Transkript

12. März 2025, 11:03AM

Speedlearning Transkription gestartet

Speedlearning 0:03Und ich meine kurze, kurze Einführung Begrüßung und würde dann.Sind bald zu Ihnen rüberspielen?Ja herzlich Willkommen zur heutigen Podcast Folge mein heutiger Interview Gast ist Rehan Khan Rehan Khan ist CEO par Excellence erstmal herzlichen Glückwunsch zum dritten Mal wurden sie ausgezeichnet, als ich sag's mal so besonders hervorragender CEO, habe ich das so richtig formuliert oder wie nennt man diesen Excellence Award?Richtig schön, dass sie da sind erstmal Hallo.

Rehan Khan 0:42Ja, Hallo, vielen vielen Dank, dass ich da sein darf ja, vielen Dank für die Glückwünsche ist tatsächlich.Der Excellence Award bezieht sich auf auf das Thema Innovation Führung in in dem Bereich.Und ja, das ist richtig.Zum dritten Mal in Folge ausgezeichnet worden.

Speedlearning 1:00Also das klingt jetzt so so ja, jetzt hab ich das dritte mal nen Oscar bekommen, aber was ist denn was sie sagen, das so nebenbei ja jetzt haben wir so zum dritten Mal hab ich eigentlich nichts anderes erwartet was machen was machen Sie anders als andere CEOS, dass man sie mit diesem Award auszeichnet?

Rehan Khan 1:17Auf der einen Seite ist es ist es in meinen Augen das Thema wie führe ich, wie führe ich das Unternehmen, wie führe ich das Team, das auf der einen Seite und hier behaupte ich mal sehr, sehr nah an, an unseren unserem Team bewusst auch nicht mit mit Mitarbeiter, sondern am Team dran bin sehr, sehr großen Wert drauf lege, dass ich das Team auf der einen Seite weiterentwickelt, sowohl fachlich, aber auch persönlich, dass wir hier ne ne Kultur geschaffen haben im Unternehmen, wo sich wirklich jeder wohlfühlt und jeder tatsächlich auch der Adjektivierung gefördert wird und auf der anderen.Seite was mir persönlich auch.Ein sehr, sehr dringendes Anliegen ist den, der zu den Kunden, dass ich wirklich sehr, sehr nah sehr, sehr intensiv mich um die Kunden kümmere, um die Belange der Kunden kümmere und das natürlich eine sehr, sehr intensiv, dann natürlich auch dann in das eigene Team mit rein spiele, dass wir uns auf die Bedürfnisse der Kunden kümmern können und die Kunden sprechen auch frühzeitig abholen mit dem Bedarf, den sie haben und dementsprechend technolog isch sehr, sehr weit nach vorne bringen können.

Speedlearning 2:20Mhm OK sie sind im Bereich IT Security aktiv.Sie mal gerade ein bisschen was über ihre Firma, wie sind Sie dazu gekommen, was ist so Ihre Geschichte und was ist Ihr Schwerpunkt bitte?

Rehan Khan 2:32Ja, 2005 hab ich das Unternehmen gegründet.Zuvor bin gelernter Fachinformatiker.Hab ne dreijährige Ausbildung durchlaufen, war dann ein paar Jahre im Konzern als Consultant unterwegs bin ich dann wie gesagt 25 gegründet habe der Schwerpunkt Wir sind meine Service Provider, das heißt, wir kümmern uns um Services rund um Infrastrukturen, Cloud Services und natürlich auch Sicherheit, sprich IT Security ist natürlich ein riesen Treiber mittlerweile und ja, das Ganze machen wir hier vom Hauptstandort aus in Katzenellenbogen bei Limburg an der Lahn haben aber mittlerweile 2 weitere Standorte ein in Hamburg und einen Ingolstadt so das war im Prinzip das gesamte Bundesgebiet abdecken und kümmern uns wie gesagt darum die den.Die Instandhaltung Weiterentwicklung der Infrastrukturen wir haben nen eigenen Helpdesk, der sich um sämtliche Belange der Anwender unserer Kunden kümmert.Darüber hinaus sind wir noch Projektbedingt im Konzernbereich unterwegs, wo es darum geht, Hard und Software neue Hard und Software zu implementieren neue Upgrades irgendwo mit mit zu integrieren.Das Lizenzmanagement, das ist so unser Kerngeschäft.In Summe beschäftigen wir knapp 80 Mitarbeiter.Und ja, die sag mal.Die Marschrichtung ist noch weiterhin ganz klar die zum einen die Standorte irgendwo in Deutschland auszubauen und noch weiter zu wachsen.

Speedlearning 3:57Wir haben uns kennengelernt, weil meine Website laut des damaligen Haus zweimal gehackt wurde und irgendwann sämtliche Daten weg waren, zerstört waren und ich komplett bei 0 anfangen konnte.Jetzt wusste ich nicht, ob mein damaliger Host einfach einen falschen Knopf gedrückt hat oder ob tatsächlich ein Hackerangriff gekommen ist.Für mich persönlich ist es ja immer ein Kompliment, wenn ein Hacker sich die Mühe macht, sich meine Website vorzunehmen, da habe ich das Gefühl, ich bin sichtbar genug oder interessant genug.So haben wir uns kennengelernt, seitdem vertraue ich, dass meine Website einwandfrei läuft, und das tut sie auch.Ist denn das Thema Cyber Security für kleine mittelständische Unternehmen interessant?Ist es nur ein Thema für Großkonzerne?Wie beurteilen Sie aktuell so die Landschaft speziell hier in Deutschland?Was die Sicherheit der ja der IT in den Unternehmen angeht.

