Martin Wundram, IT-Experte und -Forensiker, veranschaulicht in seinem Vortrag beim smartworx-Themenabend mit dem Titel „IT-Bedrohungen “greifbar” gemacht – so schnell werden Unternehmen zu digitalen Opfern!” sehr deutlich, warum jedes Unternehmen sich vor IT-Bedrohungen schützen sollte. In unserem Kurz-Interview reißt er erste Argumente an.
Hallo Herr Wundram, bitte stellen Sie sich kurz vor und erläutern Sie in 1-2 Sätzen, worum es in Ihrem Vortrag geht.
Martin Wundram: Als Sachverständiger für IT-Sicherheit und IT-Forensik betreue ich nun seit 10 Jahren Gerichte, Staatsanwaltschaften, Ermittlungsbehörden und insbesondere Auftraggeber aus der Industrie/KMU/Konzerne in allen Fragen der IT-Sicherheit sowohl präventiv als auch reaktiv.
In meinem Vortrag möchte ich den Teilnehmern anhand von echten (anonymisierten) Case-Studies zeigen, was anderen passiert ist und was wir daraus lernen können, um selbst nicht in vergleichbare Situationen zu kommen. Bei einem kurzen Live-Hacking werde ich zeigen, wie leicht sich allzuoft Webanwendungen angreifen, oder mit einfachen Mitteln frei verfügbare und doch vetrauliche Daten im Internet finden lassen.
Warum ist IT-Sicherheit sowohl für „kleine“ als auch „große“ Unternehmen ein wichtiges Thema?
Martin Wundram: Warum soll das ein Thema sein? „Ich habe doch nichts zu verbergen“… hört man leider immer wieder.
Spätestens wenn mich jemand nach meinen Kontoauszügen fragt, oder mich bittet, ihm für eine Zeit lang unbeaufsichtigt mein Mobiltelefon zu überlassen, wird klar, dass egal ob kleines oder großes Unternehmen, oder „nur“ Privatperson unser aller Daten grundsätzlich vertraulich und in unserer eigenen Kontrolle verbleiben müssen. Daher ist IT-Sicherheit heute für jeden ein unvermeidbares Thema.
IT-Sicherheit klingt nach einem extrem technischen Thema. Die meisten Entscheider verfügen allerdings selten über einen fundierten IT-Background. Wie meistern Sie die Tatsache in Ihrem Vortrag?
Martin Wundram: Stimmt, IT-Sicherheit hat bezogen auf Bits und Bytes einen sehr technischen und komplexen Kern. Das macht das Thema oft so wenig „greifbar“ und abstrakt.
Die wesentlichen Aspekte, Grundlagen und Zusammenhänge sind — einmal vorgestellt und gemeinsam durchdacht — aber gar nicht so kompliziert wie es auf den ersten Blick erscheint. Das Wichtigste ist ohnehin ein Problembewusstsein zu entwickeln und sich aktiv für IT-Sicherheit einzusetzen.
Die technischen Details kann der Chef dann von internen oder externen IT-Experten umsetzen lassen. Sie werden erstaunt sein, wie leicht Sie während des Live-Hacking-Vortrags verschiedene Angriffstechniken „handfest“ nachvollziehen können und wie einfach und schnell die vorgestellten Gegenmaßnahmen umsetzbar sein können. Und weil die vorgestellten Case Studies auf echten Fällen und deren „Lessons Learned“ beruhen, geht es in dem Vortrag gar nicht um technische Details, sondern leicht fassliche Konzepte und konkret umsetzbare Praxistipps.
Unser Interview-Partner:
Martin Wundram ist Diplom-Wirtschaftsinformatiker und von der IHK zu Köln öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung, insbesondere IT-Sicherheit und IT-Forensik.
Er ist seit 10 Jahren als Sachverständiger für IT-Sicherheit und IT-Forensik für Gerichte, Staatsanwaltschaften, Polizeibehörden, Unternehmen und Privatpersonen tätig und führt seitdem auch Schulungen in diesen Fachgebieten durch. Zudem ist er gefragter Referent und Experte in verschiedenen Medien.
Martin Wundram ist zudem Referent auf dem smartworx-Themenabend „IT-Sicherheit ist Chefsache!“.
