Dirk Zurawski ist Prokurist und Mitglied der Geschäftsleitung der Oberberg-Online Informationssysteme GmbH. Er ist beim Systemhaus verantwortlich für die Bereiche Unternehmenskommunikation und Network- und Security-Lösungen. Für unser Interview steht er Rede und Antwort.
Was macht Oberberg-Online genau und welche Rolle haben Sie im Unternehmen?
Dirk Zurawski: Wir sind seit mehr als 30 Jahren IT-Dienstleister für Unternehmen, Kommunen, Schulen und andere öffentliche Einrichtungen. Unsere Schwerpunkte liegen in der IT-Sicherheit, Telekommunikationslösungen, regionalen Cloud-Diensten und der klassischen IT-Betreuung. Wir betreiben ein eigenes Rechenzentrum vor Ort und bieten Interproviding (Beschaffung, Bereitstellung und Betrieb von IT-Systemen und Dienstleistungen für Unternehmen) an.
Seit wann arbeiten Sie mit G DATA CyberDefense zusammen und was macht die Partnerschaft aus?
Dirk Zurawski: Die Partnerschaft besteht seit mehr als 25 Jahren. Als ich bei Oberberg-Online angefangen habe zu arbeiten, war G DATA CyberDefense bereits ein etablierter Partner von uns. Die Zusammenarbeit reicht also deutlich weiter zurück. Ich kann nicht sagen, wie sie entstanden ist, aber dass sie schon so lange besteht, spricht für sich.
Die direkte Betreuung der Partnerschaft mit G DATA habe ich vor rund fünf Jahren übernommen, als das Thema IT-Sicherheit vollständig in meinen Verantwortungsbereich überging. Für mich zeichnet sich unsere Zusammenarbeit durch Offenheit, gegenseitiges Vertrauen und einen sehr partnerschaftlichen Austausch aus. Diese Haltung wird von den Mitarbeitern auf beiden Seiten aktiv gelebt. Aus meiner Sicht geht die Verbindung zwischen Oberberg-Online und G DATA über eine reine Geschäftsbeziehung hinaus: Es ist eine Partnerschaft auf Augenhöhe, geprägt von Verlässlichkeit und einem gemeinsamen Verständnis für IT-Sicherheit.
Warum haben Sie sich dazu entschieden, Managed SOC von G DATA in Ihr Portfolio aufzunehmen?
Dirk Zurawski: Mit G DATA 365 | Managed Extended Detection and Response schließen wir eine wichtige Lücke in unserem Portfolio. Als mittelständisches Systemhaus mit rund 30 Mitarbeitenden können wir kein eigenes Security Operations Center (SOC) und damit eine 24/7-Überwachung von IT-Systemen in dieser Tiefe und Qualität eigenständig betreiben.
Die Zusammenarbeit mit G DATA CyberDefense ermöglicht es uns, unseren Kunden genau diesen Mehrwert zu bieten. Wir ergänzen so unser bestehendes Angebot sinnvoll und schaffen ein rundes, ganzheitliches und effektives Security-Konzept.
Welche Rolle übernehmen Sie als Partner zwischen dem Kunden und dem Managed SOC?
Dirk Zurawski: Das ist ganz unterschiedlich und hängt stark vom jeweiligen Kunden ab. In vielen Fällen beraten wir gemeinsam mit den Experten von G DATA, finden die passende Lösung und begleiten die Implementierung. Verfügt die Kommune oder das Unternehmen über ein eigenes und gut aufgestelltes IT-Team, erfolgt die operative Zusammenarbeit häufig direkt zwischen G DATA und dem Kunden. Anders sieht es bei Firmen aus, die keine eigenen Fachleute haben. In diesen Fällen übernehmen wir als Dienstleister und fungieren als verlängerter Arm der internen IT.
Bei der Bearbeitung von Störungen (Incidents) gibt es ebenfalls unterschiedliche Modelle: Manche Kunden möchten im Ernstfall direkt informiert werden, andere wünschen ausdrücklich, dass G DATA zunächst uns kontaktiert. Unsere Techniker übernehmen dann die weitere Abstimmung und Umsetzung der notwendigen Maßnahmen. Das Spektrum ist groß. Wir richten die Zusammenarbeit konsequent an den individuellen Anforderungen unserer Kunden aus und decken dabei das gesamte Leistungsportfolio ab.
Im Ernstfall sind wir als Oberberg-Online auch außerhalb der Geschäftszeiten im Einsatz. Wir verfügen als Rechenzentrumsbetreiber über eine 24/7-Bereitschaft. Unsere Techniker sind entsprechend im Bereich IT-Sicherheit geschult. Erkennt das Managed SOC einen kritischen Vorfall, werden wir – wie bereits dargestellt – in abgestimmten Fällen informiert und übernehmen die operative Umsetzung der erforderlichen Maßnahmen bei unserem Kunden – etwa um Bedrohungen einzudämmen oder Systeme zu stabilisieren. Welche Schritte hier zulässig und gewünscht sind, wird vorher festgelegt. So ist im Vorfeld geregelt, wer informiert wird, wie weit Eingriffe ins Netzwerk gehen dürfen und wie IT-Sicherheit und Betriebsfähigkeit optimal ausbalanciert sind.
Für welche Kunden ist ein Managed SOC gut geeignet und wie profitieren sie davon?
