Nr. 61 - Mehr Sicherheit für Serverräume - mit Christian Augustin

[Sprecher 1] (0:00 - 1:06) Herzlich willkommen zu einer neuen Folge Alles auf Sicherheit. Sicherheitstechnik für dein Unternehmen. Mein Name ist Dennis und heute habe ich mal wieder einen Gast bei mir. Und zwar Christian Augustin. Ihr kennt ihn ja auch schon aus einer vergangenen Folge. Da haben wir uns über Kennzeichenerkennung unterhalten. Und heute hat er auch wieder eine coole Lösung mitgebracht. Und zwar geht es nicht direkt um Produkte der Sicherheitstechnik. Also klar werden die auch integriert. Aber er hat mit seiner Firma RecData unter anderem auch Lösungen für Serverräume zum Beispiel. Da wird er uns heute ein bisschen was zu erzählen. Es ist ein bisschen eine umfangreichere Lösung. Wie gesagt nicht nur ein einzelnes Produkt. Und das finde ich auch immer ganz spannend, wenn sich Errichter und Experten aus dem Bereich doch auch ein bisschen mehr Gedanken machen, als einfach nur Produkte an die Wand zu hängen und zu übergeben. Sondern, dass man eben auch eine Gesamtlösung dafür anbieten kann. Herzlich willkommen Christian. Oder herzlich willkommen zurück, muss man ja sagen. [Sprecher 2] (1:07 - 1:09) Grüß dich Dennis, schön wieder da zu sein. [Sprecher 1] (1:09 - 1:29) Du warst zwar schon da vielleicht, aber der eine oder andere hat die Folge noch nicht gehört. Dann das auf jeden Fall nachholen. Aber für die, die dich bisher noch nicht kennen, magst du nochmal ein, zwei Worte zu dir sagen, was du grundsätzlich anbietest, was du mit deiner Firma vorhast, wo du hin willst. Einfach einen kurzen Überblick. [Sprecher 2] (1:30 - 2:21) Kann ich gerne tun. Wie schon gesagt, mein Name ist Christian Augustin, Geschäftsführer der RecData GmbH. Wir kümmern uns, wie ihr auch, um das Thema Sicherheitstechnik. Ich mache das Ganze jetzt seit 2010, bin ich im Thema drin? Nee, ein bisschen später noch. Auf jeden Fall 17, 18 Jahre. Also schon relativ viel gesehen. Wir versuchen immer so ganzheitlich einen Blick auf manche Themen zu kriegen. Da hast du jetzt Videos schon ein bisschen angeteasert, die Servervision, die wir da gemacht haben, einfach für Serverräume. Noch ein weiteres Produkt, wo man sagen kann, Serverräume werden ja oftmals sehr stiefmütterlich behandelt, sind aber tatsächlich das Herzstück fast einer jeden Unternehmung. Da fangen wir jetzt an und haben da so ein bisschen das Konzept, dass wir sagen, die Videoüberwachung gehört natürlich auch ins Serverraum. [Sprecher 1] (2:23 - 3:03) Ja, das sollte mittlerweile auf jeden Fall Standard sein, dass da mindestens eine Videoüberwachung drin ist. Aber lass uns doch gerade nochmal ein bisschen einen Schritt zurückgehen. Und zwar, wenn du sagst, wird immer stief oder bisher noch oft stiefmütterlich behandelt. Was sind denn so deine Erfahrungen, wenn du jetzt in ein Unternehmen reinkommst, ob jetzt aufgrund dieser Lösung oder vielleicht in dem Unternehmen wegen anderen Aufgaben und Terminen bist, wenn du so einen Serverraum siehst? Wie oft merkst du, ja, da ist auf jeden Fall Verbesserungsbedarf? Oder wie sehen diese Serverräume typischerweise von Kunden aus, die nicht gut gesichert sind? [Sprecher 2] (3:05 - 3:57) Also die nicht gut gesicherten Serverräume sind mindestens 80 Prozent von den Unternehmen, die ich sehe. Standardfall ist entweder, die Tür ist offen, der Schlüssel steckt von außen. Gibt es auch ziemlich häufig. Oftmals ist ein Serverraum, der genutzt wird, aber auch dann eigentlich kein Serverraum. Das heißt, es fehlt eine Klimatisierung. Und ja, dann lässt man natürlich gerne mal die Tür auf, damit die warme Luft da raus kann, damit die Hardware ein bisschen länger hält. Ein weiteres Thema ist dann auch, was ich ganz oft sehe, dass ein Serverraum auch als Putzmittellagerraum genutzt wird. Ich hatte jetzt auch den Fall, da wird dann ein bestehender Raum auch umgebaut zum Serverraum. Da laufen Heizungs- und Wasserrohre durch. Dummerweise sind die dann halt auch undicht. Das heißt, regelmäßig kriegt der Server eine Dusche ab, was halt für so Hardware auch