Rehan Khan 4:51Ja, zum einen müssen wir mittlerweile uns vor dem Gedanken verabschieden, dass es nur die Großen betrifft.Das ist mittlerweile jedes Unternehmen betroffen.Und ich sag immer, es stellt sich nicht mehr die Frage werde ich gehackt, sondern die Frage ist irgendwann werde ich gehackt?Hintergrund Das ist mittlerweile zu einem sehr, sehr ja, ich sag mal lukrativen Geschäftsmodell geworden heißt Hacker machen das nicht mehr wie früher irgendwie aus Langeweile irgendwo im Keller sitzen und den ganzen Tag irgendwo versuchen, aus Spaß und der Freude im Systeme zu hacken, sondern das ist ein organisiertes Verbrechen mittlerweile geworden und dementsprechend sind alle Unternehmen interessant, weil wir irgendwo auch alle Daten verarbeiten heißt wir haben Kundendaten.Wir haben Mitarbeiterdaten und die Cyber kriminellen Wissen mittlerweile schon sehr sehr genau, wo in der Lieferkette im Geschäft kann ich jetzt wem wehtun?Das ist der gesamten Lieferkette irgendwo weh tut und ich am meisten Profit rausziehen kann so und auch hier, wie gesagt sehr, sehr professionell aufgestellt.Also wenn ich mir mittlerweile anschaue, wie solche Unternehmen schon aufgestellt sind, die Cyber Kriminalität begehen, dann ähnelt das schon sehr dem regulären Unternehmen, angefangen von einem CEO bis CTO und Vertrieb wirklich ganz ganz durch durch durchdacht und entsprechend aufgestellt.

Speedlearning 6:16Das heißt, das ist nicht mehr so, dass dauert es nicht mehr, so, dass ich irgendjemand in seiner kleinen Kemenate zurückzieht.

Rehan Khan 6:16Wenn ich mir dies?

Speedlearning 6:23Pizzakarton Nebendran hat und dann versucht, sich irgendwo einzeln, sondern sie sagen, das sind richtige Unternehmen, die da gegründet wurden, die professionell hacken.

Rehan Khan 6:31Ja absolut und die wissen ganz genau man muss sich jetzt vorstellen.In der Regel liegt er so, bis sich jemand irgendwo eingeheckt hat und bis es dann der IT Abteilung oder dem Unternehmen bekannt wird, dass sich jemand im Unternehmen in einem Netzwerk befindet, liegt im Schnitt bei über 100 Tagen heißt innerhalb dieser 100 Tage ist das Unternehmen ja schon komplett gläsern.Und in dem Moment wissen die Cyberkriminellen sehr genau was habe ich an Umsatz?Was habe ich an Kosten, was habe ich irgendwann an Profit?Und wenn sie wirklich alle Daten haben, dann kommt erst die Meldung, die wir alle so schön kennen von wem you Spee und ich habe schwarzen Bildschirm und melde dich bei uns, damit wir verhandeln können.Auch da sitzen dann wieder verhandlungsprofis, die dann wissen OK anhand des Umsatzes was das Unternehmen macht, ist das Unternehmen auch in der Lage, Folgendes oder Summe x für Lösegeld zu zahlen und das Macht einen schon Angst und Bange auf der einen Seite motiviert uns aber auf der anderen Seite als Dienstleister, natürlich dafür zu sorgen, dass das gar nicht erst so weit kommt.

Speedlearning 7:39Haben sie erstmal so unter uns gehört ja keiner zu haben sie mal so jemanden kennengelernt, vielleicht im also ich kenn das, ich kenn das in Mannheim hab ich das mal erlebt, dass irgendwie Polizisten und dann Leute aus der anderen Szene sich so zum Kaffee manchmal treffen und n paar Sachen besprechen.Haben sie tatsächlich schon mal Kontakt zu solchen Leuten gehabt, weil sie so?Darüber informiert sind, müssen ja nicht sagen, wer es war und wo. Aber.

Rehan Khan 8:05Kontakt kontakt, kontakt zu cyber kriminellen.

Speedlearning 8:09Genau.

Rehan Khan 8:11Ja, durchaus.

Speedlearning 8:13Und, und die erzählen dann so, wie die Struktur im Hintergrund läuft quasi und OK.

Rehan Khan 8:19Man munkelt ja auch, in dem man munkelt, tatsächlich auch in dem in dem Gebet, dass, dass es immer wieder Spezialisten sind, die auf der einen Seite oder die sich, die die Seiten irgendwo teilweise noch mal gewechselt haben, ne die irgendwo bei großen Herstellern im im Security Bereich unterwegs und tätig waren und dann irgendwann die Seiten wechseln also da gibt es glaube ich, da gibt es jede Menge Varianten, wie wieso was letztendlich sich organisiert.

Speedlearning 8:30Mhm.OK ja müssen wir so ein Darknet eine Stellenanzeige machen oder für Jungs, die so im Hackerbereich sind, dass sie dann die Cyber Security kommen?

Rehan Khan 8:52Richtig ja.

Speedlearning 8:53Ja also, es gab ja, ich hatte im Vorfeld hatte ich ihnen ja vor unserem Gespräch gesagt, mal so ein paar Hörerstimmen eingeholt, was die Leute denn so interessiert und eine Sache ich habe es mal gerade hier noch mal aufgeschlagen bei dieser Cyberangriff auf die Südwestfalen IT 2023 und zwar ich will es mal ganz kurz vor.In der Nacht auf den 3010 23 wurde bei der Südwestfalen IT eine Randomware ein Ransomware Angriff entdeckt.Die SIT ist ein Zweckverband, der südwestfälischen Kommunen mit Sitz in Hemer und Siegen.Und da werden 72 Kommunen quasi versorgt mit 22 000 Arbeitsplätzen und die wurden wohl alle platt gemacht in dieser Nacht.Jetzt ist die Frage wir denken immer darüber nach, Vorbild Estland, Digitale Gesellschaft Kommunen sollen mehr digitale digitalen Service anbieten die Firmen haben es schon Kommunen nicht.Was kann man tun, wie kann man sich vor so einem Angriff schützen?Als Kommune, die ja erstmal sich für nicht interessant vielleicht hält und was von was für einer Manpower spricht man da also wieviel Leute misst man schulen?Wieviel Zeit braucht man dafür?Ja, ganz viele Fragen also wie kann man sowas verhindern und wie wie könnte das aussehen?

