Abonnieren Sie unseren NEWSLETTER

GSM: Sie können vielleicht damit anfangen, sich kurz vorzustellen und uns mitteilen, was Sie zu Ihrer jetzigen Position geführt hat.

Stefan Henke: Stefan Henke, Area VP für Deutschland, Österreich, Schweiz. Ich war vor Cloudflare immer schon im Security-Bereich, unter anderem 17 Jahre bei Symantec und Veritas, wo ich teilweise VP für Central Europe war und neben der DACH-Region auch für Benelux zuständig war. Im August 2018 bin ich zu Cloudflare gewechselt und mache mittlerweile also schon 6 Jahre mit. Bei Cloudflare gab es schon immer viel Innovation, da unser CEO sehr R&D-getrieben ist. Daher haben wir verschiedene Firmenwochen, wie die Birthday Week, die Innovation Week und die CIO Week, wo wir immer wieder neue Funktionen und Produkte ankündigen. 

Unser Team wächst weltweit sehr stark, und ich habe das Team in der DACH-Region aufgebaut. Mittlerweile haben wir Mitarbeiter überall in Deutschland und haben jetzt auch Schweizer Mitarbeiter. Gleichzeitig hat sich die Firma von 600 Mitarbeitern auf 4000 weltweit erweitert. Unser Portfolio hat sich dazu auch noch entwickelt, und wir haben das Thema Connectivity Cloud bereits seit einigen Jahren fest im Fokus.

GSM: Was macht ihre Lösung, die Connectivity Cloud, so besonders?

Stefan Henke: Bei Berichten von Gartner (Gartner® Magic Quadrant™) oder auch Forrester (The Forrester Wave™) sieht man, dass wir immer präsent sind und dass unsere Lösungen ganz vorne sind. Wenn man sich um das Thema Security kümmert, geht es nicht mehr nur darum, Webseiten, Applikationen und APIs zu schützen oder Bots abzuwehren. Es geht auch darum, das Unternehmensnetzwerk zu schützen. Alles, was Netzwerkanbieter früher betrieben haben, deckt die Connectivity Cloud auch ab, sowohl die Anbindung vom Hauptsitz als auch die von Fabriken. Und dann kommt noch der nächste Schwung: der Schutz von Mitarbeitern, seien sie remote oder auch externe Mitarbeiter. In diesem Zusammenhang wird das gesamte Zero-Trust-Portfolio abgedeckt, basierend auf dem SASE Framework. Es wird schließlich noch ergänzt, mit der Anbindung von IoT oder präziser gesagt, mit dem Schutz der Produkte der Kunden. 

Unser Ziel mit der Connectivity Cloud ist es, dass jeder und alles, was sich mit dem Internet verbindet, sich über die Connectivity Cloud verbinden kann, damit von Anfang an Themen wie Resilienz, Verfügbarkeit, Geschwindigkeit und Sicherheit innerhalb unseres Netzwerks gewährleistet werden. Und das machen wir heute in 330 Städten, in 120 Ländern, und haben auch 13.000 Interconnects mit Serviceprovidern und sind in Shared Services Data Centers präsent. Dies führt dazu, dass wo auch immer Sie auf der Welt sind, die Verbindung von jedem zum nächsten Data Center oder Point of Presence 50 Millisekunden ist. Das ganze Netzwerk, das ich beschreibe, ist ein Anycast Netzwerk. Dies bedeutet, dass alle Services in unserem gesamten Netzwerk, in jedem Land, in jeder Stadt und in jeder Lokation verfügbar sind. Was als Vorteil hat, dass sich Angriffe abwehren, da wo sie entstehen. 

Zudem haben die Kunden bei uns, vor allem im Rahmen des Serverless Computing, die Möglichkeit, ihre KI-Modelle durch in den Rechenzentren verteilte KI-Chips berechnen zu lassen. Die KI und ihr Gebrauch können nicht verbieten werden, wichtiger ist es, dafür zu sorgen, dass ihr Einsatz tatsächlich unter der Kontrolle des Unternehmens erfolgt, sodass keine sensiblen Daten gefährdet werden.

GSM: Sie sagen, dass Sie eine API-First-Company sind. Was verstehen Sie unter diesem Begriff?

Stefan Henke: Sehr viele Unternehmen wollen API-First sein und den einfachen Austausch von Datenschnittstellen auch ermöglichen. In der letzten kundenbasierten Studie wurden 33 % mehr API-Schnittstellen in den Lösungen gefunden, als offiziell dokumentiert sind. Dies ist eine Schwachstelle, deren Existenz noch nicht bekannt ist. 

