Hallo Herr Floß, Sie sind Geschäftsführer der Floß GmbH. Womit beschäftigt sich Ihr Unternehmen bzw. was sind Ihre Kernaufgaben?
In erster Linie stehen wir als Floß GmbH unseren Kunden als externer anerkannter Datenschutzbeauftragter zur Verfügung und beraten hierbei kleine und mittelständische Unternehmen, aber auch Konzerne, beispielsweise aus der Automobilbranche. Neben dem Datenschutz gehören die Informationssicherheit und sichere IT-Prozesse zu unseren Kernaufgaben. Wir erstellen Sicherheitskonzepte für die Einführung von Zertifizierungsnormen wie TISAX® oder ISO 27001. Zu unserem Portfolio gehören außerdem die Bereiche IT Compliance, IT Forensik und Hacking.
Zur Stärkung der Medienkompetenz von jungen Menschen gehen wir auch in die Schulen und unterrichten dort das Thema Datenschutz, IT-Sicherheit und Umgang mit den eigenen Daten. Wir vermitteln den Schüler*innen in bildlicher Form z.B. den sicheren Umgang mit Smartphone und Co.
Warum haben Sie nach einer Backup-Lösung wie unserer, das ho.MSP BackupStorage, gesucht und was war Ihnen bei der Wahl besonders wichtig?
Wir haben eine veränderte Risikolage - in allen Unternehmen. Es stellt sich nicht mehr die Frage, ob ein Angriff kommt, sondern wann uns dieser erreicht. Vor einem Angriff können wir uns nicht zu 100% schützen, aber wir können dafür sorgen, dass wir nach einem Angriff auf gesicherte Daten zurückgreifen und diese schnellstmöglich bereitstellen können. Genau dies ist der Anspruch an eine optimale Backupstrategie. Die Angriffsszenarien haben sich mit der Zeit so verändert, dass dieses zur Überlebensstrategie eines jeden Unternehmens gehören muss.
Primär gemeint sind hier die sogenannten Zero-Day-Exploits. Gemeint ist damit, dass Schadsoftware oder Trojaner über Sicherheitslücken in Soft- oder Hardware gelangen und erstmal unauffällig ruhen bis sie - zumeist ohne Vorankündigung - zuschlagen.
Das tückische an Zero-Day-Angriffen ist, dass sie lange nicht erkannt werden. Dies bedeutet für die Wiederherstellung von Daten, dass eine „lange Lagerung“ erforderlich ist. Es kommt nicht selten vor, dass auf ein 12 Monate altes Backup zurückgegriffen werden muss, um erforderliche Systeme wieder zum Laufen zu bringen. Hinzu kommt jedoch, dass dieses Backup mit tagesaktuellen Daten, Dokumenten und Datenbankeinträgen kombiniert werden muss. Diese Menge an Daten benötigt enorm viel Speicherplatz. Man könnte sich zwar hierfür einen eigenen Server aufstellen, doch dieser benötigt Platz und Knowhow. Fehlt dieses Knowhow, bietet man neue Angriffsflächen. Viele Backupsysteme arbeiten heutzutage mit sogenannten „SMB oder Samba-Freigaben“. Dabei werden Daten zur Sicherung von einem auf das andere Laufwerk übertragen oder gespiegelt. Genau solche Freigaben werden von Trojanern genutzt, um auch die Daten im Backup anzugreifen. Um ein solches Vorgehen zu verhindern, muss ich also frühzeitig meine Daten aus dem Backupbereich in eine weitere sichere Umgebung bringen: Ein Rechenzentrum. Wir haben nach einer mehrstufigen Lösung gesucht, wie ho.Syteme sie mit dem ho.MSP BackupStorage anbietet. Dabei werden die Backup-Daten in drei Stufen an drei unterschiedlichen Standorten gespeichert: Lokal - ho.Cloud - Rechenzentrum in Halle. Dass Schadsoftware in alle drei Systeme eindringt, ist nahezu unmöglich. Wir empfehlen all unseren Kunden solch eine Lösung zu nutzen, denn wir sind der Meinung, dass diese Strategie neben den klassischen Bandsicherungen der einzig richtige Weg ist, Daten sicher zu verwahren.