nicht wirklich gesund ist auf Dauer. [Sprecher 1] (3:58 - 4:00) Ja, aber die Kühlung ist wenigstens dann gewährleistet. [Sprecher 2] (4:01 - 4:49) Ja, das stimmt. Also aktive Wasserkühlung nennen wir das mal. Ich hatte jetzt auch den Fall, da haben wir ein Projekt geplant mit einem Partner zusammen. Und da war dann quasi auch, es gab nur den Grundriss. Und der Planer hatte dann Fluchtwege geplant. Und die Fluchtwege führten durch den Serverraum. Das heißt, von der einen Seite auf und von der anderen Seite auf. Was natürlich auch keinen Sinn macht, weil ein Fluchtweg muss ja immer unverschlossen sein. Oder halt entsprechend die Panikfunktion haben. Und wenn ich dann einfach die Tür aufmache und im Serverraum stehe, ist das halt ein absolutes Desaster. Da denkt aber keiner wirklich dran. Weil es ist ja auch eigentlich nur ein Raum. Aber ja, Serverraum ist halt das Herzstück von mittlerweile fast jedem Unternehmen. Und wenn man da einfach rankommt und da keine Sicherheit hat, ist das natürlich auch schon, je nachdem, schwierig. Weil Cyberangriffe kommen ja nicht mehr von außen. [Sprecher 1] (4:51 - 6:06) Ja, da hat mittlerweile der eine oder andere Kunde bzw. das eine oder andere Unternehmen das schon eher mal auf dem Schirm. Dass man wirklich sich eine gescheite Firewall anschafft. Oder auch entsprechend ein Unternehmen damit beauftragt, die Zugriffe von außen entsprechend auch zu schützen. Oder auch zu beobachten und abzublocken. Aber viele vergessen auch, oder wissen es auch teilweise gar nicht, dass von innen mittlerweile auch ein großes Problem ist. Seien es gescampte E-Mails, die dann einfach einen Link enthalten. Und schon finden die Angriffe mehr oder weniger von innen nach außen statt. Um den Zugriff dann eben zu gewährleisten. Und das ist dann eben auch ein Thema. Aber wo du gerade sagst, da laufen Wasserrohren und Heizungsrohren usw. durch. Das Schärfste, was ich gesehen habe, das war zwar kein Serverraum in dem Sinne, dass auch Server-Hardware, also PCs da drin gestanden haben. Es war eher ein Verteiler mit Switchen. Und ich glaube, der Router stand tatsächlich drin. Aber auch Patchfelder. In der Damentoilette. Also über der Toilettenschüssel hing dann der 19- Zoll-Schrank. Der hat da drüber gepasst. Und darüber ist dann die ganze Netzwerkverteilung von dem Büro gelaufen. Das war auch ganz interessant. [Sprecher 2] (6:10 - 6:39) Man denkt halt oft immer, da wo Platz ist, mache ich es einfach hin. Aber man bewertet halt nicht das Risiko, was damit verbunden ist. Und effektiv ist es ja auch so, man kann Menschen immer nur auf den Vorderkopf gucken. Was sie eventuell im Hinterkopf haben oder was sie vorhaben, weiß man ja vorher nicht. Und von daher sollte man die Technik, die dann wirklich so essentiell ist, halt auch entsprechend sichern. Dass man da immer mal einen Blick drauf werfen kann. Wobei jetzt in deinem Beispiel würde eine Kamera halt echt nicht wirklich viel Sinn machen. Da gibt es dann das ein oder andere Problem. [Sprecher 1] (6:39 - 8:00) Ja, vielleicht auch mit dem Datenschutz glaube ich dann. Und so ein bisschen Persönlichkeitsrechten könnte es da wahrscheinlich an der einen oder anderen Stelle anecken. Ja gut, aber was ich damit eigentlich sagen wollte. Unter einem Serverraum haben viele ja auch dann erstmal so ein Bild im Kopf mit großen Schränken. Mit wirklich den Servern, wo dann auch die ganzen Daten und so weiter drauf liegen. Aber man muss eben auch die Komponenten dazu oder die Infrastruktur dazu mit berücksichtigen. Dass man da jetzt in dem Fall nicht mit Kameras absichern kann, ist klar. Aber auch solche Geräte, solche Bereiche sollten auf jeden Fall so mit geplant werden, dass die in einem abgesicherten und geschützten Bereich dann sind. Das wollte ich eigentlich damit ein bisschen klarstellen. Und oftmals ist es ja tatsächlich auch so, dass die Mitarbeiter ja nicht unbedingt kriminelle Absichten haben, wenn sie an solche Schränke ran können. Aber vielleicht ist einfach mal ein Mitarbeiter frustriert oder er wird gekündigt oder fühlt sich