Cyberkriminalität ist ein großes Problem geworden. Erst vor kurzem geriet die Bundesregierung in die Schlagzeilen, weil sie gehackt wurden. Wer denkt, dass passiert nur Regierungen und Unternehmen, der irrt. Auch Blogger sind von fremden und unerwünschten Zugriffen nicht verschont und müssen sich schützen. Ein wichtiges Thema, dass ich mir als Impuls für die Blog4Business gewünscht habe. Für mich war klar, dass ich hier die G Data Software AG gewinnen muss. Denn mit zwei Unternehmensblogs und als Experte für IT-Sicherheit mit Sitz in Bochum passen sie perfekt zur Blog4Business. Im dritten Teil zu meiner Sponsorenreihe, in der ich dir bereits die Agentur Des Wahnsinns Fette Beute und die GLS Bank vorgestellt habe, spreche ich mit Christian Miller von G Data. Mit ihm zusammen habe ich unser Intermezzo geplant und freue mich sehr, dass sie als Sponsor und Sessiongeber dabei sind. Viel Spaß beim Interview.
Lieber Christian, bitte stell dich kurz vor. Wer bist du und was sind deine Aufgaben bei der G DATA Software AG?
Angefangen habe ich vor 14 Jahren als Azubi – ich wollte IT-Systemelektroniker werden. Damals bestand das ganze Web-Team aus nur zwei Mann, inklusive mir. Daraus ist mittlerweile ein hochprofessionelles 22-köpfiges Team geworden, das sich hier bei G DATA um das komplette Digital Marketing kümmert. Ich betreue alle Maßnahmen rund um das Thema Content, wozu natürlich auch unser Security Blog gehört. Zusammen mit einer Kollegin bin ich außerdem für das Community- und Social-Media-Management verantwortlich. Ab und an findet man mich auf Barcamps in der Region oder auch beim Twittwoch Ruhr. Der findet am 6. Juni übrigens am G DATA Campus in Bochum statt. 😉
Ihr habt als erstes Unternehmen weltweit einen kommerziellen Virenschutz entwickelt. Wie haben sich die Gefahren im Netz seither entwickelt?
Massiv. Während wir in der Anfangszeit noch jährlich Signaturupdates auf Diskette an unsere Nutzer verteilt haben, entdecken wir heute jede Minute dreizehn neue Schädlinge – das ergab für 2017 die unglaubliche Summe von 8,4 Millionen Schädlingsprogrammen. Würden wir noch wie damals arbeiten, müssten wir eine Menge Disketten auf den Weg bringen.
Die Onlinekriminalität ist in den letzten Jahren insgesamt sehr viel professioneller geworden. So gehen auch die Angreifer mit der Zeit und passen ihre Geschäftsmodelle immer wieder an. Ein noch recht junger Trend, den wir beobachten, ist das Coin-Mining. Dabei schleusen Kriminelle Schadcode auf den Rechner ihrer Opfer, um die Rechenleistung für das Schürfen von Bitcoins zu missbrauchen.
Viele Unternehmen setzen für ihre Kommunikation und ihr Marketing auf ein Corporate Blog. Worauf sollten sie achten, wenn es um Sicherheitsaspekte geht?
Ein wichtiger Bereich, der oft vernachlässigt wird ist der Zugang zum Backend. Auch wenn es Vorteile bietet, sollte man überlegen, ob man das Backend des Blogs öffentlich erreichbar macht. Diese Stelle ist sehr sensibel und hier können Angreifer versuchen das Passwort zu ermitteln in dem sie einfach raten.Meine Empfehlung ist einen eigenen Login für das Blog einzurichten und dieses nicht mit dem Windows-Login zu koppeln. Es kommt einfach darauf an, eine Balance zu finden zwischen einem hohen Sicherheitslevel auf der einen Seite und so wenig Impact wie möglich auf das Tagesgeschäft auf der anderen Seite.“
Ihr selbst habt zwei Blogs. Das G DATA Security Blog und den Cyber.wtf und ich hoffe, „wtf“ steht nicht für das, was ich denke. 😀 Welche Themen bespielt ihr in den Blogs und an wen richtet ihr euch?