Rehan Khan 10:15Verhindern ich sag es immer so man wir müssen uns auch von der Illusion verabschieden, dass es ne hundertprozentige Sicherheit gibt, die gibt es einfach nicht, die kann keiner kann kein Dienstleister kann kein Unternehmen sich gewährleisten aber es gibt natürlich und ich sag mal, es sind Bausteine, die ich berücksichtigen muss wie wie stelle ich so ne Infrastruktur auf?Und ich erlebe gerade im Bereich der Behörden, im öffentlichen Bereich, dass wir wirklich mit sehr, sehr alten Infrastrukturen zu tun haben, also Teil.Weise Betriebssysteme teilweise, wenn ich mir Mailserver anschaue, die ich schon lange abgekündigt, sind keine Updates mehr zur Verfügung gestellt werden von den Herstellern, dann sind das natürlich fatale Folgen und eine ganze Reihe von Versäumnissen der Behörden, die über Jahre nicht einfach nicht berücksichtigt oder wurden und hier gilt es, die Infrastruktur einfach auf Vordermann halten.Man muss auf deren Seite vergleichen, wenn ich mir heute ein Auto kaufe, bring ich es regelmäßig zur Inspektion.Ich kann nicht ein neues Auto kaufen und lass es die nächsten 12 Jahre laufen muss ich mit rechnen, dass ich irgendwann auch dann mal liegen bleibe und genauso gilt es wenn ich es auf die Infrastruktur, IT, Infrastruktur übertrage genau das gleiche ich muss sie regelmäßig warten.Ich muss Patches einspielen, ich muss dann auch mal einen Versionswechsel durchführen und das sehe ich leider immer wieder, dass es vernachlässigt wird und nicht gemacht wird und ja, sie haben eben Estland richtigerweise gesagt, ist natürlich ein absolutes Vorbild in dem Bereich, was Digitalisierung angeht, da sind wir natürlich in Deutschland hier noch meilenweit entfernt von.

Speedlearning 11:47Ich hab grad jetzt im Vorfeld mich auch ein bisschen intensiver noch mit dem Thema beschäftigt, weil ich selbst in Estland eben auch ein bisschen aktiv bin und er ist zum Beispiel so wenn ein Kind auf die Welt kommt, dann weiß der Staat, dass dieses Kind geboren wurde.Also weiß der Staat, weil er die Gesetze kennt auch dass der Familie Kindergeld zusteht.Also kriegt die Familie 3 Tage später nur ne Nachricht, wo das Kindergeld hinüberwiesen werden soll, wird also ganz viel abgenommen, weil es automatisiert ist und dann wird gleichzeitig ausgerechnet, in welcher Grundschule diese Kind angemeldet werden könnte.Nehmen wir jetzt mal das Beispiel?Frankfurt da gibt es verschiedene Grundschulen, dann überlegt man sich, welche Grundschule man haben möchte, und da wird dann schon ein Platz reserviert für in 6 Jahren, wenn das Kind in die Schule kommt, dann wird hochgerechnet wie viele Räume hat man, wie viele Klassen für Lehrer, welche gehen in Pension?Welche Fachlehrer müssen nach geschult oder nach gefüllt werden?Und das klingt jetzt erstmal alles alles ganz toll und in Estland kann man alles machen, selbst heiraten und scheiden kann man sich mittlerweile lassen.Also alles online man kriegt irgendwann für seine Steuererklärung eine e Mail da heißt es dann so und so viel haben sie verdient.Das wäre die Steuer.Stimmt das so?Ja, Nein, einmal klicken.Dann ist das Thema durch es spart also 87% der der Zeit, die die Menschen haben müssen.Hat irgendwie gesagt 5 komplette Arbeitstage, Zeitersparnis durch die Digitalisierung das klingt jetzt alles sehr positiv und erstrebenswert.Wo ist das?Aber bei dem Ganzen, das klingt ja dann auch so, als wäre da ein einziger Angriffspunkt, über den man sämtliche Daten rausfischen kann.

Rehan Khan 13:26Das ist richtig, also, wir dürfen ich, ich find es ich persönlich ist es aber meine persönliche Meinung ich find es natürlich extremst spannend, wie es wie es in Estland gemacht wird und auf der einen Seite dürfen wir nicht vergessen wir wir diskutieren alle über den Fachkräfte oder den Arbeitskräftemangel und kriegen genau solche Themen dann die uns ja als Gesellschaft voranbringen würden, kriegen wir nicht auf die Kette auf gut Deutsch gesagt dementsprechend bin ich wirklich ein absoluter Freund von der von der Vorgehensweise in Estland.Aber ich gebe natürlich auf der anderen Seite auch zu bedenken klar, wir haben natürlich dann zumindest auf jeden Fall ein relativ großes Risiko, was einen Cyberangriff irgendwo erreichen könnte und ich gehe aber so, das ist so ich habe mich da tatsächlich auch schon einige Male mit befasst, so wie ich es höre bevor hat man da ja schon entsprechende Maßnahmen getroffen, das Personal oder genug Personal da hinten dran steht und sich um die Sicherheit entsprechend kümmert, das darf halt dann an der Stelle nicht außen vor gelassen werden, aber das ist ja absolut essentiell, dass dann so ein.Quasi nicht erfolgen kann.

