Martin Krick ist IT-Sicherheitskoordinator der Stadt Sundern im nordrhein-westfälischen Sauerland. Er ist schon lange für die Kommune tätig und blickt auf viele Jahre Erfahrung mit städtischen IT-Systemen zurück.
Warum haben Sie sich für eine Managed-SOC-Lösung entschieden?
Martin Krick: Wir sind schon seit mehr als 20 Jahren Kunde bei G DATA. Angefangen hat es mit kleineren Lösungen, die wir im Laufe der Zeit immer weiter ausgebaut haben. Ein entscheidendes Ereignis für die Wahl von G DATA Managed SOC war ein weitreichender Sicherheitsvorfall bei einem unserer Dienstleister. Dieser wurde auch öffentlich bekannt. In dieser Situation hat sich gezeigt, dass wir durch die Absicherung unserer Clients zwar schnell reagieren konnten, gleichzeitig aber eine zentrale Schwäche hatten: Unsere IT ist klassisch zwischen 7 und 16 Uhr besetzt. Was passiert also außerhalb dieser Zeiten? Uns wurde klar, dass wir dort eine kritische Lücke hatten. Natürlich kann man mit Rufbereitschaften und Alarmplänen arbeiten, aber das ist im Alltag einer Kommune mit begrenzten Ressourcen schwer umzusetzen. Hinzu kommt, dass Alarme nicht immer eindeutig sind und Mitarbeitende im Zweifel auch nachts reagieren müssen. Vor diesem Hintergrund haben wir uns intensiv mit Lösungen beschäftigt, die eine kontinuierliche Überwachung ermöglichen. So sind wir auf ein Managed Security Operations Center gekommen. Da wir bereits langjährige gute Erfahrungen mit G DATA gemacht hatten, lag es für uns nahe, diesen Weg gemeinsam weiterzugehen.
Gibt es bestimmte Kriterien, die bei der Auswahl eines Dienstleisters für Sie wichtig sind?
Martin Krick: Ein wichtiger Faktor für uns war zunächst die eigene Erfahrung. Nach über 20 Jahren Zusammenarbeit konnten wir sehr gut einschätzen, wie zuverlässig und leistungsfähig G DATA ist. Externe Bewertungen sind für uns zweitrangig. Natürlich läuft nicht immer alles perfekt, aber entscheidend ist, wie damit umgegangen wird. Da haben wir durchweg gute Erfahrungen gemacht.
Ein weiterer zentraler Punkt ist das Thema Datenschutz und Compliance. Für uns war es essenziell, einen Anbieter zu wählen, der in Deutschland sitzt und dessen Infrastruktur ebenfalls hier betrieben wird. Gerade im öffentlichen Sektor spielen Anforderungen wie DSGVO-Konformität und Sicherheitsstandards eine große Rolle. Uns war wichtig, dass die Daten nicht irgendwo weltweit verteilt sind, sondern unter klar definierten, nachvollziehbaren Rahmenbedingungen verarbeitet werden. Diese Kombination aus Vertrauen, Standort und Sicherheitsniveau war letztlich ausschlaggebend für unsere Entscheidung.
Wie liefen das Onboarding und die Implementierungsphase ab?
Martin Krick: Es gab mehrere Abstimmungstermine mit dem Projektteam. Eine Herausforderung war für uns zunächst der Aufwand im Vorfeld. Wir mussten vorab eine umfangreiche Tabelle ausfüllen, um Informationen rund um unsere IT-Systeme zu geben. Im Anschluss ging die eigentliche Implementierung dann sehr schnell – teilweise schneller, als wir intern nachziehen konnten. In dieser Phase war es daher stellenweise etwas ruckelig. Auch bei einzelnen Komponenten wie dem Dashboard gab es anfangs noch Schwierigkeiten. Hier spielte vermutlich auch eine parallellaufende interne Serverumstellung eine Rolle. Das hat die Abstimmung zusätzlich verkompliziert und führte zeitweise zu Verzögerungen und zusätzlichen Absprachen. Wichtig ist aber: Alle Probleme wurden aufgegriffen und gelöst. Es gab keine offenen Punkte. Seitdem die Implementierung abgeschlossen ist, läuft das System stabil und zuverlässig.
Man muss fairerweise sagen: Es war kein „Knopf drücken und alles läuft sofort“-Projekt, sondern ein Prozess mit einzelnen Hürden – die am Ende gut gemeistert wurden.
Wie hat sich der Alltag Ihres IT-Teams durch Managed SOC verändert?
Martin Krick: Unser Monitoring hat sich durch das Managed SOC noch einmal deutlich intensiviert. Wir haben auch vorher schon unsere Clients im Blick gehabt, aber jetzt erfolgt die Überwachung umfassender und kontinuierlicher.
