NHM:
Herzlich Willkommen zum HanseTalk, lieber Joy Jagusch.
Joy:
Hallo Canan.
NHM:
Ich freue mich sehr, dass Du heute mit dabei bist. Du bist ein langjähriges Mitglied im Neue Hanse Business Club und das, was Du bist, und das, was Du machst, ist total spannend.
Stell Dich doch mal vor. Erzähl doch mal, wer Du bist und was Du machst.
Joy:
Also, ich bin Joy Jagusch. Inzwischen wohne ich, nachdem ich mehrfach umgezogen bin, in Dortmund. Ich bin Geschäftsführer der INX Systems GmbH. Wenn mich früher jemand gefragt hat, was machst Du eigentlich, habe ich immer gesagt, ich mache irgendetwas mit IT. Inzwischen können wir etwas präzisere Auskünfte geben. Und zwar beschäftige ich mich vorrangig mit IT-Sicherheit und Datenschutz, also von externen Datenschützern bis hin zu dem ganzen technischen Bereich.
NHM:
Woher kommst Du ursprünglich, Joy?
Joy:
Ursprünglich komme ich aus Norddeutschland. Ich bin in der Nähe von Kiel geboren.
NHM:
Was hat dich dann letztendlich nach Dortmund verschlagen?
Joy:
Ach, naja…. ich bin ja schon einige Male umgezogen, habe in München gewohnt, in Köln, wo ich studiert habe in Frankfurt, in Hamburg und letzten Endes ist es die Firma gewesen und das Geld und eine entsprechende Geschäftschance.
NHM:
Seit wann bist du jetzt selbständig, Joy?
Joy:
Seit mehr als 10 Jahren, seit 2010 glaube ich.
NHM:
Ich weiß ja, dass Du mehrere Sachen gleichzeitig machst. Das, was Du vorhin gesagt hast, IT-Sicherheit und die Technik, die dahinter steckt. Erzähl doch unseren Zuhörern bitte einmal, was genau man sich darunter vorstellen kann.
Joy:
Naja, das ist natürlich ein relativ weites Feld.
Das, was wir hauptsächlich machen, ist einmal die technische Sicherheit, d. h. Beratung in dem Bereich, um Unternehmen zu schützen vor den Gefahren von Benutzung von IT. Das kann alles Mögliche sein, z. B. Schutz vor Viren, Schutz vor Verschlüsselung durch fremde Personen, Schutz der Netzwerke an sich.
Uns ist aber auch sehr wichtig der ganze Datenschutzbereich, d. h. also die nichttechnische Seite, sondern die organisatorische Seite dahinter. Das beides sind Verbindungen, was meine Firma unterscheidet z. B. von Anwälten, die Datenschutz anbieten, aber auch von IT-Unternehmen, die eben nur Sicherheit anbieten.
NHM:
Wie genau kann das denn ausschauen? Stell Dir vor, ich bin jetzt ein Firmenkunde bei Dir und beauftrage Dich. Was genau machst Du dann in meinem Unternehmen?
Joy:
Das hängt im Grunde genommen davon ab, ob Du schon ein konkretes Problem hast oder ob Du grundsätzlich einfach mal schauen willst, wie Du Deine Sicherheit verbessern kannst.
Wenn es um ein konkretes Problem geht, dann schauen wir uns das an. Es kann z. B. sein, dass Du einfach anrufst und sagst, Du, ich hab hier irgendwie Mist gebaut, irgendetwas funktioniert nicht mehr, und sich dann aber herausstellt, das warst gar nicht Du, der da ein Problem verursacht hat, sondern Du bist angegriffen worden. Jemand hat Dir eine Mail geschickt, Du bist vielleicht ausgetrickst worden, weil jemand sich für jemand anderen ausgegeben hat… Das alles passiert halt im Alltag und wir versuchen einmal eben durch technische Maßnahmen, aber auch durch Schulung des Personals dafür zu sorgen, dass diese Risiken reduziert werden.
Und das andere ist, dass Du sagst, hey, glücklicherweise ist bisher noch nichts passiert, aber man hört allenthalben überall, dass etwas passiert, und ich möchte mich generell einfach vorbereiten. Da können wir dann einfach mal durchgucken, welche Technologie hast Du und wie setzt Du sie ein? Was machen Deine Mitarbeiter? Wie sind diese geschult? Daraus ergibt sich dann in der Regel ein Risikoprofil und ein paar Chancen, wie man schnell etwas dagegen machen kann. Viele Sachen sind relativ einfach zu lösen. Wenn man natürlich wirklich ins Detail gehen muss, weil man ein sehr hohes Risiko hat oder ein gefährliches Geschäftsmodell, dann muss man natürlich auch etwas mehr Aufwand betreiben.
