Den Hackern auf der Spur

Text: Redaktion ceo Magazin | Bilder: Markus Bertschi | Magazin: Vertrauen im digitalen Zeitalter – Dezember 2017


#Schweizer_Engineering  #Automatisierung_ist_König  #globale_Präsenz

Martin Bosshardt, CEO von Open Systems in Zürich, schafft Sicherheit für die IT-Infrastruktur seiner Kunden. Dabei setzt er auf das Wissen von Spezialisten und auf Roboter. Trotz der virulenten Gefahr durch Hacker und Viren sei Angst zu verbreiten keine vertrauensbildende Massnahme, sagt der ETH-Ingenieur.

Glaswände in dem Fabrikgebäude sorgen für Transparenz. Hinter einer raumhohen Scheibe hängt eine überdimensionierte Weltkarte. Leuchtende Punkte und eine Anzeige mit rasch wechselnden Zahlen deuten an, wo es aktuell etwas zu tun gibt und wie viel. Auf der anderen Seite arbeiten zwei junge Techniker, auch sie hinter Glas, konzentriert an ihren Monitoren.

Das Mission Control Center von Open Systems kommt ohne dicke Wände aus, ohne Videoüberwachung und Türen, die mit Alarmanlagen gesichert sind. Hier wird Ein- und Durchblick in die Kontrollarbeit geboten. Auf das in der Sicherheitsindustrie übliche Angstszenario verzichtet das Unternehmen inzwischen ganz bewusst.

«Transparenz ist in unserem Geschäft ein grundlegender Faktor», sagt Martin Bosshardt. Für den CEO des in der Enterprise Security tätigen Unternehmens in Zürich sind die Glaswände – ebenso wie die Wortwahl – Teil der Vertrauensbildung in die komplexe Technologie. «Unsere Kunden sollen ihre Aktivitäten angstfrei ausführen können», sagt Bosshardt.

Martin Bosshardt, Jahrgang 1968, ist CEO von Open Systems mit Sitz in Zürich und Niederlassungen in New York und Sydney. Bosshardt studierte Elektrotechnik an der ETH. Vor seinem Einstieg bei Open Systems war er unter anderem für ABB und Young & Rubicam tätig. Der Vater zweier Söhne ist verheiratet und wohnt im Kanton Zürich.

Aufgabe der Spezialisten von Open Systems ist es, die Risiken im Griff zu halten und wenn nötig ohne Verzug zu reagieren. Transparenz heisst in diesem Zusammenhang auch, dass alle Beteiligten in Audit Trails jederzeit nachvollziehen können, wo in den Systemen Schwachstellen erkannt worden sind und wie die Kontrollmechanismen wirken – 24 Stunden am Tag, sieben Tage in der Woche.

«Wir unterscheiden uns von anderen nicht durch die Technik, sondern durch unsere Mitarbeiter und die Art und Weise, wie sie die Technologie einsetzen», sagt der 49-jährige ETH-Ingenieur, der die von Herstellern und Providern unabhängige Open Systems AG seit mittlerweile 15 Jahren führt. Die 1990 gegründete Firma unterstützt zahl­reiche international tätige Unternehmen mit etwa einer Million Anwendern in 180 Ländern in Fragen der Sicherheit, Leistung und Kontrolle für IT-Netzwerke, Infrastruktur und Applikationen.

«Die Angriffe von Hackern auf die Infrastruktur der Kunden erfolgen mit hoher krimineller Energie.»

«Die Angriffe von Hackern auf die Infrastruktur der Kunden erfolgen mit hoher krimineller Energie», sagt Bosshardt. Datendiebstahl, konzertierte Aktionen mit dem Ziel, Anwendungen lahmzulegen, oder das Einschleusen von Viren und Schadsoftware seien nur die Spitze des Eisbergs. Fälle wie die WannaCry-Attacke im Mai dieses Jahres, die in mehr als 150 Ländern der Welt Computer auch von lebenswichtigen Einrichtungen wie Spitälern lahmlegte, zeigen das Ausmass der Risiken.