Speedlearning 14:33Also was, was ich daraus gehört habe aus dieser Reportage, die ich mir angehört habe, ist, dass man nur eine Bürgernummer bekommt, das heißt, es sind keine Klarnamen hinterlegt, sondern nur diese Nummer das heißt, man kann sich reinhacken und man sieht Nummer a hat so und so viel Umsatz oder Gehalt oder verdienst.Im Jahr hat folgende Krankenakte hat so und so viele Kinder wohnt dann möglicherweise in dem und dem Ort, aber es gibt keine keine Klarnamen, das heißt, man kann sich zwar einhacken, stellt aber relativ schnell fest, dass da kein wirklicher nutzen ist.Und Estland hat das irgendwie gemacht, weil sie gesagt haben, wir wollen, dass alle Menschen gleich behandelt werden können, wir wollen keine Zweiklassengesellschaft, wir wollen nicht, dass irgendjemand, der sich halt ein bisschen besser mit IT auskennt als andere da Vorteile hat.Durch die digitale Gesellschaft, sondern selbst die die 70 jährige Oma geht einfach nur mit Ihrer Karte mit ihrer Bürgerkarte zur Apotheke und auf der Bürgerkarte sind sämtliche Rezepte, die ihr Arzt ihr gegeben hat und dann kann die Apothekerin ihr das gleich geben.Es wird auch direkt mit der Krankenkasse abgerechnet.Also es ist schon es klingt schon so ein bisschen wie wie Deutschland in 200 Jahren, wenn man sich hier ein bisschen Mühe gibt.Das heißt aber, Sie bewerten das grundsätzlich auch positiv sie sehen da eher auch die Vorteile sie ist keiner, der sagt um Gottes Willen, das ist ein Datenproblem, und das sollte man in Deutschland auf keinen Fall kopieren.

Rehan Khan 16:00Nein, ehrlicherweise keines keineswegs also ich find es find es vorbildlich und gerade weil ich mich mit dem Thema auch schon befasst hatte, so wie es in in Estland gehandhabt wird, hätt ich jetzt an der Stelle ehrlicherweise keine keine Bedenken und ja, sie haben es richtigerweise gesagt.Das ist leider irgendwo Deutschland in 150 oder 200 Jahren wäre wünschenswert, dass wir uns zumindest mal in die richtige oder in diese Richtung mal bewegen.

Speedlearning 16:23Ja.So ihre Firma, kümmert sich jetzt um alles rund um IT kann man das so sagen?Das heißt, wenn ich jetzt sage, ich hab jetzt so sind wir zusammen gekommen sagt ich hab ne Website ich möchte, dass die vernünftig gehostet wird und jemand hinten dran ist, der einfach guckt, was was passiert da, dann ist das in guten Händen und man kann wieder nachts besser schlafen, weil die Inhalte die auf der Website drauf sind sicher sind.Wie haben Sie noch Kapazitäten?Platz in in ihrem Kunden in ihrer Kundendatenbank also kann man sich noch bei ihnen melden und wenn ja, wäre so ihr ihr Lieblingskunde?

Rehan Khan 17:02Durchaus Kapazitäten mein, das hatte ich ja eingangs schon mal erwähnt.Wir sind weiterhin noch auf auf Wachstumskurs, das ist auch ganz klar unsere unsere Strategie.Dementsprechend sind wir natürlich auch noch bereit und haben auch Kapazitäten, entsprechend weitere Kunden aufzunehmen.Jetzt müssen wir noch mit der Frage helfen.

Speedlearning 17:22Genau was wäre so ihr ihr Lieblingskunde sind es eher die großen Konzerne CLI, Mittel und Kommunen Privatleute ja?

Rehan Khan 17:25Genau.Der Fokus liegt tatsächlich auf dem Mittelstand Mittelstand ich sag irgendwo ab 20 Mitarbeiter aufwärts nach oben hin haben wir tatsächlich keine Grenzen.Der größte Mittelständler hat es knapp 1000 Mitarbeiter, den Leerstand heute betreuen.Der Fokus liegt aber auch ganz klar auf dem Mittelstand.Wir haben viele, viele Jahre haben wir primär Geschäfte im Konzernbereich gemacht.Ich bin ehrlich das habe ich vor circa fünfeinhalb 6 Jahren einmal komplett gedreht, weil ich im Mittelstand einfach festgestellt habe, ich kann auf Augenhöhe mit den mit den Geschäftspartnern kommunizieren, also ich bin nicht nur einen der getriebene Dienstleister, der jedes Jahr von seinen Preisen her gedrückt wird und schauen muss, wie er mit mit der Preisreduktion klar kommt.Auf der anderen Seite mit steigenden Kosten heißt ja hier ein ganz anderes Mittel ganz anderes miteinander im Mittelstand, und deshalb haben wir uns da ganz klar positioniert und von der Branche her sind wir branchenübergreifend unter unterwegs.Haben uns bewusst nicht auf irgendeine Branche spezialisiert, weil wir sagen, die Infrastruktur sieht in den meisten mittelständischen Unternehmen ähnlich aus, sind ähnlich aufgebaut und wenn es da um branchenspezifische Software geht, dann haben wir da entsprechendes Netzwerk.Wir haben entsprechende Partner, mit denen wir dann quasi den Kunden alles aus einer Hand bieten können, unterstützen kann.