NHM:
Die Zahl der gehackten Firmen wird ja immer größer. Auch die Firmengrößen werden immer kleiner. Es sind nicht mehr die Global Player, die geschädigt werden oder wo Hacker sich in die Firmen begeben, sondern inzwischen auch viele kleine und mittelständische Betriebe.
Joy:
Richtig.
NHM:
Wenn erstmal ein Hacking stattgefunden hat, dann hat das auch extreme Folgen für ein Unternehmen.
Joy:
Ja, das ist leider so. Das Problem ist, dass immer mehr Firmen ins Visier geraten einfach deswegen, weil nicht mehr gezielt angegriffen wird, sondern einfach Angriffsmethoden breit gestreut werden, in der Hoffnung, dass irgendjemand darauf anspringt. Das ist natürlich ein grundsätzliches Problem, weil es dadurch jeden treffen kann, d. h., ich muss eigentlich gar kein lohnendes Ziel sein, um versehentlich ins Visier zu kommen, und ich kann trotzdem einen ganz erheblichen Schaden davontragen – von Betriebsausfällen bis zu Reputationsschäden, weil mir z. B. eben Daten gestohlen werden, auf die ich hätte aufpassen müssen.
NHM:
Wie kommt es überhaupt dazu oder mit welchen Methoden wird heute überhaupt Cyberkriminalität begangen und was sind die Folgen, die für eine Firma daraus entstehen können?
Joy:
Das häufigste, was derzeit passiert, ist sogenannte Ransomware- Ransom ist das englische Wort für Erpressung bzw. Lösegeld. Das ist das große Problem. Es wird im Grunde genommen versucht, Daten des Unternehmens zu verschlüsseln oder möglicherweise zu verschlüsseln und zu stehlen, und dann eben diesen Entschlüsselungscode oder auch eben die Tatsache, dass diese Informationen nicht weiterverbreitet werden, zu verkaufen gegen Geld. Also auch durchaus gegen ganz erhebliche Summen, weil sich der Hacker natürlich durchaus bewusst ist, wie viel Geld er damit verdienen kann und wie viel diese Daten für jemand anderes wert sind.
Der Hauptangriffsweg ist im Grunde genommen immer noch E-Mail, wobei es natürlich auch so ist, dass es immer wieder neue Methoden gibt, wie USB-Sticks z. B., die irgendwo verbaut sind. Es gibt einen Fall aus Asien, wo berichtet wurde, wo eben USB-ladbare sogenannte E-Zigaretten verteilt wurden. Wenn man diese dann an seinem Laptop geladen hat, wurde das Laptop halt infiziert. D. h., da wird durchaus ein gewisser Aufwand betrieben, weil damit eben sehr viel Geld verdient wird und dementsprechend, so man das formulieren muss, dann auch Geld für Investitionen da ist.
NHM:
Das ist ja ganz schön heftig. Das ist ja Wahnsinn.
Welche Folgen können für ein Unternehmen entstehen?
Joy:
Das kann von bis sein. Das kann natürlich ein Betriebsausfall sein, weil man möglicherweise vielleicht doch gut vorbereitet war und sagt, ok, es ist jetzt zwar alles kaputt gegangen, wir können es aber wiederherstellen. Es kann aber auch eben sein, dass man dieses Lösegeld bezahlen muss, weil man gar keine andere Wahl hat – auch wenn natürlich offizielle Behörden immer sagen, dass man das nicht tun soll, weil man diesen Markt damit noch attraktiver macht und das alles noch stärkt. Aber möglicherweise gibt es wirklich keine andere Möglichkeit mehr für das Unternehmen. Das kann sehr viel Geld kosten. Noch schlimmer ist aber noch die Tatsache, dass Reputationsschäden drohen. Je nachdem, was für Daten möglicherweise gestohlen wurden, können diese natürlich auch gegen andere Personen eingesetzt werden. Stellen Sie sich einfach einmal vor, einer Arztpraxis werden Daten gestohlen. Wenn da dann jemand dabei ist, ein Prominenter, ein Bürgermeister, ein Politiker, ein Wirtschaftschef oder Ähnliches, da kann man natürlich auch sagen, ha ha, wenn Du nicht willst, dass das herauskommt, dann will ich von Dir auch noch Geld haben. Das ist dann natürlich etwas, wo dann möglicherweise Schadensersatzforderungen auf das Unternehmen zukommen, das die Daten verloren hat. Wenn man dann eben seine Daten nicht richtig gesichert hatte und dann möglicherweise die Daten grob fahrlässig abhandengekommen sind, kann natürlich derjenige, der jetzt mit den abhanden gekommenen Daten erpresst wird, wieder auf mich zukommen. Und es ist halt durchaus schon vorgekommen, dass Unternehmen einen solchen Angriff wirtschaftlich nicht überlebt haben.