grundsätzlich nicht fair behandelt. Und er dann Zugriff auf solche Strukturen, Infrastrukturen oder Server hat. Dann wird halt vielleicht auch mal ein Käbelchen gezogen. Muss ja nicht mal unbedingt jetzt als Hackerangriff geplant sein. Aber sowas ist natürlich schnell passiert und auch für zu großem Schaden, wenn man es nicht gleich findet. [Sprecher 2] (8:01 - 8:29) Das muss ja noch nicht mal Absicht sein. Das kann ja auch ein blöder Zufall sein. Wie gesagt, eben das Beispiel, dass der Server mal als Putzmittellager genutzt wird, wo dann auch entsprechend so ein Wägelchen reinkommt. Und man fährt dann halt irgendwo mal gegen, kommt dann halt mal ein Kabel dran und dann ist dann schon los. Wie gesagt, das muss noch nicht mal Absicht sein, aber es kann halt immer mal passieren. Und da macht es dann auch Sinn zu dokumentieren, was ist denn passiert. Damit man da auch einfach mal einen Anhaltspunkt hat, wo kommt denn jetzt das Problem her. [Sprecher 1] (8:29 - 9:08) Wie sieht denn deiner Erfahrung nach ein gut gesicherter Raum aus? Serverraum, der auch, wo man jetzt nicht so viel, wie soll ich sagen, Geld und Ressourcen in die Hand nehmen muss, dass man jetzt so ein Datacenter. Rechenzentrum. Rechenzentrum, danke. Dass man jetzt nicht so ein Rechenzentrum Standard braucht, sondern was wirklich in einem kleinen Unternehmen oder ein kleines Büro, wo man sagt, das hat Hand und Fuß. Das wäre eine Lösung, die sicher ist, zumindestens für diese Verhältnisse und wo auch alle mitleben können. [Sprecher 2] (9:10 - 10:43) Das fängt ja schon relativ einfach damit an. Man sollte für eine Klimatisierung sorgen, weil man kennt das, PCs produzieren Wärme und PCs oder Server sollten halt auch nur auf einer gewissen Temperatur oder mit einer gewissen Temperatur betrieben werden, damit die entsprechend lange funktionieren. Das heißt, man sollte sich einmal Gedanken um das Thema Klima machen. Das kann je nachdem auch ein Standgerät sein. Man muss einfach nur dafür Sorge tragen, dass das Kondenswasser abgeführt werden kann. Das wäre schon mal einer der wichtigen Schritte. Aber was noch viel wichtiger ist, ist einfach den Raum abzuschließen. Und da sind wir natürlich jetzt auch irgendwo im Bereich Dennis 2, das Zauberwort hört man ja immer mal wieder. Den Raum abzuschließen und den Zutritt dazu zu begrenzen, dass halt wirklich nur Leute da reingehen können, die auch da rein sollen und irgendwas machen sollen. Im Idealfall muss ein Serverraum eigentlich nie betreten werden. Es sei denn, wie man es auch schon früher kennt, dass man irgendwelche Speichermedien tauschen muss, weil gerade die Sicherung gelaufen ist. Aber im Regelfall muss man da nicht rein, solange denn alles funktioniert. Und was halt auch relativ wichtig ist natürlich, ein Rauchmelder sollte drin sein, damit man mitbekommt, wenn da irgendwas passiert, weil es kann auch da immer mal zu einem Brand kommen. Und aus meiner Sicht natürlich dann auch, je nach Größe, mindestens zwei oder mehr Kameras, dass man einfach dokumentieren kann, wer geht rein und was passiert da. Das muss ja dann nicht mal ein eigener Mitarbeiter sein, das können ja auch Fremdfirmen sein. Aber dass man zumindest dokumentieren kann, was passiert da, was wurde gemacht, um dann das auch nachvollziehen zu können. [Sprecher 1] (10:43 - 11:23) Du hattest mal, habe ich gesehen, weil wir jetzt gerade noch wegen Ihren Rauchmeldern, beziehungsweise dann im weiteren Bereich auch so eine Temperaturüberwachung hatte ich gesehen, du hast mal ein, ich weiß nicht, ob es ein Video oder ein Bild war, auf jeden Fall auf Social Media hast du da mal ein Beispiel gebracht, wo du mit einer Thermalkamera einen Serverraum oder einen Drucker, ich weiß es nicht genau, überwacht hast. Und konntest dann oder hättest feststellen können, wenn es eben eine abnormale Temperatur ist, wenn es ein bisschen zu hoch ist, bevor es eben einen Brand oder einen größeren Schaden gibt. Das wäre ja dann wahrscheinlich auch schon ein bisschen fortgeschrittener, dass man dann so eine Temperaturüberwachung hat, aber