Uli Kleemann
Uli Kleemann is a passionate Linux Administrator whose journey with Linux began with his first contact with SUSE 8.0. His career in Linux administration has been marked by a deep commitment to open-source software and a continuous quest for the most efficient and reliable Linux distributions.
Early Career and First Steps with SUSE
Uli's journey started with SUSE 8.0, where he quickly developed a strong foundation in Linux administration. His expertise grew as he worked with subsequent versions of SUSE, culminating in his experience with SUSE 9.3. During this period, he honed his skills and became proficient in managing Linux systems.
Transition to Debian/GNU Linux
After his time with SUSE, Uli switched to Debian/GNU Linux, which has remained his favorite distribution to this day. Debian's stability, robustness, and strong community support resonated with Uli's approach to Linux administration. He appreciated the distribution's commitment to free software principles and its extensive repository of packages.
Exploring Other Distributions
In the early 2000s, Uli explored other distributions, including Red Hat 8 and 9. He also worked with Aurox, a Polish Red Hat clone. These experiences broadened his understanding of different Linux environments and their unique features.
Experiences with CentOS and SLES
Later in his career, Uli ventured into using CentOS 9 and SUSE Linux Enterprise Server (SLES). However, these experiences did not meet his expectations. He had anticipated more from these distributions, particularly in terms of performance and support. Disappointed, he decided to return to Debian, where he found the reliability and community support he valued.
Adoption of Ubuntu
The increased emergence of multimedia and mobile devices prompted Uli to turn to Ubuntu, which he still uses today as his desktop operating system. Despite this shift, his servers continue to run on Debian/GNU Linux, benefiting from its renowned stability and security.
Aversion to Windows Systems
Uli's dissatisfaction with Windows systems began nearly 30 years ago when he turned away as a frustrated user. The constant regulation, spying by manufacturers, restrictive licensing policies, incompatibilities, and the flawed principle of security by obscurity have all contributed to his decision to avoid Windows. These factors have solidified his belief in Linux as a superior alternative, making him a staunch Linux believer.
Conclusion
Throughout his career, Uli Kleemann has demonstrated a deep passion for Linux administration. His journey from SUSE to Debian, his exploration of other distributions, and his adoption of Ubuntu for desktop use highlight his commitment to finding the best tools and environments for his work. Today, Debian remains his distribution of choice for servers, reflecting his appreciation for stability, community, and the principles of free software. His aversion to Windows further underscores his dedication to open-source solutions.
Session
Vorsicht ist besser als Nachtschicht: Warum Informationssicherheitsmanagement für KMU kein
Luxus, sondern eine Überlebensstrategie ist
1. Informationssicherheit ist kein IT-Thema – es ist Chefsache Viele KMU-Inhaber und
Geschäftsführer delegieren Informationssicherheit an die IT-Abteilung oder externe Dienstleister. Das
ist ein fataler Irrtum. Informationssicherheit ist kein technisches Problem, sondern eine
strategische Managementaufgabe. Sie betrifft nicht nur Server und Firewalls, sondern alle
Geschäftsprozesse, Mitarbeiter und sogar die Unternehmensführung selbst.
Warum?
• Rechtliche Verantwortung: Geschäftsführer haften persönlich für die Einhaltung von BDSG,
DSGVO und GmbHG. Ein ISMS dokumentiert die Erfüllung der Sorgfaltspflicht und schützt
vor Haftungsrisiken.
• Risikomanagement: Cyberangriffe, Datenverluste oder Compliance-Verstöße können die
Existenz des Unternehmens bedrohen. Ein ISMS identifiziert und steuert diese Risiken
systematisch.
• Kundenvertrauen: Immer mehr Kunden und Partner verlangen Nachweise über den Umgang
mit sensiblen Daten. Ein ISMS schafft Vertrauen und Wettbewerbsvorteile.
Klartext: Wer Informationssicherheit nicht als Führungsthema begreift, setzt sein Unternehmen
bewusst Risiken aus.
2. ISMS: Kein Projekt, sondern ein kontinuierlicher Prozess Ein ISMS ist kein einmaliges Projekt,
das nach der Einführung „abgehakt“ werden kann. Es ist ein dynamischer, lebendiger Prozess, der
sich ständig an neue Bedrohungen, Technologien und gesetzliche Anforderungen anpasst. Das bedeutet:
• Regelmäßige Risikoanalysen: Neue Gefahren (z. B. durch KI-gestützte Angriffe) erfordern
kontinuierliche Überprüfung und Anpassung der Schutzmaßnahmen.
• Aktualisierung von Richtlinien: Leitlinien und Richtlinien müssen lebendig bleiben und an
Veränderungen im Unternehmen oder der Rechtslage angepasst werden.
• Dokumentation: Nur eine lückenlose, nachvollziehbare Dokumentation schafft im
Schadensfall Rechtssicherheit und beweist die Erfüllung von Sorgfaltspflichten.
Praktische Konsequenz: Ein ISMS ist nie „fertig“ – es wächst mit dem Unternehmen und den
Herausforderungen.
3. Leitlinien, Richtlinien und Schulungen: Das Rückgrat der Informationssicherheit Technische
Maßnahmen allein reichen nicht aus. Der Mensch ist das schwächste Glied in der Sicherheitskette.