NHM:
Das hört sich ja sehr heftig an.
Wie ist das denn, wenn so ein Schaden eingetreten ist? Was müsste ein Unternehmer überhaupt alles machen?
Joy:
Wenn ein Schaden eingetreten ist, muss man auf jeden Fall Spezialisten hinzuziehen, die darauf spezialisiert sind, ob das möglicherweise über eine Cyberversicherung abgedeckt ist. Oder über einen IT-Spezialisten…. das Feld ist dann halt sehr komplex. Das hängt natürlich auch von der eigenen Unternehmensgröße und den tatsächlich verlorenen Daten ab, aber im Grunde genommen muss man schnell handeln, man muss die Technik sichern, man muss aber natürlich auch entsprechende Maßnahmen möglicherweise gegenüber den Behörden wahrnehmen. Wenn man Daten verloren hat, muss man das ja innerhalb von 72 Stunden melden, und zwar nicht innerhalb von 72 Werksstunden, sondern innerhalb von 72 Stunden ab Bekanntwerden – maximal… eigentlich unverzüglich. Da ist natürlich immer das Problem, dass man möglicherweise gar nicht weiß, was man alles tun muss, und deswegen sollte man voher schon entsprechende Notfallpläne haben, so dass man zumindest weiß, wen man anrufen kann, möglicherweise entsprechende Verträge hat mit Firmen, die dann darauf spezialisiert sind zu reagieren.
NHM:
Erstellst Du mit den Kunden auch Notfallpläne?
Joy:
Wenn das gewünscht ist, ja.
Wir selbst machen kein so genanntes Incident Response. D. h. also, wir beraten zwar über die ganze Sache, aber für diese Notfallvorsorge gibt es wiederum spezialisiert Firmen, die soetwas anbieten. Wir können aber natürlich die Notfallpläne und die Vorbereitung dafür machen.
NHM:
Das hört sich spannend an.
Wie siehst Du denn das Thema Versicherung oder Cyberabsicherung?
Joy:
Naja, das ist einfach ein wichtiges Thema inzwischen. Man kann mit Sicherheit vieles tun, man kann die Sicherheit immer verbessern, aber letztendlich ist es ähnlich, wie man es auch bei anderen Risiken hat, wie z. B. beim Autofahren oder der Krankheit. Man kann nicht alle Risiken verhindern, weil gerade wo Menschen arbeiten, wo Mitarbeiter sind, irgendwann ist mal jemand unaufmerksam, tut irgendetwas und dann passiert es eben doch.
Im Grunde genommen gibt es zwei Dinge, die man eben tun sollte:
Man sollte das System so sicher machen, dass man alles getan hat, was geht, damit man keine Vorwürfe bekommt, sowohl im juristischen als auch im technischen Sinne.
Und man sollte dann die restlichen Risiken, aus meiner Sicht, in jedem Fall versichern.
NHM:
Ok.
Was ist Dein Spezialgebiet, Dein Themengebiet? Was ist aktuell Dein spannendstes Projekt, Joy?
Joy:
Mein spannendstes Projekt?…
Wir haben vor kurzem eine Datenschutzplattform gelaunched, wie man so modern sagt. D. h., wir haben eine Digitalisierungsplattform erstellt, die relativ simpel und einfach die ganzen Anforderungen ermöglicht, was die Dokumentation und die Aufnahme im Bereich des Datenschutzes, also DSGVO. Dafür haben wir eben eine Datenschutzplattform geschaffen, die es eben auch kleineren Unternehmen möglich macht, zu vertretbaren Preisen und relativ vertretbarem Aufwand von wenigen Stunden die grundsätzlichen Dinge der Dokumentation zu machen. Etwas, das früher sonst mehrere Wochen gedauert hätte, weil man das Rad eben gerade bei einem kleinen Handwerksbetrieb oder auch bei einem Online-Shop nicht jedesmal neu erfinden muss. Dank Digitalisierung und Automatisierung kann man dort eben Vorteile schaffen.