Im Alltag bedeutet das vor allem: Wir schauen regelmäßig ins Dashboard und behalten die Aktivitäten im Blick. Besonders interessant ist zu sehen, dass im Hintergrund kontinuierlich gearbeitet wird – wenn ein Analyst einen Vorgang prüft und abschließt, ohne dass wir aktiv eingreifen müssen.
Gleichzeitig sind wir froh, wenn es ruhig bleibt und keine größeren Vorfälle auftreten. Aktuell bewegen wir uns in einem Rahmen, in dem wir nicht täglich mit einer Vielzahl von Angriffen konfrontiert sind – und genau so darf es gerne bleiben.
Gibt es konkrete Beispiele, bei denen das SOC-Team einen Vorfall früh erkannt oder Schaden abgewendet hat?
Martin Krick: Einen gravierenden Vorfall, bei dem es zu einem größeren Schaden oder gar zu einem Notfallbetrieb gekommen wäre, hatten wir bislang glücklicherweise nicht.
Regelmäßig bekommen wir aber Hinweise und Handlungsempfehlungen durch das Analystenteam. Das sind zum Beispiel Auffälligkeiten, bei denen wir gebeten werden, bestimmte Sachverhalte zu prüfen. Diesen Fällen gehen wir nach, klären die Ursache und schließen diese in der Regel schnell ab.
Ein konkretes Beispiel war etwa eine Datei, die im ersten Moment auffällig erschien, sich aber letztlich als unkritisch herausgestellt hat. Dabei handelte es sich um eine interne Kopie im Rahmen eines Prozesses. Nach der Prüfung konnten wir das Thema abschließen. Insgesamt hilft uns das Team von G DATA dabei, potenzielle Auffälligkeiten frühzeitig zu erkennen und strukturiert abzuarbeiten, bevor daraus ein großes Problem entsteht.
Nutzen Sie die Webkonsole von G DATA, um sich genauer über Vorfälle zu informieren oder nachzusehen, was die Analysten tun?
Martin Krick: Ich schaue jeden Tag mehrmals in die Webkonsole, um zu wissen, was das Team von G DATA macht. Dieses Gefühl, dass „jemand mit draufschaut“, ist für uns ein großer Mehrwert.
Gibt es Funktionen oder Services, die Sie sich zukünftig für G DATA Managed SOC wünschen?
Martin Krick: Ich wünsche mir bei der Client-Auflistung ein wenig mehr Übersicht. Für meinen Geschmack könnte das Managed Security Operations Center auch mehr Zusatzleistungen bereits inkludiert haben, auch wenn der Preis dann höher ist.
Stellen Sie sich vor, Sie würden G DATA Managed SOC in einem Satz beschreiben. Wie würde dieser lauten?
Martin Krick: G DATA Managed SOC macht das, was es machen soll. Es schützt uns vor Angriffen und entlastet uns bei der täglichen Arbeit.
Würden Sie G DATA weiterempfehlen? Was würden Sie dabei hervorheben?
Martin Krick: Ich habe G DATA schon weiterempfohlen und mache das auch weiterhin. Für mich ist die Kommunikation auf Augenhöhe ein entscheidender Faktor. Es ist wichtig, einen Ansprechpartner zu haben, mit dem man offen und verständlich sprechen kann. Der deutschsprachige Service ist für mich sehr wichtig.
Hinzu kommen klare Argumente wie der deutsche Serverstandort und die Datenhaltung in Deutschland. Damit verbunden sind die Einhaltung der Datenschutzgrundverordnung und die verlässliche Qualität der Managed-SOC-Lösung. Besonders hervorheben möchte ich aber die vertrauliche Zusammenarbeit. Das Vertrauen ist für uns der wesentliche Grund für die Weiterempfehlung.
In diesem Interview habe ich Ihnen die Kundensicht auf G DATA Managed SOC gezeigt. Unsere Blogreihe „Die Köpfe hinter G DATA Managed SOC“ erschien bereits mit diesen Artikeln:
- Andy Felbinger gibt Einblicke in das Thema „Managed SOC & Vertrieb – Welche Fragen haben die Kunden?“.
- „Sprechenden Menschen kann geholfen werden“ – Tobias Misse spricht über den Managed-SOC-Onboarding-Prozess für Neukunden.
- „Wir reagieren schnell, aber nicht übereilt“ – im Interview erklärt Christoph Schulze, wie das Managed-SOC-Analystenteam Cyberangriffe erkennt und stoppt.
- Dirk Zurawski arbeitet für Oberberg-Online, einem langjährigen Partner von G DATA CyberDefense. Er erläutert in „Managed SOC von G DATA CyberDefense ist der Expertenschutz für alle rund um die Uhr aus Deutschland“ seine Rolle als Bindeglied zwischen dem Kunden und dem G DATA Managed SOC.
