Neues Triple Z-Unternehmen macht Organisationen zum Cyber-Bollwerk

Eine Marinefestung in einem Wäldchen direkt an der Nordsee, alte Kanonen, verrostete Panzer und Schießscharten: Das Fort Kugelbake ist heute ein Museum, kann aber auch als außergewöhnliche Schulungs-Location gebucht werden. Genau das macht vier Mal im Jahr die Cyber Bollwerk UG, die seit diesem Herbst zum Triple Z gehört. In der historischen Militär-Kulisse trainiert das neue Triple Z-Unternehmen Führungskräfte für ein hochaktuelles Bedrohungsszenario: Den Cyberangriff auf das eigene Unternehmen.

Entscheiden unter Druck

Gründer Sebastian Heitz.

„Jeder kennt Schulungen, die man einfach absitzt. Inhaltlich bleibt da wenig hängen“, sagt Cyber Bollwerk-Gründer Sebastian Heitz. „Noch weniger kann man das Wissen anwenden“, ergänzt Mitarbeiter Ralf Risse. Die beiden haben daher ein Seminar entwickelt, das in Erinnerung bleibt. Der erste Tag startet in einem komfortablen Tagungshotel mit Theorie und einem Notfallhandbuch, das nötige Maßnahmen für den Krisenfall festhält und Zuständigkeiten bestimmt. Am zweiten Tag geht es dann ins Fort, wo Schreibtische und Laptops warten. Dort erleben die Teilnehmenden die realitätsnahe Krisensituation eines Cyberangriffs: Der Strom fällt aus, die Zugangskontrolle bricht weg, Kommunikationskanäle reißen ab, das Notfallaggregat macht schlapp. Wie im Ernstfall müssen Entscheidungen schnell getroffen werden, während sich die Situation immer weiter zuspitzt. Ralf Risse, früher Fernspäher bei der Bundeswehr, übernimmt diesen Teil der Schulung. Wenn es dabei lauter wird, hat das System: „Der Druck soll spürbar werden, denn nur so lässt sich die Realität eines Cybervorfalls nachempfinden“, erklärt der ehemalige Soldat. „Führungskräfte, die zu spät oder falsch auf einen Angriff reagieren, riskieren einen hohen finanziellen Schaden und das Vertrauen von Kunden und Mitarbeitenden. Manchmal stehen das ganze Unternehmen und viele Arbeitsplätze auf dem Spiel.“

Name ist Programm

Mitarbeiter Ralf Risse.

Damit es erst gar nicht zur Krise kommt, bietet Cyber Bollwerk sämtliche Dienstleistungen im Bereich der Informationssicherheit. Der Unternehmensname ist hier Programm: „Wir möchten Organisationen zu einem Cyber-Bollwerk machen, was oft schon mit einfachen Mitteln zu erreichen ist“, sagt Gründer Sebastian Heitz. Zu diesen Mitteln gehört der Aufbau von Strukturen und Abläufen, mit denen Firmen ihre wichtigsten Daten schützen. Ein weiterer Baustein sind sogenannte physische Penetrationstests, um Sicherheitslücken zu entdecken. Dabei prüfen die Experten, ob sich jemand Zutritt zu Gebäuden oder sensiblen Bereichen verschaffen könnte. „Der Klassiker ist hier die offene Tür in der Raucherecke“, weiß Ralf Risse, der die Penetrationstests durchführt. „Hier können sich Externe leicht Zugang verschaffen.“

Zu den Kunden der Cyber Bollwerk UG gehören Unternehmen mit besonders hohen Anforderungen an ihre Informationssicherheit wie gesetzliche Krankenkassen oder DAX-Konzerne. Egal für wen Sebastian Heitz und Ralf Risse arbeiten – wichtig ist ihnen, Sicherheitssysteme so in den Unternehmen zu verankern, dass sie gelebt werden. “Wenn IT-Sicherheit zum Bürokratiemonstrum wird, das als Richtlinie in irgendeiner Schublade verstaubt, hat das Unternehmen nichts gewonnen“, sagt Sebastian Heitz.

IT-Sicherheitsexpertise im Triple Z

Geschäftsführer Sebastian Heitz ist Fachinformatiker für Systemintegration, hat Wirtschaftsinformatik studiert und über zehn Jahre Erfahrung im Bereich der technischen IT-Sicherheit. Ralf Risse verfügt über 15 Jahre Erfahrung als IT-Sicherheitsberater und ist Experte für physische Sicherheit. Neben der IT haben beide eine weitere Gemeinsamkeit: Das Wandern. „Das Triple Z kennen wir schon länger von Wanderungen über den Zollvereinsteig“, erzählt Sebastian Heitz. „Umso mehr freuen wir uns, jetzt Teil des Gründungszentrums zu sein.“ Für die Zukunft planen die beiden IT-Sicherheitsberater auch die Tagungsräume im Triple Z zu nutzen – um weitere Organisationen zum Cyber-Bollwerk zu machen.