Speedlearning 18:46Das heißt, es kommt ein Unternehmen, sagen wir mal, die haben so 200 Mitarbeiter und beauftragt sie jetzt einfach, das Unternehmen mal auf Schwachstellen zu durchleuchten und zukünftig für die Sicherheit zu Sorgen übernehmen sie das komplett extern werden Leute intern geschult.Wie funktioniert das Prozedere von dem Moment an, an dem man mit ihnen Kontakt aufnimmt?

Rehan Khan 19:07Also wir haben grundsätzlich haben wir haben einen Prozess entwickelt, wo wir sagen, wenn ein Kunde auf uns zukommt und mit uns zusammenarbeiten möchte, beginnen wir tatsächlich immer mit einem Outlet mit einem Sicherheitsaudit schauen, uns beleuchten die gesamte Infrastruktur und daraus ergeben sich also ich hab ehrlich noch in all den Jahren kein Unternehmen erlebt, was von A bis z oder perfekt aufgestellt war.Dementsprechend ergeben sich aus diesem Audit schon entsprechende Handlungsmaßnahmen.Und dahinter schreiben wir entsprechend gemeinsam mit dem Kunden dann entsprechende Timelines was empfehlen wir aus dem Audit?Was was absolutes, was zeitnah und zeitkritisch ist umgesetzt werden sollte und dann gibt es natürlich Themen wie nice to have oder irgendwann mal umsetzen und dementsprechend haben wir dann wirklich relativ klaren Plan und dann geht es in den Support auch da im Support haben wir die unterschiedlichsten Konstellationen auf der einen Seite hat es der Kunde komplett heißt wir kümmern uns wirklich zu 100% um die um die Belange rund um IT wir haben aber auch Konstrukte, wo der Kunde zumindestens ein oder 2 je nach Kundengröße eigene Mitarbeiter hat und wir einfach nur als verlängerte Bank sozusagen verl.Arm zur Verfügung stehen und bestimmte Projekte abdecken oder bestimmte Bereiche einfach supporten.Das erleichtert dem Kunden dann auf der auf der Seite sich um die Kernthemen um die Weiterentwicklung teilweise von der Infrastruktur zu kümmern weg vom Tagesgeschäft auf das, wo wir einfach dem Kunden dann das Tagesgeschäft abnehmen.

Speedlearning 20:35OK, das heißt, man muss jetzt aber nicht extra Mitarbeiterkapazitäten bereitstellen, wenn man mit ihnen als Dienstleister zusammenarbeitet, sondern man kann wirklich sagen, Sie machen das von außen alles komplett extern und die Mitarbeiter kümmern sich dann um das Kerngeschäft in der Firma.

Rehan Khan 20:53Absolut richtig ja, das ist auch unser, unser Ansatz zu sagen, unsere Kunden sollen sich alle um ihr Kerngeschäft, um ihre um ihr Thema kümmern und wir kümmern uns im Hintergrund um die Infrastruktur ist doch ehrlicherweise auch so mittlerweile der Großteil unserer Kunden, die das sind genau in der Form umsetzen.

Speedlearning 20:54Ja, ja OK.Macht ja auch Sinn ich mein, wenn ich n juristisches Problem habe, dann hol ich ja auch keinen Anwalt, der mir erklärt wie man Gesetzestexte liest, sondern dann dann wird das auch komplett ausgesourct, ja wo sehen sie so die die Zukunft der IT?Ich mein, Sie haben jetzt gesagt, was die die Gegenseite sozusagen die Hacker Community so aufzieht.Die Ermittlungsbehörden sagen immer die Kriminellen sind ein bis 2 Schritte voraus.Was machen Sie damit genau, das nicht passiert?

Rehan Khan 21:43Auch hier die Infrastruktur und einfach entsprechend weiterentwickeln, weil wir erfreuen uns alle der künstlichen Intelligenz auf der einen Seite, aber die ist natürlich auch genau auf der anderen Seite bei der Cyberkriminellen im Einsatz und das gilt für mich ist es wirklich so, diesen diesen ganzheitlichen Ansatz zu zu verfolgen zu sagen, ich tue auf der einen Seite die Infrastrukturen aktuell halten nicht die Infrastrukturen sicher gestalten, aber wir dürfen nicht vergessen.Über 80% der Cyberangriffe erfolgen immer noch über den Faktor Mensch heißt ich muss sagen ich muss natürlich die Belegschaft, ich muss das Personal mitnehmen, ich muss das Personal regelmäßig schulen.Schulen auf die aktuellen Gefahren, die im Netz lauern.Muss ich sie regelmäßig schulen?Und das sind so Themen, die wir einfach versuchen, immer wieder bei den Kunden zu adressieren.Und entsprechend voranzubringen und ich sehe immer wieder dann auch Themen wie Backups wie wird ein backup Gehalt vorgehalten?Wie werden Backups durchgeführt, oftmals einfach gar keine Strategie dahinter?Ich erlebe immer noch, dass dann Geschäftsführer abends die die externe Festplatte mit nach Hause nehmen, und das ist das einzige Backup, was dann irgendwann im ganzen Unternehmen oder erfolgt und für mich absolut fatal.Also da gehört es, da braucht es eine Strategie, es braucht eine Backup Strategie und ich habe es vorhin schon mal erwähnt.Getroffen oder treffen kannst jedes Unternehmen die Frage ist was habe ich dann hinten raus für einen Plan?Und dann habe ich in Incident Response Plan wie reagiere ich, wenn was passiert?Und auch da erschreckend ich habe über 60% der Unternehmen sind bereit Lösegeld zu zahlen, was ich für einen absoluten Fehler halte, also zum einen natürlich die die Spezialisten irgendwo mit ins Boot zu holen, die die Polizei sicherlich mit ins Boot zu holen, aber ich brauche halt einfach einen Plan also.Das existiert einfach sehr, sehr häufig nicht, und das ist unser Ansatz zu sagen, ganzheitlich das Thema zu betrachten und nicht nur wirklich den einen Bereich irgendwo rauszupicken.Sondern alles möglichst alles abzudecken.

