch genau auf der anderen Seite bei den Cyberkriminellen im Einsatz.

00:22:22: Und das gilt für mich ist es wirklich so, diesen ganzheitlichen Ansatz zu verfolgen, zu sagen, ich tue auf der einen Seite die Infrastrukturen aktuell halten, ich tue die Infrastrukturen sicher gestalten, aber wir dürfen nicht vergessen über achtzig Prozent der Cyberangriffe erfolgen.

00:22:40: immer noch über den Faktor Mensch.

00:22:42: Ich muss natürlich die Belegschaft, ich muss das Personal mitnehmen.

00:22:44: Ich muss das Personal regelmäßig schulen.

00:22:46: Auf die aktuellen Gefahren, die im Netz lauern, muss ich sie regelmäßig schulen.

00:22:52: Und das sind so Themen, die wir einfach versuchen, immer wieder bei den Kunden zu adressieren und entsprechend voranzubringen.

00:23:00: Und ich sehe immer wieder dann auch Themen wie Backup-Backups.

00:23:04: Wie wird ein Backup-Gehalt vorgehalten?

00:23:06: Wie werden Backups durchgeführt?

00:23:08: oftmals einfach gar keine Strategie dahinter.

00:23:10: Ich erlebe immer noch, dass dann Geschäftsführer abends die externe Festplatte mit nach Hause nehmen.

00:23:17: Und das ist das einzige Backup, was dann irgendwo im ganzen Unternehmen durchgehört oder erfolgt und für mich absolut fatal.

00:23:22: Also da gehört es ab aus der Strategie.

00:23:24: Es war auch eine Backup-Strategie.

00:23:26: Und ich habe es vorhin schon mal erwähnt, betroffen oder treffen kann jedes Unternehmen.

00:23:32: Die Frage ist, was habe ich dann hinten draus für einen Plan?

00:23:35: Und dann habe ich einen incident-response-Plan, wie reagiere ich, wenn was passiert?

00:23:39: Und auch da erschreckend, ich habe über sechzig Prozent der Unternehmen sind bereit, irgendwo Lösegeld zu zahlen, was ich für einen absoluten Fehler halte.

00:23:48: Zum einen natürlich, die die die Spezialisten irgendwo mit ins Boot zu holen, die die Polizei sicherlich mit mit ins Boot zu holen, aber ich brauche einfach einen Plan.

00:23:59: Ex-Dateys existiert einfach sehr, sehr häufig nicht.

00:24:01: Und das ist unser Ansatz zu sagen, ganzzeitig das Thema zu betrachten und nicht nur wirklich den einen Bereich herauszupicken, sondern alles wirklich alles abzudenken.

00:24:12: Es gibt ja angeblich in Mainz ein großes Unternehmen, bei dem der Geschäftsführer mit dem USB Stick um den Heiz rumläuft, weil er seine eigene IT-Security nicht traut.

00:24:21: Ich arbeite mit einer anderen Firma zusammen, die Fingerprint geschützte Festplatten produziert hat und eben auch so USB-Sticks mit Code, damit man Daten transferieren kann.

00:24:32: Und wir haben gesagt, die einfachste Möglichkeit, um ein Unternehmen mit einem Virus zu infiltrieren, ist, einen USB-Stick auf die Männertoilette zu legen.

00:24:40: Irgendeiner wird den mitnehmen und bei sich am Computer anstöpseln.

00:24:44: Und das ist das, was die wahrscheinlich mit der Mitarbeiterschulung meint, wenn irgendeine E-Mail reinkommt, auf der draufsteht, was weiß ich, letzte Mahnung.

00:24:52: Und man hat aber keine Ahnung, von denen diese letzte Mahnung kommt.

00:24:55: Man öffnet das und schon ist es drin.

00:24:58: Genau.

00:25:00: Was ist so aus Ihrer Sicht, wenn man jetzt tatsächlich eine digitale Gesellschaft wie in Estland aufbauen wollte, ohne dass wir jetzt ins Politische gehen?

00:25:11: Was wären so für Kommunen?

00:25:14: sinnvolle Schritte, die wir aufbauen können.