wahrscheinlich auch sinnvoll. [Sprecher 2] (11:24 - 12:19) Ja, also prinzipiell, das gibt es ja, sage ich mal, teilweise auch schon von Sensorherstellern, die sich jetzt spezialisieren auf die Themen Rechenzentren, dass man zumindest sagen kann, okay, du hast eine Temperaturüberwachung und da ist jetzt ein Temperaturbereich im Außenbereich von dem Gehäuse erreicht oder im Bereich der Kabelzuführung, der nicht mehr normal ist. Und das ist dann das Thema Früherkennung, da kündigt sich was an, es muss ja noch nicht mal zu einem Brandereignis gekommen sein, aber man kann kontrollieren, kommt da eventuell denn irgendwas, ist das Kabel kaputt, ist da ein Kabelbruch drin, wird zu viel Leistung gezogen. Weil so ein Kabelbrand ist ja auch immer eine relativ versteckte Geschichte, das brennt ja nicht immer direkt offen, sondern man hat doch dann relativ schnell einfach einen Spählbrand, der sich dann später auswehren kann. Im Bereich der Früherkennung kann man halt auch schon viel machen, dass man sagt, es kündigt sich was an, da könnte es dazu kommen, dass da was passiert. Und in dem Bereich, wenn halt wirklich über längere Zeitraumtemperaturen in einem gewissen Bereich höher sind, als sie sein sollten, dann kann man da auf jeden Fall schon mal nachgucken. [Sprecher 1] (12:19 - 13:16) Ja, gerade unter dem Aspekt, dass du sagst, normalerweise wird so ein Serverraum ja auch nicht mehr betreten, wenn alles läuft. Und wenn dann Tage oder Wochen lang keiner sich in dem Raum aufhält oder da mal kontrollieren geht, dann sind solche Systeme wahrscheinlich umso wichtiger. Einfach um eine Automatisierung zu haben oder eine automatisierte Überwachung zu haben, die solche Fehler dann eben erkennt. Okay, weil wir ja ganz am Anfang kurz darüber gesprochen haben, um da den Bogen wieder zurückzuführen, wie sieht deine Lösung für so einen Serverraum aus? Das kann der Kunde ja selber machen, den Raum abschließen, eine Klimaanlage wirst du auch nicht einbauen, die muss er sich auch selber organisieren. Und wann kommst du ins Spiel oder was hast du für eine Lösung für den Kunden, um den Serverraum oder den Technikraum, je nachdem, was dann eben drin ist, sicherer zu machen? [Sprecher 2] (13:16 - 14:58) Wenn wir jetzt anfangen mit dem Thema Servervision, ist eigentlich relativ simpel, aber dafür effektiv, dass die Servervision besteht im Regelfall aus mindestens zwei Kameras, die entsprechend in so einem Raum hängen. Die sind versehen mit einer Speicherkarte und werden direkt verbunden mit einem Switch. Und die Kameras laufen dann halt extern auf ein Cloud-Video-Management-System. Das heißt, die Kameras streamen ihre Bilder direkt in die Cloud oder halt, je nach Bandbreite zur Verfügung, auch ein bisschen später, damit, je nachdem, wie die Bandbreite aussieht, da nicht alles an Bandbreite leergezogen wird. Somit ist einmal sichergestellt, dass, wenn es zu einem Schadenfall kommen sollte, der größer ist, dann ist immer noch ein Videomaterial da, weil es halt in der Cloud ist und nicht vor Ort. Und man hat einfach da den Punkt noch, weil es im Regelfall von der eigenen Video-Wache losgelöst ist, den Vorteil, es kommt seltener zum Bereich einer Manipulation. Einfaches Beispiel, man hat sich mit dem ITler verkracht, der auch Zugriff auf die Videoanlage hat, schaltet dann die Kameras im Serverraum ab und macht irgendwas. Und das wäre jetzt so ein Szenario, wo man sagen kann, wenn es losgelöst ist von dem Thema, dann wird zumindest dokumentiert, da ist was gewesen und der eigene Mitarbeiter hat da nicht unbedingt den direkten Zugriff drauf. Und dadurch, dass eine Speicherkarte drin ist, haben wir den Vorteil, auch wenn mal die Internetverbindung weg ist oder es zu einem Stromausfall kommt und die Kamera trotzdem durch den Akku gepuffert ist, wird das Videomaterial entsprechend nachsynchronisiert. Das heißt, das Videomaterial ist eigentlich immer gesichert und etwas unabhängiger von der Gesamtlösung. [Sprecher 1] (14:59 - 15:20) Und es ist ja an zwei verschiedenen Orten dann auch gesichert. Zum einen lokal im