Dirk Zurawski: Aus meiner Sicht ist das Managed SOC von G DATA insbesondere für Unternehmen ideal, die keine eigenen qualifizierten Security-Analysten im Haus haben. Klassische Schutzmaßnahmen wie Firewall oder Endpoint Protection hat heute nahezu jede Firma im Einsatz. Die eigentliche Herausforderung liegt darin, die IT-Systeme rund um die Uhr zu überwachen und alle Alarme auszuwerten, welche die Analysesysteme generieren. Häufig fehlen entweder Personal oder das spezielle Fachwissen, um sicherheitsrelevante Ereignisse fundiert zu bewerten. Genau hier setzt das Security Operations Center von G DATA an.
Zudem ist die Lösung insbesondere für Organisationen interessant, die erhöhten Anforderungen an Compliance und Datenschutz gerecht werden müssen. Darunter fallen öffentliche Verwaltungen und KRITIS-Unternehmen. Für sie spielt neben einem hohen Schutzniveau vor allem die rechtliche und regulatorische Sicherheit eine entscheidende Rolle.
Unsere Kunden profitieren daher nicht nur von einem erstklassigem Schutzniveau, sondern auch davon, dass Entwicklung, Betrieb und Service vollständig in Deutschland stattfinden. Die Serverinfrastruktur unterliegt ausschließlich deutscher Gesetzgebung. Das schafft Transparenz und Rechtssicherheit – insbesondere im Vergleich zu nichteuropäischen Anbietern. „Made in Germany“ ist daher für unsere Kunden, aber auch für uns selbst, ein wichtiger Faktor.
Wie erklären Sie Managed SOC einem Kunden, der noch nie davon gehört hat?
Dirk Zurawski: Ich beschreibe ein Managed Security Operations Center als erweitertes Expertenteam, das alle Vorgänge im Netzwerk kontinuierlich überwacht. Dies ist auch dann der Fall, wenn Kunden bereits im Feierabend sind oder interne Ressourcen nicht ausreichen. Für Unternehmen bedeutet dies, dass sie Zugriff auf hochqualifizierte Security-Expertise haben und das rund um die Uhr. Sie müssen kein eigenes Personal dafür vorhalten. Das Managed SOC fungiert als verlängerter Arm des IT-Teams, ist dauerhaft im Hintergrund aktiv und ist spezialisiert auf die schnelle Erkennung, Bewertung und Reaktion auf sicherheitsrelevante Ereignisse.
Was unterscheidet das Managed-SOC-Angebot von G DATA aus Ihrer Sicht von vergleichbaren Angeboten im Markt?
Dirk Zurawski: Im Vergleich zu anderen Anbietern setzt G DATA konsequent auf den Standort Deutschland. Der Betrieb des SOCs und der Service erfolgen ausschließlich hier und nicht im Ausland. Die gesamte Infrastruktur unterliegt der deutschen Gesetzgebung und ist damit auch DSGVO-konform. Das schafft ein maximales Maß an Transparenz und Rechtssicherheit. Das ist insbesondere im Vergleich zu nichteuropäischen Anbietern ein klarer Vorteil. Auch der deutschsprachige Support ist nicht selbstverständlich. Zudem verfügt G DATA über rund 40 Jahre Erfahrung in der IT-Sicherheit.
Ein weiterer Vorteil ist, dass sich das Managed SOC flexibel erweitern lässt, zum Beispiel um ein dediziertes Incident-Response-Team, das im Ernstfall unmittelbar unterstützt. Kunden erhalten damit nicht nur ein Monitoring- und Response-Angebot, sondern eine ganzheitliche Sicherheitslösung, die technologische Stärke mit digitaler Souveränität verbindet.
Gibt es ein konkretes Erlebnis oder einen Moment mit einem Managed-SOC-Kunden, der Ihnen besonders im Gedächtnis geblieben ist?
Dirk Zurawski: Es gibt Unternehmen und Organisationen, die erst handeln, nachdem ein konkreter Sicherheitsvorfall für einen Aha-Effekt gesorgt hat. In einem Fall aus dem kommunalen Umfeld kam es über die IT-Systeme in einer Schule zu einem sicherheitskritischen Ereignis. Dieses hatte erhebliche Auswirkungen. Das war der Auslöser dafür, die eigene IT-Sicherheitsstrategie grundlegend auf den Prüfstand zu stellen und das Thema Managed SOC strukturiert anzugehen. Solche Situationen zeigen sehr deutlich, wie wichtig eine kontinuierliche Überwachung und professionelle Bewertung sicherheitsrelevanter Ereignisse ist – idealerweise bevor ein Schaden entsteht.
Wenn Sie G DATA Managed SOC in einem Satz beschreiben müssten, wie würde dieser lauten?
Dirk Zurawski: Managed SOC von G DATA CyberDefense ist der Expertenschutz für alle rund um die Uhr aus Deutschland.
Dies ist der vierte Artikel der Blogreihe über die „Die Köpfe hinter G DATA Managed SOC“ mit einem langjährigen Partner. Zu Beginn sprach Andy Felbinger, G DATA Sales Director Deutschland, über den Vertrieb eines Managed SOCs und die Fragen der Kunden. Tobias Misse erklärte im nächsten Beitrag den Onboarding-Prozess für Neukunden. In Teil drei ging es um die Arbeit des SOC-Teams von G DATA CyberDefense. Im nächsten Artikel der Reihe wird ein Kunde zu Wort kommen.