00:25:17: Dies Baden ist, glaube ich, da relativ weit voraus, mit der digitalen Stadt.

00:25:24: Das ist richtig.

00:25:26: Ich tue mir da ehrlich, ich war so ein bisschen schwer mit, wenn ich mir allein schon anschaue, welche gesetzlichen Rundlagen den Unternehmen.

00:25:33: oder ja, der Unternehmen aufgelegt werden.

00:25:36: Ich finde es auf der einen Seite ja natürlich gut.

00:25:38: Es ist entsprechend zu regeln.

00:25:39: Wenn ich jetzt allein an List zwei denke, ist es auch mittlerweile in jeder Munde, was seit letztem Jahr Oktober eigentlich in Kraft getreten ist.

00:25:45: Aber kaum ein Unternehmen weiß, was verbirgt sich eigentlich dahinter.

00:25:50: Und hier sehe ich, sehe ich so ein bisschen, oder was ich mir wünschen würde, so ein bisschen in diesem Wechsel, ja, den Gedankenwechsel vorzunehmen, zu sagen, hey, Ich nehme diesen Druck erst mal raus, weil sehr, sehr häufig erlebe ich, dass das für die Unternehmen oder auch für die Behörden.

00:26:09: Einfach eine Last ist, also die IT wird generell als Last gesehen und ich glaube hier muss ein Umdenken stattfinden, dass es eine Erleichterung sein soll auf der einen Seite, aber Stand heute ist halt, ja ich befasse mich, ich will Themen digitalisieren, ich möchte Themen angehen, aber weiß gar auf der anderen Seite ganz genau, ich habe, wenn ich das Thema anfasse, dann habe ich erstmal zehn Regularien, die ich berücksichtigen muss, damit ich dann nicht irgendwo mir eine Strafe einfange.

00:26:37: Und das ist für mich so der erste Schritt.

00:26:38: schon mal hier wirklich mal von der Gesetzesseite mal eine gewisse Lockerung oder wirklich durchzuführen und den Unternehmen so ein bisschen freiherrn oder auch diese Verantwortung zu übertragen.

00:26:49: Also es ist ja wirklich, man hat ja teilweise den Eindruck, dass man den Unternehmen einfach schon nichts zutraut, also unterstellt, dass sie auf die Themen nicht gucken oder nicht in der Lage sind, draufzuschauen.

00:27:02: Aber in der freien Wirtschaft behauptlich mal jeder, der in der Unternehmung führt, der weiß schon sehr genau, welche Verantwortung auf seinen Schultern lassen.

00:27:11: Das ist für mich so, um jetzt auf ihre Frage zu beantworten, wirklich der erste Schritt, dass da aber so ein Umdenken stattfindet und IT nicht nur als Kostenfaktor und Belastung gesehen wird, sondern als Erleichterung.

00:27:25: Also auch so ein bisschen umdenken eigentlich in den Köpfen der Menschen erstmal, oder?

00:27:29: Absoluter.

00:27:31: Wenn die Deutschen von der Mentalität her klicken, gucken wir mal, wo das Problem ist.

00:27:37: Das ist das, was uns ein bisschen im Wege steht.

00:27:41: Esplant hat damals, als wir aus der Sowjetunion ausgetreten sind, nach einer Möglichkeit gesucht, international Einfluss im Land zu haben, um vor einer möglichen Bedrohung, egal von wo, geschützt zu sein, gewappnet zusammen ja auch die elektronische Staatsbürgerschaft, die man da erwähnen kann, die E-Residency, so dass ein Unternehmen aus einem Nicht-EU-Land in Estland, ein Unternehmen gründen kann innerhalb von vierundzwanzig Stunden, um dann mit EU-Standort, mit einem Treuhänderland vor Ort, das Unternehmen betreiben zu können.

00:28:20: Ja, ich würde Ihnen gerne noch eine persönliche Frage stellen.

00:28:22: Wenn man so an Artiller denkt, dann denkt man immer an so Nerds, die... in so einer Blase leben.

00:28:27: und ich habe auch noch eine Frage geschickt bekommen.

00:28:32: Da habe ich überhaupt nicht verstanden, was der von mir wollte.

