Im September 2008 bekam ich eine E-Mail vom ZDF WISO-Magazin.
Bei Recherchen waren sie darauf gestoßen, dass sich meine Bewerbungsunterlagen auf einem chinesischen Server befanden.
Wie kamen sie dahin?
Eine BIG4-Wirtschaftsprüfungsgesellschaft nutzte für den Bewerbungsprozess den Server eines Dienstleisters. Dieser Dienstleister und seine Server wurden jedoch gehackt und die darauf befindlichen Daten landeten dann in China.
Heute würden sie vermutlich irgendwo im Darknet landen und verkauft werden.
7 Jahre später war ich selbst bei einer (anderen) BIG4-Wirtschaftsprüfungsgesellschaft für die Informationssicherheit zuständig.
Eine meiner Kernaufgaben dort bestand daraus, deren Dienstleister auf Informationssicherheitsaspekte hin zu überprüfen. Also ob wir ihnen vertrauliche Daten anvertrauen können oder nicht. Damit ihnen nicht das widerfährt, was ihrem Mittbewerber 2008 widerfahren ist.
Durch die Informationssicherheitsaudits bei den verschiedenen Dienstleistern habe ich Einblicke in zahlreiche Unternehmen mit ihren Stärken und Schwächen in diesem Bereich erhalten.
Manchmal sah auf dem Papier alles wunderbar aus. Doch ein Blick auf die Webseite oder ein halbstündiges Gespräch legte dann doch einige Schwächen offen.
Inzwischen ist den meisten Unternehmern bewusst, dass es wichtig ist, das Unternehmen auf Cyberangriffe vorzubereiten. Je früher Angriffe entdeckt und abgewehrt werden können, desto geringer ist der Schaden.
Und trotz all der Investitionen und 10 Milliarden Euro jährlicher Ausgaben für Cybersicherheit sind viele Unternehmen offensichtlich weiterhin nicht gut auf solche Angriffe vorbereitet.
Um selbst noch stärker an vorderster Front mitzuwirken bin ich 2019 als Informationssicherheitsbeauftragter zu einer mittelständischen Unternehmensgruppe gewechselt und habe parallel eine eigene Securityberatung gegründet. Damals noch unter dem Namen „Thomas Fauser Informationssicherheit“.
Mit jedem erfolgreichen Angriff ist auch viel menschliches Leid verbunden. Seit vielen Jahren beschäftigt es mich daher, warum klassische Ansätze zur Bekämpfung der Angriffe zu kurz greifen.
Ich möchte die Welt zu einem sichereren Ort machen. Doch Sicherheit ist kein Selbstzweck.
Ich habe ein Herz für kleine und mittelständische Unternehmen und Hilfswerke, die mit ihrer Mission und Vision die Welt zu einem besseren Ort machen möchten.
Jeden Euro, den sie zu viel für Cybersicherheitsmaßnahmen ausgeben, fehlt an anderer Stelle für ihren eigentlichen Auftrag. Daher ist es mir wichtig, gemeinsam mit meinen Kunden Maßnahmen auszuarbeiten, die wenig Ressourcen benötigen und gleichzeitig eine hohe Schutzwirkung erzielen.
Doch Kosten sind nicht alles. Investitionen zur Verbesserung und zum Nachweis der Informationssicherheit wirken sich bei vielen Unternehmen auch positiv auf die Geschäftsentwicklung aus. Beispielsweise weil neue (sicherheitssensiblere) Kundensegmente in Frage kommen oder weil der Informationssicherheits- oder Datenschutzbeauftragte des Kunden nicht eine Woche vor Abschluss des Deals plötzlich Bedenken anmeldet.
Der Name „TrustStory“ steht für eines meiner Ziele: Dass dein Kunde seine vertraulichen Daten dir bzw. deinem Arbeitgeber anvertraut. Weil er weiß, sieht und nachprüfen kann, dass seine Daten in deinem Unternehmen gut und sicher aufgehoben sind. In diesem Sinne helfe ich kleinen und mittelständischen Unternehmen, mit großen Unternehmen und Konzernen ins Geschäft zu kommen.
Ich lade dich gerne zu einem kostenlosen und unverbindlichen Kennenlerngespräch ein. Ohne Verkaufsdruck. Auch wenn wir nicht zueinander passen sollten, bin ich mir sicher, dass du einen Mehrwert aus diesem Gespräch ziehen wirst.
Thomas Fauser,
Gründer und Inhaber von TrustStory