Reading time: 3 Minutes
Um die Sicherheit der heutigen Geschäftswelt zu gewährleisten, müssen ständig neue Online-Gefahren und Viren abgewehrt werden. Greg Mosher ist Vice President of Product and Engineering für kleinere und mittlere Unternehmen bei dem Cybersicherheitsunternehmen Avast Software. Wir sprachen mit ihm darüber, wie Unternehmen diese Herausforderung bewältigen können.
Wie sind Sie dazu gekommen, für Avast zu arbeiten?
Mein Vater arbeitete bei IBM und kaufte 1982 über ein Mitarbeiterprogramm einen der ersten PCs – und ich fing sofort an, mich damit zu beschäftigen. Ich träumte zwar von anderen Dingen, aber ich wusste immer, wie man mit Computern arbeitet. Irgendwann dachte ich mir, dass die kleinen Kisten in Zukunft wichtig sein könnten, und orientierte mich entsprechend.
Ich hatte eine Reihe von Jobs, bevor ich 2003 mein eigenes Sicherheits-Start-up namens Exploit Prevention Labs gründete. Wir wurden Ende 2007 von AVG Technologies gekauft und seither habe ich weitestgehend denselben Job. In dieser Zeit sah ich, wie AVG an die Börse ging. Ich habe zweimal die New York Stock Exchange besucht und war dabei, als AVG von Avast Software aufgekauft und Ende letzten Jahres von der Börse genommen wurde.
Was war eine der größten Herausforderungen, mit der Sie beruflich konfrontiert waren?
Für mich persönlich war es die Gründung meines eigenen Unternehmens. Ich musste den geschäftlichen Aspekt des Jobs sofort beherrschen, und das war eine Herausforderung. Sich an die Tatsache zu gewöhnen, dass jemand anders die Antworten haben kann, und sich dann danach richten zu müssen, war noch schwerer. Aber ich glaube, ich war erfolgreich dabei, weil ich es geschafft habe, mich mit den richtigen Leuten zu umgeben: Profis, die das Marketing und die Geschäftsentwicklung in der Branche wirklich verstanden haben.
Was ist zurzeit die größte Herausforderung für die Cybersicherheit?
Die Verbreitung staatlich entwickelter Exploit-Methoden oder Hacks. Das beste Beispiel kommt von der NSA. Ich nenne es die Eternal-Suite, die unter anderem EternalBlue umfasst. Wir wussten schon immer, dass die NSA fast alles mitlesen kann und dass verschiedene Regierungsbehörden die Möglichkeiten haben, über das hinauszugehen, was wir im öffentlichen Bereich sehen. Dass einige dieser Programme in den Mainstream gelangen, ist meine Hauptsorge.
Was verstehen die meisten Unternehmen im Bereich Cybersicherheit falsch?
Das Ausmaß der Bedrohung. Ich denke, die meisten kleinen und mittleren Unternehmen haben gesehen, wie Unternehmen wie Sony vor ein paar Jahren angegriffen wurden, und denken immer noch, dass sich niemand für ihre Daten interessiert. Aber das hat sich alles geändert. Natürlich sitzt da nicht irgendein Typ und denkt sich: "So, jetzt nehme ich mir Bobs Burgerbude vor." Stattdessen produziert er Malware, die sich verbreitet. Wenn diese Malware auf Bobs Computer gelangt, könnte sie beispielsweise erkennen, dass er QuickBooks-Dateien hat, diese automatisch verschlüsseln und Geld von ihm verlangen, damit er sie zurückbekommt. Kleine Unternehmen werden mittels automatisierter Methoden ins Visier genommen.
Büroräume sind nicht mehr so statisch, wie sie einmal waren. Wirkt sich das auf die Cybersicherheit aus?
Früher war ein Büro einfach ein Raum, den man angemietet hat, wo jeder vor Ort die Internetverbindung nutzen konnte. Also installierte man einfach ein Gerät, um das Büro zu schützen. Diese Methoden funktionieren nicht mehr, seit die Hälfte der Belegschaft sich zwei Drittel der Zeit woanders befindet.
Es gibt Leute, die von Mobilgeräten recht sensible Daten über ungeschützte Netzwerke in die Cloud senden und von dort empfangen. Das heißt, man ist auf jeden Fall stärker gefährdet. Aber es ist eine Herausforderung, die wir bewältigen müssen, weil ich nicht denke, dass wir wieder zurückgehen werden. Die Produktivitätsvorteile des mobilen Büros sind einfach zu groß.
Haben Sie einen Rat für Unternehmer, die ihre Firma schützen wollen?
Als wirklich kleine Firma oder wenn man allein arbeitet, ist es das Wichtigste, dass man versteht, was für Technik man benutzt. Außerdem sollte man unbedingt einen Passwortmanager benutzen: Nutzen Sie ihn ausnahmslos und verwenden Sie Passwörter nicht mehrmals.
Bei etwas größeren Unternehmen sage ich: Scheuen Sie sich nicht davor, sich Hilfe zu holen. Wir haben festgestellt, dass kleine Unternehmen deutlich weniger angreifbar sind, wenn sie einen Technologiepartner haben – selbst wenn es einer ist, den sie nur bei Bedarf hinzuziehen. Und es gibt eine Menge Dienstleister, zwischen denen man wählen kann.
Greg Mosher ist VP of Product and Engineering für kleine und mittlere Unternehmen bei Avast Software.
Gregs drei Erfolgstipps.
1. Wie mein Collegeprofessor immer sagte: "Immer locker in den Knien bleiben." Das kommt aus dem Sport und bedeutet, man soll nicht starr bleiben und nur das tun, was man kennt. Dinge ändern sich und man muss flexibel bleiben.
2. Oft höre ich Leute sagen, "Vertrau auf deine Instinkte", aber in Wahrheit muss man nur auf sie achten. Instinkte beruhen auf Erfahrungen. Das hier ist nicht Star Wars, es ist nicht die Macht, sondern das Unterbewusstsein, das diese Erfahrungen verarbeitet und einem ein bestimmtes Gefühl gibt. Das ist etwas, worauf man achten sollte, das man sich bewusst machen sollte, um daraus zu lernen.
3. Finden und nutzen Sie Mentoren. Es muss nichts Formelles sein, aber man muss Leute finden, die über das Wissen und die Erfahrung verfügen, die einem fehlt. Die moderne Welt ist zu komplex, als dass jemand komplett allein darin zurechtkommen könnte.