00:28:34: Die würde ich Ihnen dann gerne zum Abschluss gerne noch stellen und vielleicht übersetzen lassen.

00:28:38: Was machen Sie, um mal den Kopf frei zu kriegen?

00:28:40: Legen Sie das Handy auch mal weg, machen Sie auch mal Wochenende oder Urlaub ohne Computer?

00:28:45: oder sind Sie tatsächlich?

00:28:47: Wohnen Sie im Internet?

00:28:52: Nicht ausschließlich.

00:28:53: Ich komme ja ursprünglich aus dem Profisport, habe ja viele, viele Jahre profilmäßig Batman gespielt und bin natürlich nach wie vor sehr, sehr sportlich, sehr, sehr aktiv.

00:29:02: D.h.

00:29:03: fünf bis sechs Mal die Woche wirklich noch Sport zu machen und das sind so Zeiten, die mir den Kopf frei machen.

00:29:07: Also ich brauche den Sport als Ausgleich.

00:29:09: Ich bin mittlerweile seit zweieinhalb, drei Jahren auch im Motorsport unterwegs, sehr, sehr aktiv unterwegs und das sind auch für mich dann Wochenenden, Rennwochenenden, wo ich einfach raus bin aus dem Geschäft.

00:29:21: Das sind so drei Tage, drei, dreieinhalb Tage, die ich wirklich nur auf der Rennstrecke unterwegs bin.

00:29:26: Fokus liegt da drauf und dann habe ich ehrlicherweise auch was Handy nicht im Rennwagen dabei, sondern beiseite gelegt und bin dann mal die Zeit nicht erreichbar.

00:29:35: Ich glaube, diesen Aussicht braucht es auch.

00:29:38: Also auch im Urlaub.

00:29:39: Ja, ich bin im Urlaub auch erreichbar, aber kann über alle Jahre schon sehr, sehr gut einschätzen, dass ich immer sage, okay, jetzt bleibt es halt mal, bleibt das Notebook mal aus und das Handy vielleicht mal nur im absoluten Notfall, was benutzt wird.

00:29:54: Aber ja, ich bin ansonsten ehrlicherweise trotzdem.

00:29:57: Immer für die Kunden, für die Teammitglieder bin ich immer erreichbar irgendwo, sonst.

00:30:02: Das will ich mich auch wohl mit.

00:30:03: Mir ist es wichtig, einfach diesen Ausgleich zu haben und zu wissen, wie ich die Kopf frei bekomme.

00:30:08: und das mache ich, wie gesagt, mit meinem Sport.

00:30:11: Okay, prima.

00:30:13: Danke erst mal dafür.

00:30:14: Also Badminton und Motorsports sind ja eigentlich zwar völlig konträre Sportarten so ein bisschen, da ist wenig Energie.

00:30:21: Und ich glaube, wenn man dann so einen... Rennen fährt, da ist auch tatsächlich ein Whatsapp nebenbei zu schreiben, nicht die beste Idee.

00:30:31: Genau.

00:30:31: Ich gucke mal gerade nochmal in diese Nachricht, was mich wirklich interessieren würde, was er da genau gefragt hat.

00:30:37: Wie die Offenlegung von Regierungsdaten beim Katastrophenschutz Haushaltsoptimierung öffentliche Verkehrsnitzungen helfen kann.

00:30:45: Finde aber, dass persönlich identifizierbare Informationen PII nicht nur stärker geschützt werden müssen, bzw.

00:30:51: ihr Missbrauch oder Verlust stärker sanktioniert werden müssten, da für einfache, klein Nutzer das größte Onlinerisiko nun einmal der Identitätsdiebstahl sei.

00:31:01: Generell glaube ich zwar eh nicht, dass PIS für targeted advertisement tatsächlich notwendig sind.

00:31:06: Ich bekomme alle paar Wochen Werbung gegen Regelschmerzen angezeigt, weil ich mich auf YouTube mit geschlecht weiblich registriert habe.

00:31:12: Es handelt sich hier um Mann.

00:31:13: Haltet jetzt nur für einen super Sales pitch für potenzielle Investoren.

