Greiners Zero Trust Strategie : Marko Mitterhuber: Der Mann hinter "Greiner Cybercrimes"
Die Vision des Corporate Information Security Officers bei Greiner: Die Etablierung von Zero Trust
- © GreinerMarko Mitterhuber ist seit 2014 Corporate Information Security Officer (CISO) bei der Greiner AG. Er verantwortet dabei den Bereich Informationssicherheit für die gesamte Greiner Gruppe. Gestartet hat er seine Karriere im Jahr 2009 als technischer IT-Verantwortlicher bei einer Greiner Sparte.
Lesetipps: Heidelinde Rameder, Borealis: "Kein Nerd-Thema"
Zumtobel-CISO Thurnher: "Mein erster Impuls: Ach, wie langweilig"
Matthias Fischer, ZKW: "Stärken die Human Firewall"
Besonders reizvoll an seinem Tätigkeitsfeld ist für Mitterhuber die Abwechslung: „Neue Bedrohungen, neue Technologien oder Vorschriften: Jeder Tag bietet etwas Neues oder Anderes. Es wird nie langweilig“, sagt er. Daneben hat der Job für ihn auch eine sportliche Komponente: „Die Herausforderung, sehr komplexe Aufgaben zu lösen und dabei zu versuchen, immer einen Schritt schneller zu sein als die Angreifer, das reizt mich.“
Die Informationssicherheit hat im Unternehmen höchste Priorität. Nicht nur um Daten und Systeme zu schützen, sondern auch um das Vertrauen der Kunden und Partner des Unternehmens zu stärken. Mitterhuber hält Ransomware neben Phishing und Social Engineering für eine der größten Bedrohungen. Zunehmend drängt sich aber auch KI in den Vordergrund: „KI hilft Angreifern, fehlerfreie und täuschend echte E-Mails, Sprachnachrichten oder auch Videos zu generieren. Es wird für Mitarbeiter und Mitarbeiterinnen immer schwieriger werden, echt von gefälscht zu unterscheiden“.
Die Sicherheits-Vision von Mitterhuber für sein Unternehmen heißt Zero-Trust. „Die Grundkonzepte dafür wurden schon vor über zehn Jahren publiziert, lassen sich in einem Produktionsunternehmen aber nicht so ohne weiteres implementieren“, sagt er bedauernd.
Um seine Kolleginnen und Kollegen gegenüber Cyberangriffen zu sensibilisieren, geht Mitterhuber schon mal ungewöhnliche Wege. Im Rahmen eines PhD-Programmes an der Vrije Universität Amsterdam erforscht einer seiner Mitarbeiter die psychologischen Aspekte, weshalb Social Engineering Angriffe wie E-Mail-Phishing nach wie vor so effektiv sind. Zudem gibt es im Unternehmen einen Podcast, der Sicherheitsvorfälle aufarbeitet - anonymisiert und mit der Unterstützung einer KI. „Wir nennen diesen Podcast „Greiner Cybercrimes“ und veröffentlichen ihn über unser Intranet, sodass er für möglichst viele Mitarbeitende zugänglich ist.“
Nie mehr eine wichtige News aus der Industrie verpassen? Abonnieren Sie unser Daily Briefing: Was in der Industrie wichtig wird. Täglich um 7 Uhr in ihrer Inbox. Hier geht’s zur Anmeldung!
Auch anonymisierte Fälle aus dem täglichen Leben der Kolleginnen und Kollegen werden behandelt „Das Anonymisieren der Fälle ist uns sehr wichtig“, sagt er. „Schließlich soll niemand bloßgestellt werden.“
