8com
Cybersicherheit ist Chefsache – Schutz entsteht nur im Zusammenspiel von Tech & Risikobewusstsein auf Führungsebene.
8com ist ein spezialisierter deutscher Cybersecurity-Dienstleister, der Unternehmen und Behörden vor digitalen Angriffen schützt. Als Managed Security Service Provider (MSSP) konzentriert sich das Unternehmen seit 2004 auf den ganzheitlichen Schutz von IT- und OT-Infrastrukturen. Der Gründer Götz Schartner erzählt im Interview, warum er Cybersicherheit als Chefsache betrachtet und wie ein SOC unterstützen kann.
Das Herzstück von 8com ist ein Security Operations Center (SOC): ein 24/7/365 besetztes Security Operations Center in Neustadt an der Weinstraße. Dort überwachen Experten Systeme in Echtzeit, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Mit welchen Problemen werden Sie derzeit am meisten konfrontiert?
Aktuell sehen wir eine starke Professionalisierung der Angreifer. Besonders Ransomware-Kampagnen, gezielte Phishing-Angriffe und Angriffe auf Identitäten nehmen deutlich zu. Dabei stehen weniger technische Schwachstellen im Vordergrund, sondern kompromittierte Zugangsdaten und Social Engineering. Zudem beobachten wir eine steigende Automatisierung auf Angreiferseite. KI-gestützte Phishing-Mails oder automatisierte Angriffsketten erhöhen die Geschwindigkeit und Skalierung erheblich. Für Unternehmen wird es dadurch immer schwieriger, echte Bedrohungen von normalem IT-Betrieb zu unterscheiden.
Wie viele Mitarbeiter beschäftigen Sie in Ihrem SOC und welchen beruflichen Hintergrund haben diese?
In unserem 24/7/365 besetzten SOC arbeiten über 60 spezialisierte Security-Analysten in mehreren Schichten. Die Teams bestehen aus IT-Sicherheitsexperten, Informatikern, ehemaligen Systemadministratoren sowie erfahrenen Incident-Response-Spezialisten. Viele verfügen über Zertifizierungen wie CISSP, CEH oder GIAC und bringen praktische Erfahrung aus IT-Betrieb, Forensik oder Penetration Testing mit. Entscheidend ist neben der technischen Qualifikation aber vor allem analytisches Denken und die Fähigkeit, unter Zeitdruck strukturiert zu arbeiten.
Arbeiten Sie in diesem Kontext auch mit Behörden zusammen?
Ja, die Zusammenarbeit mit Behörden ist ein wichtiger Bestandteil unserer Arbeit. Dazu gehören insbesondere Strafverfolgungsbehörden sowie das BSI. Im Falle schwerwiegender Sicherheitsvorfälle oder meldepflichtiger Ereignisse unterstützen wir unsere Kunden bei der Kommunikation und Abstimmung. Der Informationsaustausch über aktuelle Bedrohungen spielt dabei eine zentrale Rolle.
Cybersicherheit – Bedrohungslage hat sich verschärft
Wie hat sich Ihrer Erkenntnis nach die Bedrohungslage in den letzten Jahren verändert?
Die Bedrohungslage hat sich deutlich verschärft. Angriffe sind zielgerichteter, koordinierter und wirtschaftlich motivierter geworden. Cyberkriminalität ist heute ein Geschäftsmodell mit klaren Rollenverteilungen – von Initial Access Brokern bis zu Ransomware-as-a-Service-Anbietern. Gleichzeitig hat die Angriffsfläche durch Cloud-Nutzung, Remote Work und vernetzte Produktionsumgebungen stark zugenommen. Unternehmen müssen heute davon ausgehen, dass ein Cybersicherheit ist Chefsache – Schutz entsteht nur im Zusammenspiel von Tech & Risikobewusstsein auf Führungsebene.
Ein Begriff, den man derzeit immer wieder hört ist Alert Fatigue (Alarmmüdigkeit): Analysten werden täglich mit Tausenden von Meldungen überflutet. Dies führt dazu, dass echte Bedrohungen im „Grundrauschen“ untergehen oder Analysten abstumpfen. Welchen Tipp würden Sie Unternehmen geben, um nicht abzustumpfen?
Der wichtigste Ansatz ist Qualität vor Quantität. Unternehmen sollten ihre Sicherheitslösungen sauber konfigurieren, regelmäßig überprüfen und Alarme priorisieren. Automatisierung kann helfen, Routinefälle herauszufiltern. Gleichzeitig braucht es klare Prozesse und ein strukturiertes Eskalationsmanagement. Entscheidend ist auch die personelle Ausstattung: Ein überlastetes Team wird zwangsläufig abstumpfen. Regelmäßige Schulungen und Rotationsmodelle können zusätzlich helfen, die Aufmerksamkeit hochzuhalten.
Ob Energieversorgung, Healthcare, Finanzwesen, Logistik oder öffentliche Verwaltung: Cyberangriffe treffen Unternehmen und Institutionen dort, wo sie am verletzlichsten sind. Unterschiedliche Infrastrukturen, Prozesse und Regularien erfordern spezialisierte Sicherheitsansätze. Welche Branche sehen Sie derzeit am gefährdetsten und was sind deren spezielle Anforderungen?
Besonders kritisch sind aktuell KRITIS-Sektoren wie Energieversorgung, Healthcare und öffentliche Verwaltung. Diese Bereiche sind stark digitalisiert, häufig jedoch mit gewachsenen IT-Strukturen. Gleichzeitig können Ausfälle gravierende gesellschaftliche Folgen haben. Hier sind hohe Anforderungen an Verfügbarkeit, regulatorische Compliance und Incident-Response-Fähigkeit entscheidend. Im Gesundheitswesen kommt zudem der Schutz sensibler Patientendaten hinzu, während im Energiesektor operative Technologie (OT) abgesichert werden muss.
Ein derzeit viel verwendetes Schlagwort ist „digitale Souveränität“. Wie würden Sie diese für sich definieren?
Digitale Souveränität bedeutet für mich die Fähigkeit eines Unternehmens oder Staates, die Kontrolle über seine digitalen Systeme, Daten und Sicherheitsprozesse zu behalten. Dazu gehört Transparenz über eingesetzte Technologien, Unabhängigkeit von einzelnen Anbietern sowie die Möglichkeit, im Krisenfall eigenständig handlungsfähig zu bleiben. Es geht nicht um Abschottung, sondern um schnelle und richtige auf verlässliche Daten gestützte Entscheidungen, resiliente Strukturen und klare Verantwortlichkeiten.