Im G DATA Security Blog berichten wir über aktuelle Themen aus dem Bereich der IT-Sicherheit. Wir beleuchten neue Angriffsszenarien, wie kürzlich die Sicherheitslecks in Rettungswagen, veröffentlichen Statistiken, berichten von Veranstaltungen wie der secIT by heise oder analysieren Malware. Dies geschieht immer mit dem Ziel, die häufig sehr komplexen Themen für eine breite Öffentlichkeit verständlich darzustellen und gleichzeitig genügend Informationen für den interessierten Experten zu liefern.
„wtf“ in cyber.wtf steht genau für das, was Du denkst. 😀 Wir erklären im Blog auch, was wir damit meinen: Cyber.wtf
Die Inhalte gibt es nur auf Englisch, denn das ist die Sprache der Community. Hier geht es, wie man so schön sagt, „ans Eingemachte“. Die Artikel sind teilweise sehr ausführlich und lang. Wir veröffentlichen tief gehende Analysen und geben technische Einblicke in die Funktionsweise von Malware. Nicht selten trifft man hier auf Quellcode und Hashwerte, mit denen nur Experten etwas anfangen können. Und das soll auch genau so sein.
Zwei Blogs machen eine Menge Arbeit. Viele Unternehmen investieren nicht mal in ein Blog. Das macht ihr ja nicht nur aus Spaß an der Freude. Welchen Vorteil habt ihr aus dem Bloggen für euch bisher gezogen und wir organisiert ihr euch, um den Aufwand zu managen?
Warum wir gleich zwei Blogs betreiben, ist leicht erklärt: Wir sind zwei Unternehmen. Die Themen für den Security Blog kommen aus den Teams der G DATA Software AG. Cyber.wtf ist der Blog unseres Tochterunternehmens G DATA Advanced Analytics. Daraus ergeben sich unterschiedliche Ziele und Zielgruppen, die wir erreichen wollen.
Der Organisationsaufwand ist gar nicht so hoch. Die Teams hier sind gut miteinander vernetzt und die Wege meist kurz. Kanalisiert wird das Ganze über Redaktionspläne und -meetings.
Zu den Vorteilen: Über den Blog haben wir die Möglichkeit, unser Know-How im Bereich IT-Sicherheit nach außen zu tragen. Es ist auch eine hervorragende Plattform, uns darüber mit anderen Bloggern und Experten aus dem Themenkomplex auszutauschen. Außenstehende mögen es nicht direkt glauben, aber es gibt eine gut vernetzte Community, die sich mit der Analyse von Malware befasst. Unterschätzen sollte man auch den Aspekt des Recruitings an dieser Stelle nicht. Gerade unsere Branche leidet am Fachkräftemangel. Entsprechende Experten werden hart umworben. Über den Blog kommen wir mit potentiellen Bewerbern in Kontakt und können zeigen, wie spannend die Arbeit bei uns sein kann.
In einem der vorherigen Interviews habe ich mit der GLS-Bank gesprochen, die sehr offensiv Blogger Relations betreiben. Investiert ihr in die Zusammenarbeit mit Bloggern oder Influencern? Wenn ja, wie?
Unsere Bemühungen in diese Richtung stecken eher noch in den Kinderschuhen. Den für uns passenden Ansatz haben wir bisher nicht gefunden. Daher sind wir für jeden Tipp dankbar. Sprecht uns auf der blog4business doch einfach mal an, wenn Ihr Ideen oder Fragen an uns habt.
Ihr seid als Sponsor bei der Blog4Business dabei. Warum habt ihr euch entschieden, das Event zu unterstützen?
Da wir mehrere Unternehmensblogs haben passt das Event gut zu uns. Und um auf dem aktuellen Erkenntnisstand hinsichtlich Blogs zu bleiben, sind wir an einem Austausch auf dem Blog4Business Event sehr interessiert.
Auf dem KonferenzCamp werde ihr eine Session anbieten, worauf ich mich schon sehr freue! Verratet bitte mal, was ihr vorhabt und was die Teilnehmer erwarten können.
Im Vortrag dreht sich alles um das Thema „Sicherheit für Blogger“. Blog-Plattformen werden mindestens genauso oft für kriminelle Zwecke missbraucht wie andere Webseiten – wenn nicht sogar öfter.
Mein Kollege Tim Berghoff gibt praktische Tipps, erzählt die eine oder andere Anekdote und gewährt Einblicke in die Machenschaften des kriminellen Untergrunds.
Lieber Christian, das hört sich spannend an und ich bin sehr gespannt auf eure Session. Und ich danke dir für deine Zeit und das Gespräch!
