IT Security – das Herzstück für rundum sichere IT-Infrastrukturen
Sicherheit mit System
Die gesamte Prozesskette von Audi muss sich grundsätzlich mit Themen der IT-Security auseinandersetzen. Von grundlegenden Fragen des Datenschutzes und der Threat Detection, bis hin zu Angriffen wie Ransomware-Attacken und Phishing - die Zahl möglicher Bedrohungen der Unternehmensnetzwerke und der IT-Infrastrukturen steigt ständig. Sei es in der Produktion, im Office, aber auch bei den verschiedenen Fahrzeugs-Services oder in den Fahrzeugen selbst. Diesen Gefahren stellen wir uns mit einer starken IT-Security Organisation entgegen. Wir arbeiten in vernetzten Produktteams, welche im engen Austausch miteinander stehen. Gemeinsam sorgen sie dafür, die gesamte IT-Systemlandschaft sowie die Geschäfts- und Produktionsprozesse von Audi vor Hackerangriffen zu schützen und aktuelle Bedrohungen einzuschätzen.
Zur nachhaltigen Informationssicherheit bei Audi tragen die Produktteams auf unterschiedliche Weise bei. Wir ermöglichen die sichere Nutzung von Cloud-Anwendungen, stellen ein zukunftsfähiges Active Directory für den gesamten Konzern, unterstützen die Audi Abteilungen bei der Security-konformen Implementierung von IT-Lösungen und schützen die gesamte IT-Infrastruktur vor Angriffen. Themen wie IIoT, Cloud Computing, Big Data und Smart Factory gehören dabei zum Tagesgeschäft. Wir arbeiten hybrid-agil und sind jeden Tag bereit, auf neue Entwicklungen zu reagieren.
“Jeden Tag etwas Neues.“
Das Defense Team, oder auch Computer Emergency Response Team (CERT), nimmt in der Informationssicherheit eine übergreifende Funktion wahr. Hier spüren wir potenzielle Schwachstellen mit detektivischem Geschick auf, bewerten Cyberangriffe und wehren sie ab. Dies geschieht jedoch nicht nur in enger Vernetzung mit allen Produktteams der IT-Security innerhalb von Audi, sondern im Austausch mit Produktteams in der gesamten VW Group. So unterstützen wir uns gegenseitig, um den Bedrohungen in der Cyber-Welt jeden Tag auf’s Neue einen Schritt voraus zu sein.
„Ich schaue in meinem CERT Team jeden Tag, was in der gesamten IT-Security Welt so los ist. Ich spüre neue Trends oder potenzielle Sicherheitslücken auf. Ziel ist es, etwaige Bedrohungen wie bspw. Supply Chain Angriffe und Ransomware zu identifizieren und frühzeitig etwas dagegen zu tun. Ich lerne dabei jeden Tag etwas Neues. Das gehört einfach dazu.“
Helge Arndt, Threat Intelligence Analyst
Zum Interview mit Helge
3 Fragen an einen Threat Intelligence Analyst
Wie sieht ein typischer Arbeitsalltag in deinem Team aus?
In erster Linie analysiere ich die allgemeine Bedrohungslage für Audi – innen wie von außen. Hierfür informiere ich mich in diversen Internetforen und den digitalen Medien über existierende oder mögliche Bedrohungen für Audi. Durch Gespräche mit anderen IT Expert_innen oder Hacker_innen spüre ich zugleich aktuelle Trends auf. Oder ich analysiere Sicherheitsvorfälle bei anderen Automobilherstellern bzw. Unternehmen und prüfe, inwiefern diese auch für Audi relevant werden könnten.
Was sollte man als Kolleg_in für die Arbeit in deinem Bereich mitbringen?
Sagen wir mal so, den idealen Bewerber gibt es nicht. Wir sind ein Team, das eng zusammenarbeitet und in dem sich alle zu 100 % aufeinander verlassen können müssen - gerade in Krisensituationen. Wir ergänzen uns alle, weshalb jede_r Einzelne möglichst unterschiedliche Facetten, Funktionen und Fachwissen mit einbringen sollte. Hierfür muss man auch den nötigen Willen und die Lernfähigkeit besitzen, sich weiterzuentwickeln. Immer auf Augenhöhe mit den technischen Entwicklungen sein: Wo geht es hin, was kann ich verbessern, Neues entdecken oder selber skripten, um die relevanten Themen erkennen und darauf reagieren zu können.
Man darf also keine Scheuklappen haben, sondern muss letztendlich immer auch zur Seite schauen können und gucken, was drum herum passiert. Das Wichtigste sind hierfür Teamplayer, die im Zusammenspiel mit anderen optimal funktionieren. Es bringt nichts, wenn einer nur auf sich schaut und seine eigene Linie verfolgt, das funktioniert im Team nicht. Denn im Team vertreten wir uns gegenseitig und die Expertise jedes Einzelnen wird irgendwie dem gesamten Team zur Verfügung gestellt, damit wir erfolgreich unsere Arbeit machen können.
Worin bestehen aktuell oder in Zukunft die größten Herausforderungen für die IT-Security?