Speedlearning 23:44Es gibt ja angeblich in Mainz ein großes Unternehmen, bei dem der Geschäftsführer mit dem USB Stick um den Hals rumläuft, weil er seine eigenen IT Security nicht traut.Ich arbeite mit einer anderen Firma zusammen, die Fingerprint geschützte Festplatte produziert hat und eben auch so USB Sticks mit Code, damit man Daten transferieren kann und sie haben gesagt die einfachste Möglichkeit, um ein Unternehmen mit einem Virus zu infiltrieren, ist einen USB Stick auf die Männertoilette zu legen.Irgendeiner wird den mitnehmen und bei sich am Computer anstöpseln und das ist das, was sie wahrscheinlich mit der Mitarbeiterschulung meinen, wenn irgendwie eine e Mail reinkommt, auf der draufsteht was weiß ich letzte Mahnung und man hat aber keine Ahnung von denen diese letzte Mahnung kommt man öffnet das und schon ist es drin ja, genau ja, was ist so aus Ihrer Sicht?

Rehan Khan 24:30Absoluter.

Speedlearning 24:34Mhm, wenn man jetzt tatsächlich ne digitale Gesellschaft wie in Estland aufbauen wollte, ohne dass wir jetzt ins politische gehen, was wären so für Kommunen sinnvolle Schritte, die wir aufbauen können?Wiesbaden ist glaub ich da relativ weit voraus, ne mit der.Digitalen Stadt.

Rehan Khan 24:56Das richtig, ich tu mir ich tu mir da ehrlich mal so n bisschen schwer mit, wenn ich mir allein schon anschaue.Welche gesetzlichen Grundlagen den Unternehmen oder ja den Unternehmen auferlegt werden, ich find es auf der einen Seite ja natürlich gut, das ist entsprechend zu regeln, wenn ich jetzt allein an 2 denke, ist auch mittlerweile ja in jeder Munde was seit letztem Jahr Oktober eigentlich in Kraft getreten ist, aber kaum ein Unternehmen weiß was verbirgt sich eigentlich dahinter?Und hier sehe ich sehe ich so ein bisschen oder was ich mir wünschen würde, so ein bisschen in diesem Wechsel.Ja, den Gedankenwechsel vorzunehmen zu sagen Hey, ich nehm diesen Druck erstmal raus, weil sehr, sehr häufig erlebe ich, dass das für die Unternehmen oder auch für die Behörden einfach eine Last ist, also die IT wird generell als Last gesehen und ich glaube, hier muss ein Umdenken stattfinden.Das ist eine Erleichterung sein soll auf der einen Seite aber stand heute ist es halt ja, ich befasse mich, ich will Themen digitalisieren, ich möchte Themen angehen, aber auf der anderen Seite ganz genau.Ich hab, wenn ich das Thema an anfasse, dann hab ich erstmal 10 Regularien Regularien, die ich berücksichtigen muss, damit ich da nicht irgendwo ne mir ne Strafe einfange und das ist so für mich so, der der erste Schritt schon mal hier wirklich mal von der Gesetzesseite mal ne gewisse Lockerung oder ne wirklich durchzuführen und im Unternehmen so n bisschen freihand oder auch diese Verantwortung zu übertragen.Es ist ja wirklich irgendwann hat er aber teilweise den Eindruck, dass man den Unternehmen einfach schon nichts zutraut, also unterstellt, dass sie auf die Themen nicht gucken oder nicht nicht in der Lage sind, drauf zu schauen, aber in der freien Wirtschaft behaupte ich mal jeder der in der n Unternehmen irgendwo führt, der weiß schon sehr genau, welche Verantwortung auf seinen Schultern lassen.

Speedlearning 26:28Mhm.

Rehan Khan 26:43Das ist für mich so im Effekt irgendwie jetzt auf ihre Frage zu zu beantworten wirklich, so der erste Schritt, dass da mal so n umdenken stattfindet.Und IT?Nicht nur als Kostenfaktor und Belastung gesehen wird, sondern als Erleichterung.

Speedlearning 26:56Mhm also auch so n bisschen umdenken eigentlich in den Köpfen der Menschen erstmal oder dass man, dass man das nicht mehr so wenn die Deutschen sind, ja so von der von der Mentalität her klingt gut gucken wir mal wo das Problem ist ja, das ist so die das was uns so n bisschen im Wege steht und Estland hat glaub ich damals als wir aus der Sowjetunion ausgetreten sind.

Rehan Khan 27:01Absolut ja.

Speedlearning 27:17Nach einer Möglichkeit gesucht international.Einfluss im Land zu haben, um eben vor einer möglichen.Bedrohung, egal von wo geschützt zu sein, gewappnet zusammen, ja auch die elektronische Staatsbürgerschaft, die man da erwähnen kann.Die E Residency, sodass ein Unternehmen aus einem nicht EU Land in Estland ein Unternehmen gründen kann.Innerhalb von 24 Stunden, um dann mit ja EU Standort mit einem Treuhänder, dann vor Ort das Unternehmen betreiben zu können.Ja, ich würd ihnen gern noch ne persönliche Frage stellen, wenn man so an IT ler denkt, dann denkt man immer an so Nerds, die ja in so ner so ner Blase leben und ich hab auch noch eine Frage geschickt bekommen da hab ich überhaupt nicht verstanden, was der von mir wollte, die würde ich ihnen dann gerne zum Abschluss gerne noch stellen und vielleicht übersetzen lassen was machen Sie, um mal den Kopf frei zu kriegen?Legen sie das Handy auch mal weg, machen Sie auch mal Wochenende oder Urlaub ohne Computer oder sind Sie tatsächlich wohnen Sie im Internet?