Deshalb sind klare Leitlinien, verbindliche Richtlinien und vor allem regelmäßige Schulungen und
Wissenskontrollen unverzichtbar.
Warum?
• Leitlinien definieren die Grundsätze der Informationssicherheit und schaffen ein gemeinsames
Verständnis im Unternehmen.
• Richtlinien regeln konkret, wie mit Daten umgegangen wird (z. B. Passwortrichtlinien,
Umgang mit mobilen Geräten).
• Schulungen sensibilisieren Mitarbeiter für Risiken wie Phishing oder Social Engineering.
Wissenskontrollen stellen sicher, dass das Gelernte auch umgesetzt wird.
Beispiel: Ein Mitarbeiter, der nicht weiß, wie er verdächtige E-Mails erkennt, kann durch einen
einzigen Klick das gesamte Unternehmen gefährden. Schulungen sind daher kein „Nice-to-have“,
sondern eine Investition in die Sicherheit des Unternehmens.
4. Informationssicherheit vs. IT-Security: Der entscheidende Unterschied Viele KMU reduzieren
Informationssicherheit auf IT-Sicherheit – also auf Firewalls, Virenscanner und Backups. Doch
Informationssicherheit geht weit darüber hinaus. Sie umfasst:
• Physische Sicherheit (Zutrittskontrollen, sichere Aufbewahrung von Dokumenten)
• Organisatorische Maßnahmen (Rollen und Verantwortlichkeiten, Notfallpläne)
• Rechtliche Compliance (DSGVO, BDSG, Vertragspflichten)
• Menschliche Faktoren (Schulungen, Awareness, Fehlerkultur)
Klartext: Wer nur in IT-Sicherheit investiert, lässt die Hälfte der Risiken unberücksichtigt.
5. Die falsche Frage: „Was kostet uns das?“ – Die richtige Frage: „Können wir es uns leisten, es
nicht zu tun?“ Viele KMU scheuen die Einführung eines ISMS, weil sie befürchten, dass es zu teuer
oder aufwendig ist. Doch diese Perspektive ist kurzsichtig. Die Frage darf nicht lauten: „Was kostet
uns ein ISMS?“, sondern: „Was kostet uns ein Sicherheitsvorfall?“
Fakten:
• Der durchschnittliche Schaden eines Cyberangriffs für KMU liegt bei über 100.000 Euro
(Bitkom-Studie 2024).
• Bußgelder nach DSGVO können bis zu 4 % des weltweiten Jahresumsatzes betragen.
• Ein Reputationsverlust durch Datenpannen kann Kundenbeziehungen zerstören und das
Unternehmen langfristig schädigen.
Investition vs. Risiko:
• Ein ISMS ist kein Geldthema, sondern eine Risikoentscheidung. Die Kosten für ein ISMS
sind planbar und überschaubar – die Kosten eines Sicherheitsvorfalls nicht.
• Selbst einfache Maßnahmen (z. B. Schulungen, Backups, Passwortrichtlinien) reduzieren das
Risiko deutlich.
Praktische Konsequenz: Ein ISMS ist keine Kostenfalle, sondern eine Versicherung gegen
existenzbedrohende Risiken.
6. Was KMU bei der Implementierung eines ISMS erwartet – und warum es sich lohnt Die
Einführung eines ISMS erfordert Engagement, aber kein Hexenwerk. KMU müssen sich auf folgende
Punkte einlassen:
• Verantwortung übernehmen: Die Geschäftsführung muss das ISMS aktiv unterstützen und
vorleben.
• Prozesse etablieren: Regelmäßige Risikoanalysen, Dokumentation und Schulungen werden
zum festen Bestandteil des Unternehmensalltags.
• Kulturwandel: Informationssicherheit wird zur gemeinsamen Aufgabe aller Mitarbeiter – nicht
nur der IT.
• Externe Unterstützung: Bei Bedarf können Berater oder Tools (z. B. BSI-Grundschutz,
ISMS.online) helfen, den Einstieg zu erleichtern.
Der Lohn:
• Rechtssicherheit (Haftungsrisiken minimieren)
• Schutz vor existenziellen Risiken (Cyberangriffe, Datenverluste)
• Wettbewerbsvorteile (Vertrauen bei Kunden und Partnern)
• Kostenkontrolle (planbare Investitionen statt unkalkulierbarer Schäden)
Fazit: Handeln Sie jetzt – bevor es zu spät ist Ein ISMS ist kein Luxus, sondern eine Notwendigkeit
für jedes KMU. Es schützt nicht nur vor Cyberangriffen, sondern sichert die Existenz des
Unternehmens, erfüllt rechtliche Pflichten und schafft Vertrauen. Die Frage ist nicht, ob Sie es sich
leisten können, ein ISMS einzuführen – sondern ob Sie es sich leisten können, es nicht zu tun.
Denken Sie daran: Die beste Firewall nützt nichts, wenn ein Mitarbeiter auf eine Phishing-Mail
hereinfällt. Die beste Versicherung zahlt nicht, wenn Sie Ihre Sorgfaltspflichten nicht nachweisen
können. Informationssicherheit ist kein IT-Thema – es ist Ihre Verantwortung als Unternehmer.
Diskussionsimpuls: Welche konkreten Schritte könnten Sie in den nächsten 30 Tagen einleiten, um die
Informationssicherheit in Ihrem Unternehmen zu stärken – und wer müsste diese Schritte
mittragen?