00:31:17: Aber dafür bräuchte man Insights in die Industrie.

00:31:22: Könnte aber als Anektote helfen.

00:31:24: Ja, also Identitätsliebstahl.

00:31:31: Wenn ich mich jetzt im Internet bewege, habe ich mein Facebook-Profil, ich habe mein LinkedIn-Profil, ich habe mein TikTok-Profil, ich habe mein Instagram-Profil, ich bin vielleicht nur bei Snapchat, ich bin wo auch immer.

00:31:42: Im besten Fall findet man da überall den gleichen Content und nicht verschiedene Identitäten.

00:31:47: oder sollte ich als verschiedene Identitäten unterwegs sein um möglichst... eine nicht gut kalkulierbare Variante von mir zu präsentieren, ist es eine gute Idee, sich im Internet, wenn man ein Mann ist, als Frau zu registrieren, mit einem anderen Geburtstatum, oder haben Sie überhaupt kein Facebook gekaut?

00:32:08: Doch, habe ich.

00:32:10: die Frage, die ich mir in dem Moment anstelle, ist, na ja, wenn ich meine Identitäten in der Form irgendwo verbergen möchte oder nicht mit meiner original Identität unterwegs sein, möchte.

00:32:25: Ich tue mir eigentlich etwas schwer damit.

00:32:26: Also ich selbst bin eigentlich auf allen Kanälen zu finden.

00:32:29: Ich bin bei Facebook, bei Insta und auch bei LinkedIn zu finden.

00:32:33: Aber dann bin ich mir auch dessen bewusst, dass meine Daten irgendwo sich im Netz bewegen, dass ich da irgendwo trackbar bin.

00:32:44: Das muss ich mir aber doch noch bewusst sein.

00:32:46: Also Sie merken, ich tue mir schwer damit, hier eine generelle Aussage zu treffen.

00:32:54: Ich habe die Diskussion leider trotzdem immer wieder mal mit Menschen, wo ich sage, okay, aber wenn ich dann so geschützt sein will, dann muss ich halt von der digitalen Welt wegbleiben.

00:33:05: Das ist meine persönliche Meinung.

00:33:12: Was ja?

00:33:12: dann aber, wenn man eine digitale Gesellschaft anstrebt, nicht mehr funktioniert?

00:33:16: Ich war vor, ich glaube vor zehn Jahren oder was habe ich das erste Mal bei der Ausweisbehörde, den die Möglichkeit aufgezeigt bekommen mit meinem Personalausweis im Internet irgendwelche Sachen zu machen.

00:33:30: Ja, doch, ich kann hier bei unserem Wurst- und Gemüseautomaten, kann ich den Ausweis durchziehen, wenn ich mir irgendein Produkt kaufen möchte, für das ich Achtzehn sein muss.

00:33:38: Ist jetzt bei Wurst und Gemüse nicht der Fall, aber wenn ich mir eine Flasche Wein oder so holen möchte.

00:33:42: Also da habe ich tatsächlich auch schon meine Identität mit dem Ausweis gehabt.

00:33:48: Zigarettenautomaten haben das mittlerweile auch.

00:33:50: Das ist jetzt nicht unbedingt meine Einkaufsstelle, aber... Es gibt ja viele, die dann sagen, ich benutze WhatsApp nicht und Telegram nicht.

00:34:00: Ich gehe nur auf Signal oder auf Threema, haben aber dann gleichzeitig ein Facebook-Account und sind bei Instagram.

00:34:07: Also irgendwo ist es, glaube ich, in den Köpfen der Menschen noch nicht angekommen, dass ein Verwergen eigentlich nicht mehr geht.

00:34:17: Die Frage ist nur, wie präsentiere ich mich?

00:34:20: Also sieht man dann irgendwelche Bilder von mir am Strand.

00:34:24: die auch mein zukünftiger Chef, der natürlich guckt, mit wem er es zu tun hat, dann auch sieht, oder irgendwelche Mallorca-Bilder, wo ich mit einem Eimer Sandwehr am Strand versackt bin.

00:34:36: Also, das heißt im Endeffekt, gesunder Menschenverstand plus Digitalisierung ist eine schöne Kombi.