Unternehmen oder in diesem Raum dann auch speziell, aber in dem hoffentlich abgeschlossenen Raum. Das haben wir jetzt gerade schon geklärt. Und zum anderen in der Cloud, in irgendwelchen Rechenzentren, wo man ja dann gar keinen Zugriff auch drauf hat und eben auch nicht löschen kann. [Sprecher 2] (15:20 - 16:43) Relativ simples Mittel, aber dafür effektiv. Und wie gesagt, man muss halt auch dokumentieren, was in so einem Serverraum passiert, damit man auch einfach Sachen nachvollziehen kann. Weil im Regelfall irgendwas passiert da drin, keiner weiß warum. Es kann Zufall sein, es kann aber auch Absicht sein. Und gerade im Bereich der Unternehmenssicherheit passiert es ja auch relativ schnell mal, dass man als einen Zeitwerker irgendwo in einem Serverraum landet. Dass man damit zumindest die Sicherheit hat zu sagen, wir kontrollieren, was da drin passiert. Einfaches Beispiel, was ich eben gerade gesagt hatte mit dem Thema Akkupuffer. Ich habe einen Kunden, der setzt das quasi als IT-Dienstleistung für sich selbst ein. Das heißt, es ist dann so, sobald der Serverraum betreten wird, wird bei ihm auch sofort ein Ticket erstellt. Das heißt, da ist man auf jeden Fall schon mal in der Dokumentation und weiß, da ist jemand drin und hat aber den weiteren Vorteil gehabt. Es gab bei einem Kunden einen Stromausfall und man ging jetzt davon aus, dass die IT-Infrastruktur da einfach nur ein Problem hat. Oder respektive die USV, die einfach abgeschaltet hat und es ging nichts mehr. Durch die Kamerabilder konnte man aber dann wirklich auch nachvollziehen, dass da die Lampen vom Switch und alles ausgingen, auch von der USV. So dass man da einfach sagen konnte, das ganze Objekt hatte keinen Strom mehr. Und so konnte der IT-Dienstleister sagen, hier, da, Videomaterial, es liegt nicht an uns. [Sprecher 1] (16:43 - 17:22) Könnte man, um das jetzt ein bisschen weiter zu spinnen, wenn die Kameras Notstrom gepuffert sind, was ja in dem Fall dann auch sinnvoll war, beziehungsweise grundsätzlich sinnvoll ist, jetzt aber sich aktiv eine Meldung von der Kamera schicken zu lassen, indem man vielleicht einen externen Kontakt oder sowas auf die Kamera führt, wenn es jetzt irgendwie auf eine Leitstelle aufgeschaltet ist oder vielleicht, naja, Leitstelle wahrscheinlich im Serverraum weniger, aber dass quasi die Verantwortlichen für diesen Serverraum eine Information über die Kamera bekommen, da ist gerade ein Stromausfall. Verstehst du, was ich meine, dass man über so einen Relais Eingang von der Kamera… [Sprecher 2] (17:22 - 18:03) Das geht schon, setzt natürlich darauf heraus, dass man sagt, okay, dann die Einheit, die entsprechend dieses Eingang empfängt, muss natürlich auch gepuffert sein, im Regelfall kann das die Kamera sein. In dem Fall jetzt zum Beispiel von dem Kunden, von dem ich gesprochen habe, wäre das nicht möglich, weil die Kamera keine Kontakteingänge hat. Das heißt, da kann ich nichts auswerten. Allerdings muss natürlich auch dafür dann gesorgt werden, dass ich einen zweiten Kommunikationsweg habe. Also entweder ist der Router noch online, das heißt, er sollte auf jeden Fall an einer untersprechungsfreien Stromversorgung hängen, oder ich habe halt einen Backup-Kanal. Weil, wie gesagt, auch wenn da Strom ausfällt, dann fällt im Regelfall auch der Router aus, und wenn der Router ausgefallen ist, gibt es dann auch keine externe Kommunikation mehr. [Sprecher 1] (18:04 - 18:39) Ja, wobei jetzt in dem Fall ist ja die Kamera auch weitergelaufen. Also irgendwo hat die wahrscheinlich ja auch schon eine Notschrumpfbewohnung gehabt, und da ist es dann natürlich sinnvoll. Macht man ja bei Alarmanlagen auch, wenn die irgendwo eingeschlossen sind, und auch wenn die noch ein GSM-Modul drin haben, was über den eigenen Akku gepuffert ist, sollte der Router natürlich auch. Und wenn es nur so eine kleine USV ist, die zehn Minuten hält, aber das reicht auf jeden Fall, um die Meldung von einem Stromausfall abzusetzen. Mehr muss sie ja eigentlich erst mal nicht machen, um dann auch entsprechend Personen zu informieren, die