Newsfeed abonnieren
Alexander Hackl
Über zu wenig Arbeit kann sich Helmut Baumgartner nicht beklagen. Als Geschäftsführer von drei Unternehmen (SEC Consult, NetAVIS, B et P - Unternehmensberatung) ist die Arbeitswoche eher kurzweilig. Die Erfolgsgeschichte von SEC-Consult hat der Informatiker seit zwei Jahren federführend mitgeschrieben. "Seit meinem Einstieg haben wir 4000 Prozent Umsatzwachstum. Im Bereich ‚Externe Sicherheitsüberprüfung' sind wir mittlerweile Marktführer in Österreich. Jetzt expandieren wir auch international."
Renommierte Kunden
Zu Baumgartners Kunden zählen etwa die OeNB, Mondi Packaging oder die Österreichischen Lotterien. Auch für die Europäische Zentralbank hat SEC Consult eine Sicherheitsüberprüfung durchgeführt. Kapsch Business Com wurde bei der Zertifizierung nach der internationalen IT-Sicherheitsnorm ISO 17799 (Ö-Norm A7799) unterstützt.
"In Zeiten von Bin Laden und durch die Verbreitung von Viren, Worms und Spam über das Internet ist bei den Unternehmen das Thema Sicherheit deutlich wichtiger geworden", analysiert Baumgartner. Aber allein auf den Zeitgeist will er seinen Erfolg nicht zurückführen: "Im Gegensatz zu den meisten Mitbewerbern sind wir nicht darauf aus, bestimmte Produkte zu verkaufen. Wir sind total serviceorientiert und firmenunabhängig."
Zudem setze die Konkurrenz großteils auf automatisierte Sicherheitsüberprüfungen. "Wir gehen da tiefer. Wir machen's, wie's auch ein Hacker machen würde. Dafür haben wir auch richtige Gurus, die wissen, wie man von außen in eine Firma reinkommt." Das laufe natürlich nach einem seriösen Vier-Augen-Prinzip ab, betont Baumgartner. Die Überprüfung der externen Sicherheit erfolgt zunächst von außen (IP-Adressen, Webapplikationen - vorerst ohne Kenntnis der Security-Infrastruktur) und dann von innen mit voller Systemkenntnis (Blackbox-/Whitebox-Methode).
Schwachstelle Web-Applikationen
Obwohl gerade große Unternehmen in der Regel einen guten Sicherheitsstandard aufweisen, wird die Applikationssicherheit oft vernachlässigt. Baumgartner: "Über die Web-Applikationen kommt man leicht an Firewall und Intrusion-Detection vorbei." Gemeinsam mit dem Österreichischen Normierungsinstitut und namhaften österreichischen Unternehmen erarbeitete SEC Consult auch eine eigene Norm für Applikationssicherheit (ON-Regel 17700).
Auch die interne Sicherheit ist Gegenstand eines umfassenden Reviews. Laut einer Studie erfolgen 70 Prozent aller Angriffe von innen. Ein weiterer Schwerpunkt der Überprüfung liegt auf den Sicherheitsprozessen und der Sicherheitsorganisation. Baumgartner: "Die beste Technik bringt nichts, wenn nicht die richtige Organisation dahinter steht. Nicht selten ist gar kein Chef Security Officer nominiert, oder der Info-Manager macht das in Personalunion und kontrolliert sich quasi selbst."
Erfahrung als Consulter
Baumgartner begann seine berufliche Laufbahn im Softwarelabor von IBM Österreich. Seine Erfahrung als Berater sammelte er als Geschäftsführer von Ernst & Young Consulting und als Vizepräsident von Cap Gemini Ernst & Young in Österreich. 2003 gründete er die B et P Unternehmensberatung. Baumgartner: "Wir unterstützen junge Technologie-Unternehmen beim Expansionsmanagement. Dabei übernehme ich über die klassische Beratertätigkeit hinaus zumeist auch operative Verantwortung in der Rolle eines General Managers - so lange bis die IT-Performance zufrieden stellend ist."
Neben der Leitung von SEC Consult ist der zweifache Familienvater auch Geschäftsführer von NetAVIS (Xperts Software). Der Anbieter von IP-basierten Videoüberwachungssystemen, die sich durch hohe Flexibilität und Skalierbarkeit auszeichnen, operiert mittlerweile auch in Ungarn und dem Mittleren Osten.
www.sec-consult.com
www.xperts.at
www.betp.at
Hier gratis downloaden!
1/2012
8/2011
7/2011
Dr. Manfred Wöhrl ist Geschäftsführer der R.I.C.S. EDV-GmbH (Research Institute for Computer Science, www.rics.at), spezialisiert auf Securitychecks und Security-Consulting. 