Lieber Herr Schreiber, wie würden Sie SySS in 3 schlagfertigen Worten beschreiben?
qualitätsbewusst, schnell, spezialisiert
Stellen Sie sich bitte kurz vor und erzählen uns gerne etwas über Ihren persönlichen Hintergrund.
Mein Name ist Sebastian Schreiber. Ich habe in Tübingen Informatik studiert und bereits während meines Studiums, genauer: vor 26 Jahren, die SySS GmbH gegründet und mich auf Penetrationstests spezialisiert.
Was zeichnet SySS aus?
qualitätsbewusst, schnell, spezialisiert
Wie hilft SySS anderen Unternehmen?
Im Rahmen unserer Penetrationstests identifizieren wir Schwachstellen in den IT-Systemen von Unternehmen, Webanwendungen und Software, aber auch in Werkzeugen oder elektronischen Komponenten. Dadurch versetzen wir unsere Kunden in die Lage, ihre Sicherheitsschwachstellen wirksam zu beheben.
Was sehen Sie möglicherweise etwas anders als vorherrschende Meinungen im Bereich Cyber-Security?
Spannende Frage! Ich bin kein Freund von zusätzlichen Cyber Security Tools neben dem, was die Betriebssysteme bereits mitbringen. Der Grund dafür ist relativ einfach: Die Wurzel sehr vieler Probleme im Bereich IT Security ist die große Komplexität der Systeme und der hohe Vernetzungsgrad der Komponenten. Die Idee, diese Problematik einzufangen, indem man zusätzliche Tools installiert, ist kontraproduktiv. Zusätzliche Tools laufen in der Regel mit besonders hohen Rechten und kommunizieren durchweg mit dem Internet. Dadurch steigt nicht nur die Komplexität noch weiter; auch die Angriffsfläche für Täter wird größer, die Einfallstore für erfolgreiche Angriffe werden zahlreicher.
Wie hat sich SySS in den letzten 26 Jahren entwickelt?
Lassen Sie mich mit Zahlen, Daten, Fakten antworten: Seit 1998 ist die Belegschaft auf über 180 Mitarbeitende angewachsen. Mittlerweile haben wir drei Niederlassungen in Deutschland (Tübingen, Frankfurt/M. und München) sowie eine Tochter in Wien. Unsere Dienstleistung hat sich natürlich auch stark entwickelt und ausdifferenziert. Neben unserem Kerngebiet, dem Penetrationstest, haben wir mittlerweile auch Abteilungen für Red Teaming sowie Digitale Forensik und Incident Response. Außerdem bieten wie heute mehr Beratung an als noch zu Beginn. Auch Awareness ist ein wesentlich größeres Thema als früher – denken wir an Phishing aller Art oder an Social Engineering. Entsprechend boomen auch unsere Schulungen und Live-Hacking-Veranstaltungen.
Wie geht es weiter – Was steht bei Ihnen technisch auf der Roadmap, was haben Sie sich vorgenommen?
Wir investieren viel in KI. Unlängst habe ich meinem Head of Research & Development Grafikkarten im Wert von mehreren Zehntausend Euro genehmigt, um bei Penetrationstests noch schlagkräftiger zu werden. Wenn wir automatisierbare Schritte beschleunigen und parallelisieren, haben wir mehr Zeit für die kreative Arbeit, die einen guten Pentest erst ausmacht.
Wenn Sie eine E-Mail an alle CISOs schicken könnten, um ein Sicherheitsproblem anzusprechen – was würden Sie wählen?
Hochverehrte CISOs, mein Rat an Sie lautet: Richten Sie Ihre Cybersicherheitsstrategie an den echten, konkreten Gefahren aus. Um diese zu ermitteln, führen Sie regelmäßig Penetrationstests durch. Sorgen Sie so dafür, dass Ihre Cybersicherheit kontinuierlich besser wird und die Lücken in Ihren Systemen geschlossen werden.
SySS ist Teil des Provider Directory
