aargau eins A 2/2019

23 2.2019 aargau eins A Ein weiteres Security-Kompetenzteam ist im Incident Re- sponse Center (IRC) eigenständig organisiert. Die Spezialis- ten konzentrieren sich vollumfänglich auf die Überwachung, die aktive Suche nach Schwachstellen und Vorfällen sowie die Koordination der Abwehr. Der Cyber Security Analyst bewer- tet und analysiert Schwachstellen, erkennt Unregelmässigkei- ten, optimiert und verbessert das Alarmsystem. SPEZIALISTEN GESUCHT Für all dies braucht es die richtigen Leute. Wie Urs Ru- fer, CEO der terreActive, betont, sind diese Spezialisten ab- solute Mangelware und werden händeringend gesucht. «Es ist eine Herausforderung, es mit den raffinierten Hackern auf- zunehmen. Es braucht viel Neugier, es braucht Antrieb und eine hohe Motivation. Und bei uns – als Security-Dienst- leister für Banken, Verwaltungen, Versicherungen und Ins- titutionen – natürlich auch einen blütenweissen Lebenslauf», unterstreicht er. Oft seien es auch nicht nur die IT-Hoch- gebildeten ab Fachhochschule und ETH, sondern Querein- steiger, die sich das notwendige Rüstzeug als Autodidakten TERREACTIVE FACTS & FIGURES _1996 in der Schweiz gegründet _Über 60 Mitarbeitende _Davon 45 Ingenieure von namhaften europäischen Universitäten _Lernende _Eigene Software-Entwicklungsabteilung SECURITY OPERATIONS CENTER (SOC) _Lokal in der Schweiz _Verfügbarkeit 7× 24 Stunden _ISO-27001 zertifiziert für SOC-Services _Mit Service-Level-Agreement – Reaktionszeit bis zu 15 Minuten zugelegt hätten. Dazu kommen bei terreActive noch die in- terne Weiterbildung und der wertvolle Austausch innerhalb der Spezialisten. VERNETZUNG SCHAFFT RISIKO Die virtuelle Vernetzung von Geräten und Maschi- nen sowie das wachsende Vertrauen in die Übertragung von Echtzeitdaten auf persönlicher und geschäftlicher Ebene («Internet der Dinge») schaffen weitere Angriffs- punkte für Internetkriminalität. Schätzungen zufolge könn- ten bis 2024 eine Billion Geräte untereinander vernetzt sein; 50 Milliarden Maschinen könnten täglich Daten austauschen. Industrielle Steuerungssysteme stellen ein weiteres Einfallstor für Hacker dar. Ausserdem stammen viele Systemkomponen- ten aus einer Zeit, als IT-Sicherheit noch keinen hohen Stellen- wert hatte. Werden industrielle IT-Systeme durch einen Ha- ckerangriff lahmgelegt, kann dies zu hohen Sachschäden und teuren Betriebsunterbrechungen führen. B