Spannend und ganz aktuell ist, dass wir ein Ranking der Attacke-Vektoren erstellen. Überraschenderweise ist Phishing weiterhin Nummer 1 mit 60 %. Bei dem Thema Phishing sind wir einen Schritt weiter als andere, weil wir mit unserer Technologie etwas implementieren, das Angriffe vorhersagen kann. Wir können in die Zukunft blicken, da wir sehr regelmäßig das gesamte Internet scannen und dadurch erkennen, wenn neue Phishing-Seiten aufgesetzt werden. Dies bedeutet, dass wir Technologien haben, die erkennen, wenn jemand eine Phishing-Webseite aufsetzt und es zum Beispiel nicht das Originallogo ist oder wenn etwas nicht so ist, wie es sein sollte. Wir sehen dann, ob von dort aus Testangriffe gestartet werden, sodass wir den Schutz bereits einrichten können, bevor der Angriff erfolgt. Jeder erhält mal ein DHL-Paket oder dringende Meldungen von seiner Bank, und auf einen Link ist schnell geklickt. Wir verhindern das, indem wir diese Phishing-E-Mails aussortieren und Kundenprojekte, wie z. B. einen Retroscan, als Beweis anbieten, damit die Kunden sich der Risiken bewusst sind.

Die zweite Attacke-Vektoren sind weiterhin DDoS-Attacken.

GSM: Inwiefern glauben Sie, dass DDoS-Attacken mit geopolitischen Ereignissen verbunden sind?

Stefan Henke: Wir haben unsere eigenen Berichte darüber geschrieben, und unabhängig vom Konflikt beginnen DDoS-Attacken heute vor dem physischen Krieg. Und wenn DDoS-Attacken zunehmen, wird dies natürlich bemerkt, und auch kritische Daten werden zur Verfügung gestellt. Unsere Mission ist: Help to build a better Internet. Wir schützen zum Beispiel NGOs oder auch Bloggers in autoritären Staaten, die vom eigenen Staat angegriffen werden. Unsere Produkte können von diesen kostenlos genutzt werden, damit sie diese Angriffe überleben können.

GSM: Sind die NGOs, die Sie schützen, in bestimmten Bereichen tätig?

Stefan Henke: Nein, von Ärzten ohne Grenzen bis hin zu Bloggern ist alles dabei. Bei uns gibt es einen richtigen Prozess, indem man sich als Organisation bewirbt. Nachdem die Bewerbung geprüft wurde, werden unsere Produkte zur Verfügung gestellt. Damit wollen wir was zurückgeben, sodass unsere Mission "Help to build a better Internet" auch wirklich belebt wird. Wir hatten vorhin das Thema DDoS-Angriffe, und da muss man vor allem differenzieren.

Früher haben wir hauptsächlich Layer-7-Angriffe gesehen, in den letzten Monaten beobachtete man eine starke Zunahme von Layer-3-Attacken im Finanz- und Gesundheitssektor, auf der Netzwerkebene von Data Centers und Backendsystemen. Was sich jetzt im Gespräch mit Kunden in allen Branchen ändert, ist, dass man versucht, einen 360-Grad-Schutz für ein Unternehmen zu implementieren, und zwar auf der Grundlage der aktuellen Erfahrungen, die in den letzten zwei oder drei Jahren gesammelt worden sind, sei es jetzt mit Remote-Arbeit oder mit diesem massiven Anstieg der Angriffe. Es geht nicht nur um den Online-Zugang, sondern um das Unternehmensnetzwerk als Ganzes, und dabei alle Türen zu schließen. Dieses Angriffsszenario hat sich so weit geändert, dass es keine Grenzen mehr gibt. Auch durch AI-Überstrukturen ist es einfach, Angriffe zu relativ geringen Kosten zu generieren. Und dann zielt man sozusagen nicht mehr wirklich auf einzelne Ziele, sondern man versucht, die Angriffe breit zu streuen und trifft schließlich irgendwo. Es kann sich aber auch um ein Krankenhaus handeln und hat somit Auswirkungen auf Menschenleben.

GSM: Haben Sie eine Botschaft für unsere Leser?

Stefan Henke: Wenn die ganze IT-Infrastruktur eines Krankenhauses nicht funktioniert, kann es gefährliche Konsequenzen haben, es kann zu Verschiebungen von Operationen kommen oder auch andere dringende Fälle. Deswegen suchen auch Behörden, Gesundheitsorganisationen und kritische Infrastrukturen generell, nach einem 360-Schutz und nicht mehr nach einzelnen Lösungen, wie ein bisschen Zero-Trust, ein bisschen Web-Schutz, sondern eine Lösung, die alles abdeckt. Cloudflare ist der Anbieter, der diese Plattform ermittelt. Das ist genau einer der Hauptthemen für CISOs: Die Connectivity Cloud verschafft denen diesen 360-Grad-Blick und schließt die DevOps-Teams auch mit ein. Es ist für Firmen, unabhängig von ihrer Branche, von großer Bedeutung, neue Dienstleistungen für ihre Kunden schnell in den Markt zu bringen und dabei eine effektive Sicherheit zu haben, ohne dass ihre Dienstleistungen beeinträchtigt werden. Deshalb ist eine Plattform wie unsere, die Synergien und Automatisierungsprozesse beinhaltet, wo wir auch im Hintergrund für die Kunden das Management übernehmen, ein sehr guter Ansatz.