Rehan Khan 28:24Nicht nicht ausschließlich also ich, ich komme ja ursprünglich aus dem aus dem Profisport habe ja viele, viele Jahre profimäßig Badminton gespielt und bin natürlich nach wie vor sehr sehr sportlich sehr sehr aktiv heißt 5 bis 6 mal die Woche wirklich noch Sport zu machen und das sind so Zeiten, die mir den Kopf frei machen also ich brauch den Sport als Ausgleich, wenn wir da jetzt seit zweieinhalb 3 Jahren auch im im Motorsport unterwegs sehr, sehr, sehr aktiv unterwegs und das sind auch für mich dann Wochenenden Rennwochenenden, wo ich wo ich einfach raus bin aus dem Geschäft.Sind so 3 Tage 3 dreieinhalb Tage, die ich wirklich nur auf der Rennstrecke unterwegs bin Fokus liegt da drauf und dann hab ich ehrlicherweise auch über das Handy nicht im Rennwagen dabei, sondern Seite gelegt und bin dann mal die Zeit nicht erreichbar.Ich glaub diesen diesen diesen Ausweich braucht es auch also auch auch im Urlaub ja, ich bin im Urlaub auch erreichbar, aber kann überall die Jahre schon sehr, sehr gut einschätzen, dass ich mal sage OK jetzt jetzt bleibt es halt mal bleibt das Nobody mal aus und das Handy vielleicht mal nur im absoluten Notfall was benutzt wird aber ja, ich bin ansonsten ehrlicherweise trotzdem immer für die Kunden.Für die für die Teammitglieder bin ich immer erreichbar irgendwo so und da fühle ich mich auch wohl mit mir ist es wichtig, einfach diesen Ausgleich zu haben und zu wissen, wie ich den Kopf frei bekomme und das mache ich wie gesagt mit meinem Sport.

Speedlearning 29:43OK, prima, danke erstmal dafür also Badminton und Motorsport sind ja eigentlich zwar völlig konträre Sportarten so n bisschen ne da ist wenig wenig Energie und ich glaub wenn man dann so n so n Rennen fährt, da ist auch tatsächlich ne whatsapp nebenbei zu schreiben nicht die beste Idee, ne?

Rehan Khan 30:01Das ist richtig ja.

Speedlearning 30:03Genau ich guck mal grad noch mal in diese Nachricht rüber was mich wirklich interessieren würde, was er da genau gefragt hat und zwar.Also ich hab sie hier, wir haben es auch.Und zwar was ist denn?Also.Hier steht.Genau wie die Offenlegung von Regierungsdaten beim Katastrophenschutz, Haushaltsoptimierung und öffentliche Verkehrsnetzung helfen kann, finde aber, dass persönlich identifizierbare Informationen PII nicht nur stärker geschützt werden müssen.Beziehungsweise ja Missbrauch oder Verlust stärker sanktioniert werden müssten dafür einfache Client Nutzer, das größte online Risiko nun einmal der Identitätsdiebstahl sei generell glaube ich zwar eh nicht, dass PI is für targeted Advertisement tatsächlich notwendig, ich bekomme alle paar Wochen Werbung gegen Regelschmerzen angezeigt, weil ich mich auf youtube mit Geschlecht weiblich registriert habe.Es handelt sich hier um Mann, halte es nur für einen super Sales Pitch für potentielle Investorinnen, aber dafür bräuchte der bräuchte man Insights in die Industrie, könnte aber als Anekdote helfen, ja, also Identitätsdiebstahl.Wenn ich mich jetzt im Internet bewege, habe ich mein Facebook Profil.Ich habe meinen, linkedin Profil, ich habe mein tik tok Profil, ich habe mein Instagram Profil.Ich bin vielleicht nur bei Snapchat, ich bin wo auch immer, im besten Fall findet man da überall den gleichen Content und nicht verschiedene Identitäten oder sollte ich als verschiedene Identitäten unterwegs sein, um möglichst?Eine nicht gut kalkulierbare Variante von mir zu präsentieren, ist es eine gute Idee, sich im Internet, wenn man ein Mann ist, als Frau zu registrieren, mit einem anderen Geburtsdatum, oder?Oder haben haben Sie überhaupt kein Facebook gekauft?

Rehan Khan 32:10Doch hab ich hab ich die die Frage die sich mir die ich mir in dem Moment dann stelle ist na ja, wenn ich meine Identitäten in der Form irgendwo verbergen möchte oder nicht mit meinen Originalidentität unterwegs sein möchte.Ich tu mir, ich tu mir ehrlich schwer damit, also ich selbst bin eigentlich auf allen Kanälen zu finden.Ich bin bei bei Facebook, bei Insta und noch bei linkedin zu finden, aber dann bin ich mir auch dessen bewusst, dass meine Daten irgendwo sich im Netz bewegen, dass ich, dass ich da irgendwo trackbar bin.Das muss ich mir doch noch bewusst sein, also sie merken ich tu mir tut mir schwer schwer damit hier ne generelle Aussage zu treffen.Ich hab die Diskussion leider trotzdem immer immer wieder mal mit mit Menschen, wo ich sage okay, aber wenn ich dann so geschützt sein will, dann muss ich halt von der digitalen Welt wegbleiben.Ja, bin ich, bin ich halt auch ganz ehrlich.Zumindest meine persönliche Meinung.Ja, wer kann nicht auch zu Elli was soll ich sagen?

