Der Name Bitdefender dürfte in unserer Viren- und Malware-affinen Zeit nicht nur für die Ohren von IT-Security-Experten vertraut klingen. Schließlich war das rumänische Unternehmen eines der ersten, das sich dem Themenfeld ganzheitlich widmete.
Foto: Bitdefender
Unter der Flagge des Softwarehauses Softwin erschien ab 1996 die Antivirus-Lösung AVX (Antivirus Experts). Im Jahr 2001 entstand schließlich das Unternehmen Bitdefender. Seither brachten die Rumänen zahlreiche Produkte sowohl für Endverbraucher, als auch Unternehmen auf den Markt, die in Sachen IT-Sicherheit unterstützen sollen.
Die COMPUTERWOCHE hatte die Gelegenheit, ein Gespräch mit Bitdefender-CEO Florin Talpes zu führen. Bei dieser Gelegenheit haben wir den Security-Pionier unter anderem zur aktuellen Marktlage, allseits beliebten Buzzwords und dem viel beschriebenen Fachkräftemangel befragt.
IT-Sicherheit zum Selbstschutz
COMPUTERWOCHE: Erzählen Sie uns doch einfach mal, wie Sie zum Security-Business gekommen sind. Und woher kommt eigentlich der Name Bitdefender?
FLORIN TALPES: Als wir angefangen haben, hatten wir zunächst keine geschäftliche Motivation. Wir wollten in erster Linie verhindern, dass unsere Kunden mit Viren infiziert werden. Damals steckte das Internet noch in den Kinderschuhen und die Verbreitung eines Computervirus' erfolgte noch über Diskette. Das konnte sich deswegen über mehrere Monate hinziehen. Es kam damals öfter vor, dass die Produkte unseres Unternehmens [Softwin, Anm. d. Red.] als Wirt missbraucht wurden. Um unsere Reputation zu schützen, haben wir uns dann insbesondere die Viren angesehen, die von den damaligen Security-Lösungen nicht erkannt wurden. Dann haben wir festgestellt, dass wir nicht die Einzigen mit diesem Problem sind und es viele Unternehmen gibt, die Interesse an seiner Lösung haben. So kam es, dass wir die erste verhaltensbasierte Antivirus-Lösung auf den Markt gebracht haben.
Zunächst haben wir unter dem Namen AVX firmiert. Damals war es noch ein Vorteil, wenn der Firmenname mit einem A begann. Doch dann haben wir uns ab 2001 auf den Namen Bitdefender geeinigt. Das passt auch besser zu unserer Philosophie, denn wir sehen uns nicht bloß als Antiviurs-Anbieter, sondern als ganzheitlich ausgerichtetes Security-Unternehmen.
COMPUTERWOCHE: Wie genau hat sich diese Unternehmensphilosophie im Laufe der Jahre - und im Vergleich zur Konkurrenz - weiterentwickelt?
TALPES: Eines unserer Grundprinzipien lautet, dass wir andere Sicherheitsunternehmen nicht als Konkurrenz sehen. Unsere Konkurrenz sind kriminelle Hacker. Und dieser Ansatz ist auch unser Innovationstreiber. Darüber hinaus bringen wir regelmäßig innovative Produkte auf den Markt, zuletzt beispielsweise im Bereich Smart-Home- und Cloud-Sicherheit.
COMPUTERWOCHE: IT-Security ist immer weniger nur ein Thema für die IT-Abteilung, gewinnt in allen Branchen zunehmend an Bedeutung und schafft es auch regelmäßig in die Schlagzeilen. Inwieweit kann man hier von einer allgemeinen Awareness-Steigerung sprechen?
TALPES: Betrachtet man den gesamten Security-Markt, kann man das so sehen - auch weil immer mehr Leute auf der C-Level-Ebene die Tragweite von Cyberangriffen erkannt haben. Das Problem dabei ist, dass oft nur aus bereits erfolgten Angriffen auf Unternehmen und deren Folgen gelernt wird. Dabei geht es nicht notwendigerweise darum, Geräte abzusichern, sondern seine Reputation zu schützen. Denn das ist das Entscheidende: Wenn ein Unternehmen angreifbar ist, sind auch es auch dessen Kunden.