dann auch reagieren können. [Sprecher 2] (18:40 - 19:25) Tatsächlich ist das so, und es klingt natürlich auch logisch, aber es ist halt oftmals auch gerade in kleineren Unternehmen nicht unbedingt der Fall. Das heißt, wenn überhaupt, dann hängt der Server an der USV, damit er nicht spontan einfach ausfällt, weil man da einfach Angst hat, okay, wenn der Server einfach ausfällt, dann geht die Festplatte kaputt. Aber die Meldekette muss ja dann weitergegeben sein, der Router muss online sein, das Switch muss online sein. Das heißt, man muss natürlich da das Konzept so haben, dass man die Komponenten, die für eine Meldung erforderlich sind, die müssen natürlich auch an der USV dranhängen, was teilweise auch nicht unbedingt gemacht wird. Es sind aber tatsächlich keine schlimmen Kosten. Die Kosten sind da tatsächlich nicht so wild, dass man sagen müsste, da sollte man jetzt zwingend dran sparen. [Sprecher 1] (19:27 - 20:12) Also da reicht ja, wie gesagt, so ein Ding, was zehn Minuten hält. Und wenn es dann wirklich für, keine Ahnung, 200, 300 Euro irgendwo ein Gerät ist, das rechnet sich auf jeden Fall. Und vor allem, es nützt ja auch nicht viel, wenn der Server dann nur ein paar Minuten länger läuft. Wenn der Strom längerfristig ausfällt, dann stürzt er irgendwann trotzdem ab. Dann muss es auch schon so konfiguriert sein und die Hardware entsprechend so vorhanden sein, dass durch den Stromausfall der Server runtergefahren werden kann. Und ja, das ist dann auch oft nicht der Fall, was ich so mitkriege. Da gibt es zwar was, was zwei, drei Minuten den Strom puffern kann oder den Ausfall kompensieren kann, aber danach ist die Batterie halt auch leer. [Sprecher 2] (20:14 - 20:22) Das sind so viele kleine Sachen, die auch eigentlich gar nicht schlimm sind, die relativ einfach in der Umsetzung sind. Man muss es einfach nur machen. [Sprecher 1] (20:22 - 20:50) Ja, viele denken auch, habe ich so den Eindruck, es betrifft uns nicht. Und dann hat man eben auch kein Verständnis oder kein Gefühl für, was es denn bedeutet, wenn mal sowas ausfällt oder mal Daten verschwinden oder mal manipuliert wird. Man muss erst meistens den Schaden haben, um dann zu realisieren, ui, das ist doch teurer, als hätte ich mich vorher mal um eine Absicherung gekümmert. So zumindest ist mein Eindruck, aber du bist da tiefer drin. [Sprecher 2] (20:51 - 22:18) Das ist ja in unserer Branche gang und gäbe. Ja, passiert ja nicht mehr. Passiert ja nur den anderen. Das ist so ein Glaube, der herrscht. Da muss man aber dann auch mal ganz klar sagen, und wenn doch, die Chance besteht ja. Die Risiken in den Bereichen steigen halt öfter mal. Wir haben es jetzt auch mal bei uns live erlebt zum Neujahrsjahrbeginn. Da hatten wir tatsächlich bei uns, ich glaube, acht Stunden Stromausfall. Da ging nichts mehr. Also da ging kein Telefon mehr. Es ging kein Mobilfunk mehr. Es ging einfach nichts mehr, acht Stunden lang. Das ist halt schon schwierig. Da, wie gesagt, es ging kein Notruf, kein gar nichts. Das kann halt mal passieren. Du weißt halt nicht, wann es passiert. Aber es kann. Und das Risiko ist da. Und wenn es passiert, ist es halt, dann ist es passiert. Du weißt halt nicht, wann sowas passieren kann. Genauso ist das Thema mit Einbrüchen oder sonstigen Sachen, die irgendwo passieren können. Das heißt nicht, dass es muss, aber die Chance, dass es passiert, ist halt einfach da. Und in dem Bereich muss man sich halt einfach dann absichern. Und wie gesagt, gerade bei einer ITInfrastruktur, man muss ja mittlerweile sagen, ohne IT funktioniert in den Unternehmen heutzutage nichts mehr. Das heißt, es ist das Herzstück eines jeden Unternehmens, auch bei kleinen Unternehmen oder Selbstständigen, wenn die IT nicht läuft, funktioniert einfach nichts mehr. Und von daher sollte man da einfach das Augenmerk darauf legen, dass man alles dafür tut, dass die IT läuft. Weil ohne die geht es nicht. [Sprecher 1] (22:19 - 22:47) Und vor allem ist es ja dann auch wieder eine Verantwortung gegenüber den eigenen Kunden. Ich meine, wenn es jetzt