Warum fiel Ihre Wahl auf ho.Systeme als Dienstleister?
ho.Systeme und die Floß GmbH verbindet eine lange und vor allem sehr enge Zusammenarbeit in verschiedenen Bereichen. Bei Sicherheit geht es auch um Vertrauen und dieses haben wir in die Produkte und Dienstleistungen von ho.Systeme seit vielen Jahren. Eine dreistufige Lösung wie das ho.MSP BackupStorage ist in unserer Region sehr exklusiv und vergleichbar kaum auffindbar. Als Unternehmer habe ich natürlich auch bei den Kosten ganz genau hingesehen und schnell festgestellt, dass eine eigens aufgebaute Lösung preislich ähnlich, aber längst nicht so sicher wäre.
Mit der Buchung von ho.MSP BackupStorage haben Sie sich für eine monatliche Zahlweise entschieden. Warum haben Sie kein eigenes Gerät erworben?
Ganz klar wegen der Dienstleistung. Ich muss mich um nichts kümmern. Kommt es zu einem Hardwaredefekt, wird die betroffene Hardware umgehend getauscht. Treten Störungen auf, werden diese durch die IT Techniker*innen behoben. Mein Team und ich können uns auf unsere Kernaufgaben konzentrieren.
Außerdem kann ich mit der monatlichen Abrechnung die Kosten besser steuern: Ich zahle nach Bedarf - steigt der Bedarf, steigen die Kosten - heute aber zahle ich nur, was ich wirklich benötige.
Wo bzw. wie setzen Sie das ho.MSP BackupStorage ein?
Die dreifache Datensicherung nutzen wir nur für unsere eigenen Unternehmensdaten. Unsere Storage-Einheit steht lokal bei uns und von dort aus fließen die Daten in die Cloud und in das Rechenzentrum.
Wir empfehlen all unseren Kunden, insbesondere im Rahmen einer ISO Zertifizierung, die Nutzung einer solchen Backup-Lösung. Als neutraler Berater stehen wir vollkommen hinter dieser Lösung.
Wie wichtig ist Ihnen das Thema Service bei der Wahl eines solchen Produktes?
Sicherheit gewinnt zunehmen an Bedeutung. Zum einen, weil wir uns als Unternehmen im nächsten Jahr selbst zertifizieren lassen möchten, zum anderen aber für unsere Kunden, die oftmals einen 24/7 oder 24/5 Service anbieten müssen oder wollen. Ohne professionelle Dienstleister an seiner Seite ist dies nicht zu stemmen. Ein Systemhaus wie ho.Systeme hat sowohl die Expert*innen als auch die Kapazitäten für einen exklusiven Service.
Warum ist Sicherheit Ihr zentrales Thema?
Sicherheit ist unternehmensrelevant. Unternehmen versichern sich zunehmend gegen die Risiken, die von Cyberangriffen ausgehen. Eine Cyberversicherung lässt sich jedoch nur abschließen, wenn man eine „saubere“ Struktur vorweisen kann. Was bedeutet dies? Wir als Unternehmen beispielsweise wären nach einem schlimmen Angriff spätestens nach 3 bis 4 Tagen wieder voll einsatzbereit. Bereits nach einem Tag jedoch wären unsere primären Systeme wieder lauffähig und im Einsatz. Zum Vergleich: Es gibt Städte, Kommunen und Krankenhäuser in unserer Region, die sind Monate nach einem Angriff heute noch immer nicht voll im Einsatz und auf aktuellem Stand der Daten. Es fehlt und vor allem fehlte die Backupstrategie. Diese beinhaltet nicht nur, wie und wo wir unsere Daten sichern, sondern auch Kenntnis darüber, welches die wichtigsten Systeme des eigenen Unternehmens sind. Unternehmen, die ohne Strategie arbeiten, laufen Gefahr nach einem Angriff ohne IT arbeiten zu müssen. Im derzeitigen Wandel bedeutet dies für die meisten Unternehmen nach maximal zwei – drei Wochen das Aus.
Wir bedanken uns bei Herrn Floß für dieses nette und unterhaltsame Interview und freuen uns auf weitere gute Zusammenarbeit!