Angreifbar macht auch die Abhängigkeit von der Computertechnik, die höher denn je ist. In global agierenden Konzernen sind heute Dutzende verschiedene Betriebssysteme im Einsatz, weiss Bosshardt. Die Zahl der Anwendungen in den dezentral aufgebauten Netzwerken beläuft sich oft auf mehrere Hundert. Zugleich nimmt die Leistungsfähigkeit der Systeme exponentiell zu. «Wir entwickeln die Software, um andere Software störungsfrei zu betreiben», sagt er. Ziel sei es, den Schutz weitgehend zu automatisieren. Vier von fünf Störfällen können Roboter lösen.

Open Systems AG mit Sitz in Zürich und Niederlassungen in New York und Sydney ist ein unabhängiger Anbieter von Sicherheitslösungen für die IT-Infrastruktur von Unternehmen. Rund 150 hochqualifizierte Beschäftigte unterstützen ihre Kunden im Betrieb mit einem Rund-um-die-Uhr-Service. Dass Zürich Standort von Open Systems geworden ist, sei ein Glücksfall, sagt der CEO. Die Nähe zu den Hochschulen und eine hohe Dichte an Headquartern globaler Konzerne aus Industrie und Finanz verhalfen der Firma in der Wachstumsphase zu wichtigen Referenzen. 2011 erhielt sie vom Swiss Venture Club die Auszeichnung als Unternehmen des Jahres. Im Juni 2017 ist die Aktienmehrheit von Open Systems an den schwedischen Finanzinvestor EQT übergegangen.

www.open.ch

Bosshardt, der Elektrotechnik studiert hat, vergleicht die IT-Infrastruktur gerne mit der Stromproduktion und -verteilung, die ebenso fundamental für das Funktionieren der Wirtschaft ist wie die Informatik. Erkennen die Systeme einen kritischen Fehler, heisst es zunächst Ruhe bewahren und einen Notzugang legen. «Wenn nötig werden die Anwendungen kurzzeitig heruntergefahren, bis die Lücke geschlossen oder der Schaden repariert ist», sagt Bosshardt. In der Regel bilde man eine Task Force, welche die Lage einschätzt und versucht, die Angriffsmuster zu erkennen.

Unabdingbar sei in solchen Fällen, intensiv mit den Kunden zu kommunizieren. «Wir bieten einen Service, den unsere Kunden selbst nicht leisten könnten», sagt der CEO. Dies zu zeigen, bedinge vor allem Offenheit und Transparenz – auch dafür sind die Glaswände am Sitz der Firma da.

«Transparenz ist in unserem Geschäft ein grundlegender Faktor: Unsere Kunden sollen ihre Aktivitäten angstfrei ausführen können.»

Martin Bosshardt
Kurze Fragen – kurze Antworten

Welches ist Ihre Lieblings-App?
Spark, eine App, die auf intelligente Art und Weise meine E-Mails sortiert.

Können Sie sich an Ihr erstes Handy erinnern? Welches Modell war es?
Ein Motorola StarTAC, das erste Klapptelefon.

Welches Hintergrundbild ist auf Ihrem Handy oder Laptop zu sehen?
Eine Holzwand, die mich an unser Ferienhaus in den Bergen erinnert.

Welche Stichworte verbinden Sie mit dem Begriff «Vertrauen»?
Integrität, Loyalität und Authentizität.

«Vertrauen ist gut, Kontrolle ist besser» – wie passt das zusammen?
Unser Geschäft ist sehr komplex. Es braucht unglaublich viel Expertise und deshalb viel Vertrauen in die Mitarbeiter, dass sie ihre Aufgaben beherrschen und die Problematik verstehen. Wichtig ist, und das versuchen wir, eine Unternehmenskultur zu schaffen und zu fördern, die auf gegenseitigem Vertrauen und Wertschätzung basiert. Das kann sich in Feinheiten bei der Wortwahl äussern oder in der Art, wie man kontrolliert und welche Kontrollmechanismen implementiert sind.

Sie arbeiten mit hochkomplexer Technologie. Kann man sich auf die Technik verlassen?
Vertrauen in die Maschinen muss man Schritt für Schritt aufbauen. Letztlich ist es auch hier der Mensch, der die zentrale Rolle spielt. Er macht die Technik erst beherrschbar.