00:34:43: Kann man das so zusammenfassen?

00:34:46: Das ist, glaube ich, eine sehr, sehr gute Zusammenfassung.

00:34:48: Kann ich ehrlich, weil sie nur so unterstreichen.

00:34:51: Die Entscheidung liegt da bei mir, was gebe ich preis?

00:34:54: Und ich bin ehrlich, auch ich werde immer mal wieder gefragt.

00:34:57: Man sieht nichts aus dem Privatleben, man sieht keinen Partner, man sieht keine Kinder.

00:35:01: Das ist aber eine bewusste Entscheidung, weshalb das so gehandhabt wird von mir und die Entscheidung, die obliegt der jedem selbst.

00:35:07: Und deshalb ist das eine wirklich sehr, sehr gute Zusammenfassung ihrerseits.

00:35:11: Wenn ich bestimmten Content einfach nicht rausgeben möchte, wenn ich damit nicht in die Öffentlichkeit gehen möchte, dann ist das mein gutes Recht.

00:35:19: kann ich ja alles andere irgendwo im Zweifel preisgeben, posten, was für mich in Ordnung ist, was was gesehen wird.

00:35:27: Und daher liegt da die Entscheidung ja bei jedem selbst.

00:35:30: Und ich glaube ganz ohne digitale Welt geht es nicht.

00:35:33: Und es ist ein Widerspruch in sich für mich zumindest.

00:35:35: Also okay, ja, ich möchte keinen WhatsApp nutzen, aber ich habe trotzdem ein Facebook Profil.

00:35:42: Ist ein Widerspruch für mich absolut.

00:35:45: Okay.

00:35:46: Ja, vielen Dank für diese Einblicke in die Welt der IT.

00:35:52: Ich würde die Kontaktdaten zu ihnen tatsächlich in den Show Notes verlinken.

00:35:59: Der Mann, das ist okay.

00:36:00: Sie haben gesagt, sie haben noch Platz in der Kundendatenbank.

00:36:03: Und

00:36:05: Hamburg, Katzen, Ellenbogen, allein schon deswegen lohnt es sich mit in Kontakt aufzunehmen.

00:36:11: Ich habe mir so ein bisschen recherchiert.

00:36:14: Das hat einen Beitrag auf LinkedIn gepostet, als wir vernetzt waren, so ein bisschen versucht habe, herauszufinden, was man so an Sehenswürdigkeiten in Katzen-Ellenbogen hat.

00:36:25: Genau.

00:36:25: Und das Dritte war Ingolstadt, genau bei Audi, dann direkt um die Ecke wahrscheinlich.

00:36:33: Und dann kommt noch Hamburg, London, Paris, Tokio, irgendwann dazu.

00:36:44: Englisch ist ja in der IT-Brosche, wahrscheinlich zweite Amtssprache, ne?

00:36:48: So sieht es aus, ja.

00:36:50: Ja, dann hitten Sie das letzte Wort.

00:36:53: Ich würde Ihnen gerne noch das als Abschluss, ich würde Ihnen gerne als Dankeschön für das Interview, ein Exemplar meines Buches Spiegler in Verführungskräfte zukommen lassen.

00:37:01: Möchten Sie es in der digitalen Version oder in der Print Version?

00:37:03: Was ist Ihnen lieber?

00:37:05: Gerne in der Print Version.

00:37:06: Dann schicke ich Ihnen das in der Print Version raus.

00:37:09: Und dann, Herr Kahn, haben Sie das letzte Wort.

00:37:13: Ja, zum einen natürlich vielen, vielen Dank auch für das Buch.

00:37:16: Vielen Dank für die Einladung.

00:37:18: und das letzte Wort meinerseits wirklich nur, dass man sich mit dem Thema aktiv befassen sollte.

00:37:26: Die IT hat sich irgendwo, ich habe es vorhin schon mal gesagt, nicht als Kostenfaktor zu sehen, sondern als Erleichterung.

00:37:37: sich auf dem aktuellen Stand zu bewegen.

00:37:39: Das kann ich nur jedem ans Herz legen.

00:37:42: Vielen Dank, dass ich heute hier sein durfte.