Das ist momentan unser spannendstes Projekt, wir auch versuchen, vielen Kunden anzubieten, weil wir glauben, dass wir damit einen echten Kostenvorteil bieten und vielen Leuten Ärger ersparen können, ohne dass wir ihnen irgendwelche lästige Bürokratie aufbürden müssen.
NHM:
Das hört sich gut an. D. h., für Firmen, die jetzt eventuell noch keine DSGVO umgesetzt haben, also für die Zuhörer DSGVO heißt Datenschutzgrundverordnung, die ja vor einigen Jahren eingeführt wurde und verpflichtend ist für jedes Unternehmen, ich aber trotzdem noch einigen Firmen begegne, die sich wirklich mit dieser Thematik nicht oder noch nicht beschäftigt haben und auch natürlich für neue Firmen ist dann die Plattform bzw. die Webseite, die ihr eingerichtet habt, unterstützend dann tätig?
Joy:
Genau. Das funktioniert im Grunde genommen über Fragebögen. Wir haben ganz viele Fragebögen zu den typischen Themen. Da kann man selbst eben schon sehr, sehr viele Sachen beantworten, danach kommt ein Berater und bespricht die wichtigen Punkte, nimmt noch ein paar Details auf und macht das Ganze rund. Und schon hat man ein fertiges Audit und auch entsprechende Dokumentationen vorrätig.
NHM:
D. h., es reicht vollkommen, sich mit der Webseite zu beschäftigen, und dann hat man die DSGVO für sein Unternehmen umgesetzt?
Joy:
Ja, genau. Also zu großen Teilen, immer davon ausgehend, dass man eben ein kleines Unternehmen ist und relativ standardisierte Prozesse hat, ja.
NHM:
Kannst Du den Zuhörern bitte noch die Webseite mitteilen? Da sind jetzt bestimmt einige sehr neugierig geworden. Wo findet man Dich und Deine Seite?
Joy:
Ja, klar. Meine Seite findet man unter der Domain DSGVO-Datenschutz.org – also ganz einfach.
NHM:
Also ich wiederhole:
DSGVO-Datenschutz.org
Joy:
Genau.
NHM:
Lieber Joy, Du bist ja schon lange Jahre Mitglied im Neue-Hanse-Business-Club. Welche erfolgreichen Hanse-Geschichten hast Du schon erlebt?
Joy:
Ich habe viele, viele gute Leute kennengelernt dadurch und aus einer Sache hat sich auch eine Kooperation bis hin zur Zusammenarbeit in vielen technischen und organisatorischen Bereichen ergeben. Und ich weiß, dass ihr die Kollegen, mit denen wir gerne zusammenarbeiten, auch bald interviewen werdet, insofern greife ich da nicht vor, dass unsere geschätzten Kollegen von der Nexion wirklich ein fairer Partner, ein guter Partner und auch sicherlich langfristiger Partner sind, die wir kennengelernt haben eben über die Neue Hanse.
NHM:
Welche schönen Sachen habt ihr bisher miteinander gemacht und was plant ihr?
Joy:
Wir planen da eine ganze Menge, über die wir natürlich noch nicht so viel sagen können…
NHM:
Ahja, da können sich unsere Zuhörer ja sehr darauf freuen, was da noch kommt.
Joy:
Genau, da könnt ihr gespannt sein. Wir arbeiten natürlich eben auch in diesen Bereichen Technologie zusammen, um einen Mehrwert für beide Kundengruppen zu schaffen.
NHM:
Das hört sich gut an, Joy. Ich bedanke mich recht herzlich für das Interview und wünsche Dir eine schöne Zeit.
Joy:
Sehr gerne, Canan. Ich wünsche Dir auch eine schöne Zeit. Ciao.
Der Neue Hanse Business Club ist ein Club von Mensch zu Mensch.
Miteinander nicht gegeneinander auf Augenhöhe und mit Handschlag-Qualität, das sind die Werte nach denen gelebt und gehandelt wird. Umso schöner ist es sich auszutauschen und andere damit wiederzubringen. Das ist der Grundgedanke hinter dem HanseTalk.
Erzähle uns von Dir und Deinem Thema.
Buche jetzt den HanseTalk