Speedlearning 33:12Was, was ja dann aber, wenn man ne digitale Gesellschaft anstrebt, nicht mehr funktioniert.Ich war vor, ich glaub vor 10 Jahren oder was hab ich das erste Mal bei der Ausweisbehörde den die Möglichkeit aufgezeigt bekommen, mit meinem Personalausweis im Internet irgendwelche Sachen zu machen, den kann ich jetzt nicht irgendwie ja doch ich kann hier bei unserem Wurst und gemüseautomaten kann ich den Ausweis durchziehen, wenn ich mir irgendein Produkt kaufen möchte, für das ich 18 sein muss ist jetzt bei Wurst und Gemüse nicht der Fall, aber wenn ich mir ne Flasche Wein oder so holen möchte, also da hab ich tatsächlich auch schon meine Identität mit dem Ausweis gehabt.Zigarettenautomaten haben das mittlerweile auch.Das ist jetzt nicht unbedingt meine, meine Einkaufsstelle, aber es gibt ja viele, die dann sagen ich benutze whatsapp nicht weil und Telegram nicht ich geh nur auf Signal oder auf Threema haben aber dann gleichzeitig ein Facebook Account und sind bei bei Instagram also irgendwo ist es glaube ich in den Köpfen der Menschen noch nicht angekommen. Dass.Das sind verbergen eigentlich nicht mehr geht die Frage ist nur die Frage ist nur wie präsentiere ich mich ne?

Rehan Khan 34:18Richtig.

Speedlearning 34:21Also sieht man dann irgendwelche Bilder von mir am Strand, die auch mein zukünftiger Chef, der natürlich guckt, mit wem was zu tun hat, dann auch sieht oder irgendwelche Mallorca Bilder, wo ich mir einmal Sangria am Strand versackt bin also das heißt im Endeffekt gesunder Menschenverstand plus Digitalisierung ist eine schöne Kombi kann man das so zusammenfassen?

Rehan Khan 34:47Das ist, das ist glaub ich ne sehr sehr gute Zusammenfassung kann ich, kann ich ehrlich gesagt nur so unterstreichen ich ich.Die Entscheidung liegt ja bei mir was geb ich preis?Und ich bin ehrlich auch ich werde immer mal wieder gefragt man man sieht nichts aus dem Privatleben, man sieht hier keinen Partner, man sieht keine Kinder, das ist aber ne bewusste Entscheidung, weshalb das so so gehandhabt wird von mir und die Entscheidung, die obliegt ja jedem selbst und deshalb ist es ne wirklich eine sehr, sehr gute Zusammenfassung ihrerseits, wenn ich einen bestimmten Content einfach nicht ausgeben möchte, wenn ich damit nicht in die Öffentlichkeit gehen möchte, dann ist das mein gutes Recht und dann kann ich ja alles andere irgendwo im Zweifel preisgeben posten was für die was.Mich in Ordnung ist was was gesehen wird von daher liegt liegt da die Entscheidung ja bei jedem selbst und ich glaube ganz ohne digitale Welt geht es nicht und das ist Widerspruch in sich für mich zumindest und sagt OK ja, ich möchte kein whatsapp nutzen, aber ich hab trotzdem nen Facebook Kanal, WHATSAPP, Facebook Profil ist n Widerspruch für mich absolut.

Speedlearning 35:46Mhm OK ja, vielen Dank für diese Einblicke in die die Welt der IT ich würde die Kontaktdaten zu Ihnen tatsächlich in den Shownotes verlinken.Wir waren, das ist OK.Haben ja gesagt, sie haben noch Platz in der Kundendatenbank und Hamburg.

Rehan Khan 36:05Genau ja.

Speedlearning 36:08Katzenellenbogen Ort allein schon deswegen lohnt es sich, mit ihnen Kontakt aufzunehmen.Ja, ich habe mir so ein bisschen recherchiert.Das hat dann einen Beitrag auf linkedin gepostet.Als wir verletzt waren, haben wir so ein bisschen versucht, herauszufinden, was man so an Sehenswürdigkeiten den Katzenellenbogen hat genau und das Dritte war, wo sie noch Ingolstadt genau bei Audi, dann direkt um die Ecke wahrscheinlich und ja dann kommt noch Hamburg, London, Paris, Tokio, irgendwann dazu.

Rehan Khan 36:29Ingolstadt.Genau.Wir schauen mal, wo die Reise hingeht.

Speedlearning 36:42Englisch, Englisch, englisch, Englisch ist ja in der in der IT Branche wahrscheinlich zweite Amtssprache ne.

Rehan Khan 36:43Genau Ambitionen sind auf jeden Fall da.So sieht es aus ja.

Speedlearning 36:51Genau ja, dann hätten sie das letzte Wort ich würde ihnen gerne noch das als Abschluss, ich würde Ihnen gerne als Dankeschön für das Interview ein Exemplar meines Buches Speedlearning für Führungskräfte zukommen lassen.Möchten Sie es in der digitalen Version oder in der Print Version?Was ist Ihnen lieber?

Rehan Khan 37:07Gerne ne Printversion.

Speedlearning 37:08Dann schick ich Ihnen das in der Printversion raus und dann, Herr Khan, haben Sie das letzte Wort?

Rehan Khan 37:15Ja, zum einen natürlich vielen, vielen Dank auch für das für das Buch vielen Dank auch für die für die Einladung und das letzte Wort meinerseits wirklich nur, dass man sich mit dem Thema aktiv befassen sollte.Die IT da jetzt nicht irgendwo als ich hab es vorhin schon mal schon mal gesagt nicht nicht als als Kostenfaktor zu sehen, sondern als als Erleichterung und ja hier immer sich auf dem aktuellen Stand zu bewegen, das kann ich nur jedem ans Herz legen und an sich noch mal vielen vielen Dank, dass ich heute hier sein durfte.

Speedlearning Transkription beendet