Neugründung pen.sec AG
Nicht nur zu Weihnachtszeit
White Hacker Franz Obermayer als Nikolaus verkleidet? Ja und künftig noch viel mehr Camouflage. Der Fox IT-Chef will mit der neuen pen.sec AG IT-Systeme knacken lassen, auch die von Systemhäusern und deren Kunden.
Penetrationstester, die vor Ort bei Kunden agieren, lassen sich Originelles einfallen, um möglichst nicht aufzufallen. Man sollte den am 6. Dezember plötzlich im Büro stehenden Nikolaus besser nicht unbeaufsichtigt lassen. Hinter der Maske könnte Franz Obermayer lauern, der in einem unbeobachteten Augenblick einen virenverseuchten USB-Stick in einen Büro-Computer steckt, um so die Resilienz eines Unternehmensnetzwerks gegen Hackerangriffe zu testen.
Solches Penetration-Testing zielt auf die physische Sicherheit ab, meist aber laufen Pentests über das Internet ab – mit Zustimmung des Kunden, der solches White Hacking beauftragt. Zum Beispiel bei Obermayer. Im Business-Leben ist der Systemhaus-Chef der Fox IT und der Complimant AG als Datenschützer unterwegs. Das Geschäft mit Penetrationstests boomt schon seit einigen Jahren. Kollege Tobias Erdmann aus Solingen legt die Nummer mit dem Weihnachtsmann schon länger auf.
Nun hat Obermayer eine weitere Firma in diesem prosperierenden Markt für IT-Sicherheitsdienstleistungen gegründet: Die pen.sec AG. »Technische Überprüfung der Sicherheit von IT-Systemen und -Netzwerken« findet künftig in dieser Gesellschaft statt. Durchführung von Penetrationstests ist ein Schwerpunkt. Systemhäuser und deren Kunden zählt pen.sec AG zu ihrer Klientel.
Zuvor hat Obermayer so einige Kontakte zu Branchenkollegen spielen lassen, um diesem eigenständigen Geschäftsfeld einen größeren Rahmen zu geben. Gunther Schlöffel, kein Unbekannter in der Branche und Geschäftsführer der Pen.Sec GmbH, aus welcher die pen.sec AG entstanden ist, übernimmt als Vorstand die Führung der AG. Als Dritter im Bunde bereichert die Laokoon-Security UG aus Euskirchen mit technischer Kompetenz und mit personellen Kapazitäten die Kooperation.
Größtes Risiko für Produktionsausfall
Der Zeitpunkt scheint gut gewählt. IT-Sicherheitsexperten machen zwar seit Jahren auf die wachsenden Gefahren einer zunehmend vernetzten und von Netzen abhängigen Wirtschaft aufmerksam. Aber erst die Gesetzgebung (BSI-KritisV) und steigende Kosten für Versicherungsschutz zwingen Unternehmen zum Handeln. »Nach einer aktuellen Einschätzung des Versicherers Allianz stellt das Risiko, aufgrund einer ausgenutzten Schwachstelle einen Produktionsausfall zu erleiden, mittlerweile das größte Risiko für die Unternehmen der deutschen Wirtschaft dar«, sagt Obermayer. In der Finanzbranche und im Bereich des Datenschutzes seien regelmäßige Penetrationstests mittlerweile gesetzlich vorgeschrieben, ergänzt er.
Sein Kollege Schlöffel freut sich schon, mit der neuen pen.sec AG als bald vom BSI zertifizierter IT-Sicherheitsdienstleister mit Penetrationstests los legen und schließlich betroffenes Personal von Kunden schulen und aufklären zu können. Zum Beispiel, dass der unverhoffte Weihnachtsmann am 6. Dezember nicht nur mit Nüsse und Mandarinen im Sack zu Firmen kommt.
Lesen Sie mehr zum Thema