Ein starker Trend geht aktuell in Richtung Supply-Chain-Angriffe und Ransomware-Attacken, auch weit über die Autobranche hinaus. Angreifer verschaffen sich hier über Partnerunternehmen und Supplier unerlaubt Zugriff, um so das eigentliche Ziel zu erreichen. Das ist ein relativ einfaches Einfallstor in große Unternehmen und ein lukratives Ziel für die Hacker, Stichwort „Big Game Hunting“. Auch im Audi-Umfeld haben sich hier die Sicherheitsvorfälle in den letzten Jahren mehr als verdoppelt.
Aber auch das Thema Home Office wird natürlich exponentiell wichtiger. Die Mitarbeitenden befinden sich nicht mehr komplett im Unternehmen. Das stellt trotz VPN-Tunnel einen weiteren Angriffspunkt für Unternehmen und auch für uns dar.
Ein weiteres Thema ist der Bereich „Cloud-Technologie“, wo Audi mehr oder weniger abhängig von Dritten und deren Infrastruktur bzw. Sicherheitslösungen ist.
„Security macht man gemeinsam.“
„Wir versuchen jeden Tag im Team zu verstehen, was die aktuellen Bedrohungen sind. Das geht deswegen nur gemeinsam, weil die Cyber-Welt so unglaublich vielfältig und schnelllebig ist, deswegen braucht es alle Perspektiven. Das Schlimmste in der Defense ist es, wenn alle den gleichen Blick haben. Meine zentrale Aufgabe als Teamlead ist es dann, den internen Austausch anzustoßen, Brücken zu schlagen und gezielt Expert_innen mit an Bord zu holen.“
Mona Lang, Product Team Lead IT Security Defense
Zum Interview mit Mona
3 Fragen an eine Product Team Lead
Wie sieht ein typischer Arbeitsalltag in deinem Team aus?
In unserem Bereich weiß man eigentlich nie, was auf einen zukommt. Natürlich haben wir klar geregelte Prozesse, anhand derer das Sicherheitsvorfallsmanagement strukturiert wird, aber wichtig ist genau so die agile und dynamische Zusammenarbeit in unseren Produktteams. Hier definieren wir individuelle Strategien und arbeiten dann an konkreten Kernthemen. Auch wir sind ein Produktteam und haben vielfältige Schwerpunkte. Es geht beispielsweise darum, Techniken, Systeme oder Produkte (bspw. Office365) besser zu überwachen und zu schützen. Und natürlich gibt es nach wie vor auch das bekannte Ticket-System, über das unsere IT-Prozesse grundsätzlich gesteuert werden.
Was sollte man als Kolleg_in für die Arbeit in deinem Bereich mitbringen?
Das wichtigste sind Charaktereigenschaften. Denn fast alles andere kann man lernen, wenn man das möchte. Aber die entsprechende Neugierde und den Wunsch etwas Neues zu lernen, bringt man vor allem in Form einer Persönlichkeit mit. Teamplayer tun sich hier definitiv leichter. Man muss andere Standpunkte einnehmen und verstehen können, um dann gemeinsam nach einer Lösung zu suchen. Dementsprechend fachlich divers ist unser Team auch aufgestellt. Wir versuchen möglichst Kolleg_innen mit unterschiedlichem Erfahrungsgrad an Bord zu haben, um Probleme rund um das Thema Cyber Security aus verschiedenen Perspektiven angehen zu können.
Außerdem müssen sich unsere Expert_innen ständig auf dem Laufenden halten. Hierfür braucht es vor allem den Antrieb, sich fortlaufend über die verschiedensten Themen, Trends und Entwicklungen zu informieren. Das erreichen wir einerseits über regelmäßige Schulungen, um unser fachliches und technologisches Wissen passend zum Vorwissen weiterzubilden, und andererseits über den intensiven Austausch mit anderen Fachbereichen. Denn Sicherheitsvorfallsmanagement endet nie an den Unternehmensgrenzen von Audi, allein mit Blick auf die anderen Marken und den VW Konzern. Deswegen ist Englisch Teil unseres Alltags und zusätzliche Fremdsprachen schaden im Bereich Threat Intelligence nie.
Worin bestehen aktuell oder in Zukunft die größten Herausforderungen für die IT-Security?
Das sind neben Ransomware und Supplychain-Angriffen die beiden Themen Sicherheit in Industrieanlagen und automatisierte IT-Security. Denn in Zukunft werden Cyber-Angriffe von außen immer seltener von realen Personen durchgeführt. Dadurch entfallen auch die bisher üblichen menschlichen Pausen, in denen wir auf kriminelle Attacken reagieren konnten. Die einzige Lösung hierfür wird die Entwicklung eigener Sicherheitslösungen sein, die ebenfalls voll automatisiert Sicherheitsvorfälle analysieren und bekämpfen. Beim Thema Sicherheit in Industrieanlagen beobachten wir industrieweit eine Entwicklung hin zu mehr Ransomware-Angriffen, um bspw. die Produktion lahmzulegen. Hier versuchen wir über Gespräche mit dem jeweiligen Fachbereich zu identifizieren, wo wichtige Verbesserungspotenziale im Monitoring bestehen. So können wir zukünftige Angriffe schneller feststellen und mit der richtigen Technologie darauf reagieren.