ausfällt durch einen Stromausfall, dann passiert in der Regel nicht allzu viel mit den Daten. Aber wenn jetzt wirklich ein Angriff kommt oder ein verärgerter Mitarbeiter da an die Daten rankommt und Schindluder mit denen treibt, dann betrifft es ja nicht nur das eigene Unternehmen, sondern eben auch die Kunden. Und die finden das in der Regel auch nicht so gut, wenn deren Daten irgendwo verschwinden. [Sprecher 2] (22:49 - 23:02) Genau. Und gut, speziell wenn wir mal auf dem Thema sind, habe ich da noch ein oder zwei interessante Kontakte für dich, die speziell mit dem Thema arbeiten und da auch einfach mal so ein paar Insights geben können, was tagtäglich passiert, was aber viele nicht auf dem Schirm haben. [Sprecher 1] (23:03 - 23:57) Ja, super. Dann unterhalte ich mich doch auch gerne mal mit deinen Kontakten. Das klingt auf jeden Fall spannend, weil ich habe es ja auch schon ein, zweimal erwähnt, wir oder ich und du kommen ja auch ein bisschen aus der IT-Richtung, sind dann auf die Sicherheitstechnik umgeschwenkt. Aber es ist ja auch noch so ein bisschen zum einen das persönliche Interesse da und eben auch die Notwendigkeit, das jetzt immer ein bisschen weiter voranzutreiben und da auch ein bisschen Gefühl für zu schaffen für Unternehmen. Ich meine, die Großen, klar, die müssen es ja teilweise machen. Jetzt auch gerade durch, du hast es vorhin schon angesprochen, NIST II, was jetzt demnächst kommt, die Kritisgesetze oder Umsetzungsgesetze und da tut sich dann eh noch mal ein bisschen was. Dann ist es Pflicht, aber bisher gerade für die Kleinen eben noch nicht, aber da muss ich eben deutlich mehr ändern und verbessern vor allem. [Sprecher 2] (23:58 - 24:27) Genau, das ist auch so ein bisschen das Thema, was ich mir auf die Fahne geschrieben habe, einfach für mehr Aufmerksamkeit zu sorgen, weil viele haben es nicht auf dem Schirm, weil es auch einfach nicht im Tagesgeschäft drin ist oder vielleicht einfach das Verständnis, das technische Verständnis nicht da ist. Aber das habe ich mir auf die Fahne geschrieben, einfach dafür mehr Aufmerksamkeit zu sorgen, weil es kann im schlimmsten Fall deine Existenz kosten. Und das ist nicht ganz so weit weg. Ich habe letztens auch einen Beitrag gemacht. Was schätzt du, wie viele Cyberangriffe es in Deutschland in elf Minuten gibt? [Sprecher 1] (24:28 - 24:35) In elf Minuten in Deutschland? Also, die erfolgreich waren oder Versuche, wo versucht wird, die Firewall irgendwie zu umgehen? [Sprecher 2] (24:36 - 24:57) Aktive Versuchte Angriffe nicht erfolgreich, aber aktiv versucht, sagen wir es mal so. Das geht doch in die Zehntausende, oder? 30.000. Wenn man sich das mal auf eine Minute einfach runterrechnet, dann kann man sich, oder auf die Sekunde weiß man einfach, was so los ist. Und das sind einfach Sachen, gegen die man mit relativ geringen Mitteln angehen kann. [Sprecher 1] (24:58 - 25:26) Das sind ja auch automatisierte Angriffe, die einfach nur darauf abzielen, ob es wirklich die größten Sicherheitslücken irgendwo gibt und die nutzen sie dann aus. Das sind ja jetzt keine Gruppen, die sich speziell darauf fokussiert haben, irgendwo einzubrechen, jetzt virtuell, sondern so automatisierte Abläufe. Und da ist wahrscheinlich einfach jeder, der eine öffentliche IP-Adresse hat, betroffen. Da wird es dann, irgendwann ist man dran. [Sprecher 2] (25:27 - 25:51) Und irgendwann findet es halt einfach einen. Wie gesagt, es kann ja auch ein kleiner sein. Aber wie gesagt, das ist mir so ein bisschen Thema, da einfach für mehr Aufmerksamkeit zu sorgen. Es soll ja nicht unbedingt Panikmache sein, aber das Gefährdungspotenzial in den Bereichen steigt halt. Und man sollte einfach da so ein bisschen mehr Augenmerk drauf legen. Gerade hier, wie gesagt, Serverraum oder auch elektronische Betriebsräume, da wo du halt einen mit einfachen Mitteln treffen kannst. [Sprecher 1] (25:51 - 26:52) Und das sind ja auch die Lösungen, wo man wirklich noch selbst aktiv werden kann. Für die ITSicherheit jetzt gerade, Firewalls und so weiter, braucht man wieder Experten, die