Security-Automatisierung kein Allheilmittel
COMPUTERWOCHE: Über Branchengrenzen hinweg besteht gerade im Bereich IT-Sicherheit ein eklatanter Mangel an geschulten Fachkräften. Wie könnte man diesem Problem entgegentreten? Kann auch der Einsatz Künstlicher Intelligenz an dieser Stelle weiterhelfen?
TALPES: Auf lange Sicht müssen die Unternehmen dafür sorgen, dass Fachkräfte ausgebildet werden. Wenn es um Automatisierung in der IT-Security geht: An dieser Stelle wird in der Industrie schon seit vielen Jahren geforscht und wir werden auch viele Prozesse im Security-Bereich automatisieren können. Aber dabei sollte man nicht vergessen, dass auch die kriminellen Hacker diese Technologien nutzen. Entscheidend ist, dass die Technologie die menschlichen IT-Security-Skills unterstützt. Insofern ist meiner Meinung nach weder Künstliche Intelligenz noch Machine Learning als der heilige Gral der IT-Sicherheit anzusehen.
COMPUTERWOCHE: Wo wir gerade bei Buzzwords sind - "Blockchain"?
TALPES: Eine tolle Innovation. Wir werden sehen, was daraus entsteht.
Zum Video: "Unsere Konkurrenz sind kriminelle Hacker"
COMPUTERWOCHE: Sie sind gebürtiger Rumäne. Inwiefern würden Sie sagen, dass man in Ihrem Heimatland ein besonderes Händchen für IT-Security hat?
TALPES: Das Bildungssystem in Rumänien ist seit mehr als 60 Jahren auf die MINT-Fächer fokussiert. Auf lange Sicht war das eine wirklich gute Entscheidung, denn wenn es heute um die sogenannten Hightech-Skills geht, liefern Mathematik und Naturwissenschaften die Grundlage dafür. Nicht ohne Grund war Rumänien eine der ersten Nationen auf der Welt, in der von Mathematikern und Physikern gemeinsam an der Umsetzung eines Computers gearbeitet wurde. Rumänien ist in Sachen Hightech ein hervorragender Standort, das erkennen inzwischen auch immer mehr Unternehmen.
COMPUTERWOCHE: Was tut das Unternehmen Bitdefender, um selbst geeignete Fachkräfte zu finden und zu binden?
TALPES: Wir nehmen in unserem Unternehmen regelmäßig junge Leute unter Vertrag und bilden sie selbst zu IT-Security-Profis aus. Das dauert einige Jahre und erfordert unter anderem auch eine enge Zusammenarbeit mit Universitäten. Dort halten wir zum Beispiel Vorträge und Vorlesungen und erarbeiten Lehrpläne und Prüfungsmaterial für Master-Studiengänge. Wir veranstalten auch Hackathons und andere Events - es gibt zahlreiche Möglichkeiten, die Ausbildung von Fachkräften zu fördern.
Inzwischen arbeiten wir mit acht verschiedenen Universitäten in unterschiedlichen Projekten zusammen. Wir bemühen uns allerdings schon in der Schule um Nachwuchs und versuchen, die Kinder schon möglichst früh für IT-Sicherheit zu begeistern. Wir wollen eigene Spezialisten ausbilden und verfolgen hierzu einen langfristigen Ansatz, davon versprechen wir uns am meisten.
COMPUTERWOCHE: Welche drei ultimativen Tipps würden Sie Managern in Sachen IT-Sicherheit mit auf den Weg geben wollen?
TALPES: Sie sollten sich selbst die Frage stellen: Ist meine Infrastruktur - und die meiner Kunden - ausreichend abgesichert? Wir sehen heutzutage immer noch ganze Data Center, die völlig ungesichert sind. Der nächste Punkt ist: Sorgen Sie dafür, dass für den Fall der Fälle ein Ablaufplan vorhanden ist und auch durchgeführt wird. Das wiederum führt zu Tipp Nummer drei: Holen Sie die richtigen Leute an Bord und setzen Sie einen CISO beziehungsweise CIO ein. Für Unternehmen ist es heutzutage unerlässlich, einen beratenden Security-Spezialisten an Bord zu haben.