sich mit auskennen, ob es jetzt im eigenen Unternehmen jemand ist oder ein externer Dienstleister. Aber jetzt die Tür abzuschließen oder den Serverraum so entsprechend zu planen, dass er eben nicht in einem Fluchtweg installiert wird, das sind halt eben Sachen, die kann jeder in seinem Unternehmen, in seinem Gebäude umsetzen. Die sind greifbar und mit nicht allzu hoherenten Kosten verbunden. Also muss man auch ganz klar sagen. Im Idealfall noch eine Zutrittskontrolle dazu, wenn es jetzt nicht unbedingt der Schlüssel ist. Gut, wenn eine Kamera da hängt, kann man auch noch nachvollziehen, wer wieder reingegangen ist. Aber auch da, der nächste Schritt wäre dann eine Zutrittskontrolle, um dann eben auch die Zugänge grundsätzlich schon mal einzuschränken, dass auch gar nicht jeder, der Zug auf den Schlüssel hatte, noch reinkommt. [Sprecher 2] (26:53 - 27:04) Das kann so einfach sein. Das bedarf auch erstmal nicht viel. Aber der einfachste Weg ist tatsächlich Raum abschließen. Da hat man schon viel dafür getan, dass nicht irgendjemand da reingehen kann. [Sprecher 1] (27:05 - 27:23) Okay, ich weiß nicht, ob du darüber noch was erzählen willst. Du hattest vorhin noch einen Blick in die Zukunft. Ja, nicht versprochen, aber zumindest angedeutet. Hast du da Lust, noch ein, zwei Worte dazu zu sagen? [Sprecher 2] (27:24 - 28:02) Ja, ich habe ja eben schon mal angesprochen. Wie gesagt, das Produkt für die Kameras, für die Cyberware, nennen wir bei uns Cybervision, da wird es jetzt demnächst noch was geben. Das ist noch ein bisschen in der Zukunft. Aber dass man einfach sagen könnte, es gibt eine Plattform, bei der du alles zusammenführen kannst. Nicht bei dem kleinen Serverraum, aber bei größeren Anlagen oder bei Rechenzentren, wo man einfach entsprechend sagen kann, du kannst alles an Daten zusammenführen, kannst diese auswerten und kannst dann auch dich durch die KI unterstützen lassen. Das ist erstmal so das, was ich da so aktuell anvisieren würde. [Sprecher 1] (28:03 - 28:29) Also verschiedene Kontrollmechanismen. Ich denke jetzt da wieder an die Temperaturüberwachung, an die Kamera oder Ähnliches, dass man die quasi alle in einem, blöd gesagt, Dashboard anzeigen lassen kann und sich dann eben auch eventuell Benachrichtigungen schicken lassen kann, wenn man es denn möchte. Einfach so ein Gesamtüberblick über den Status des Raumes oder des Bereichs, der überwacht wird. [Sprecher 2] (28:30 - 28:36) Das wird dann noch ein bisschen mehr ausufern, aber da kommt dann später noch ein paar mehr Infos zu. [Sprecher 1] (28:37 - 29:08) Ja, ich bin gespannt. Ich bin gespannt. Und das meinte ich ja vorhin mit, du verkaufst nicht nur Produkte, sondern du hast Lösungen, du entwickelst da auch Lösungen mit, du machst dir Gedanken, du kennst dich mit IT aus und finde ich immer gut, wenn man so Leute hat, wo man weiß, wo man solche Lösungen kriegen kann, die aktiv sind, die innovativ sind. Und von daher, ich freue mich immer, wenn du hier mit mir in dem Format drüber sprechen willst. [Sprecher 2] (29:09 - 29:28) Ja, gerne doch. Wie gesagt, ihr macht ja das Gleiche. Ich bin auch da ein Freund davon einfach sagen zu lassen, wenn man sagen kann, lass uns doch einfach alle mal ein bisschen mehr zusammenarbeiten. Man kann nicht alles können, aber man kennt zumindest einen, der es kann und da werde ich dann in Zukunft auch nochmal auf dich zukommen wollen, dass wir unsere Kooperation dann noch ein bisschen weiter vertiefen. [Sprecher 1] (29:28 - 29:50) Sehr gerne. Also du bist ja dann da tiefer drin in dem, oder was deine Kunden angeht, was den IT-Bereich da ein bisschen angeht, sieht man ja an deinen Lösungen. Wir haben uns ja ein bisschen mehr auf Alarmanlagen und Perimeterüberwachung mit Thermalkameras und so weiter spezialisiert, aber da ist eine Kooperation natürlich sehr sinnvoll. Das stimmt. [Sprecher 2] (29:51 - 29:56) Genau, wie gesagt, jeder macht das, was er am besten kann und dann kommt am Ende auch was Vernünftiges bei raus. [Sprecher 1] (29:57 - 29:58) Das kann ja nicht jeder alles können.