Mit Köpfchen gegen Cybercrime
19. September 2018Die Zahlen sind alarmierend: Knapp 70 Prozent aller Unternehmen und Institutionen in Deutschland sind laut Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) seit Anfang 2016 Opfer von Kriminellen aus dem Cyberspace geworden. In knapp der Hälfte der Fälle waren die Angreifer erfolgreich und konnten sich Zugang zu IT-Systemen verschaffen. Jeder zweite erfolgreiche Angriff führte dabei zu Produktions- oder Betriebsausfällen. Hinzu kamen für die geschädigten Firmen Kosten für die Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme sowie Reputationsschäden. Der Branchenverband Bitkom beziffert die dadurch entstandenen Verluste mit 55 Milliarden Euro pro Jahr - allein in der deutschen Wirtschaft. Gezählt wurden Umsatzeinbußen durch Plagiate, Kosten von Patentrechtsverletzungen und Verluste wegen des Ausfalls der IT und der Produktion.
Und das Risiko wächst, denn in fast allen Branchen steigt der Grad der Digitalisierung. Je mehr Geräte über das Internet der Dinge miteinander vernetzt werden, desto mehr neue Einfallstore öffnen sich für Hacker, Schadsoftware und Phishing-Programme.
Mitarbeiter als größte Gefahrenquelle
"Die Bedrohung ist für Konzerne und Mittelständler ähnlich", sagt Helko Kögel, Director Consulting bei Rohde & Schwarz Cybersecurity in München. Jedes international agierende Unternehmen müsse seinen Umgang mit sensiblen Daten im Tagesgeschäft hinterfragen. Kögel, seit mehr als 20 Jahren Experte für das Thema IT-Sicherheit und Cybersecurity, weist insbesondere auf den "Faktor Mensch" als größte Gefahrenquelle hin. "Jede Belegschaft funktioniert anders. Die einen kommunizieren viel über Soziale Netzwerke wie beispielsweise Politiker, andere senden täglich unzählige Daten in die Cloud, etwa Maschinen- und Anlagenbauunternehmen, die sich mit Lieferanten, Geschäftspartnern und Kunden vernetzen müssen." Das Projekt Cybersicherheit müsse seinen Anfang immer bei den Mitarbeitern haben.
Deshalb stehen auf dem in diesem Jahr aus der Taufe gehobenen Kongress namens "Command Control" (20. bis 22. September in München) individuell zugeschnittene Fortbildungs- und Networkingangebote für Entscheider im Mittelpunkt. Katharina Keupp, bei der Messe München für Command Control verantwortlich, sagt: "Viele Mitarbeiter öffnen mit ihrem Verhalten Angreifern aus dem Netz Tür und Tor, wenn sie nicht regelmäßig über die wechselnden Bedrohungsszenarien informiert sind."
Eine aktuell für den Summit durchgeführte Studie brachte große Unsicherheiten in den Führungsetagen deutscher Unternehmen zutage: "Oft fehlt es an einer kontinuierlichen Kommunikation zu digitalen Sicherheitsrisiken", sagt Katharina Keupp. Laut Studie ist der Umgang mit internen Richtlinien sehr unterschiedlich: Nur die Hälfte der Verantwortlichen berichtet, dass Verbote für die Nutzung von Apps, Sozialen Netzwerken und Messaging-Programmen am Arbeitsplatz konsequent eingehalten werden. Und: Als größten Schwachpunkt identifizieren weit mehr als die Hälfte der Befragten die eigenen Kollegen.
Bekannte Namen, viele Angebote
Im Mittelpunkt des Summits steht somit auch das interaktive Konferenzprogramm mit mehr als 75 Experten und Meinungsführern aus Wirtschaft, Wissenschaft und Politik. Bei allen Veranstaltungen haben die Teilnehmer die Möglichkeit, sich einzuschalten und Fragen zu stellen. Zu den Sprechern gehören Eugene Kaspersky (CEO von Kaspersky Lab), Angelika Niebler (Berichterstatterin des EU-Parlaments zum europäischen Rechtsakt Cybersecurity), Natalia Oropeza (Chief Cybersecurity Officer bei Siemens) und Florian Haacke (CSO Innogy). Zudem können sich Führungskräfte in 25 speziell konzipierten Best-Practice-Workshops fit für eine sichere Digitalisierung machen.
Zusätzlich werden in extra für die Messe entworfenen Themenwelten Bedrohungsszenarien visualisiert. In den dazu gehörenden Showcases stellen Anbieter ihre Lösungen vor. Seminare und Schulungen für den Gebrauch von Cloud-Angeboten, mobilen Endgeräten und Mail-Programmen sind ein Weg, um alle Beteiligten ins Boot zu holen. Zusätzlich empfiehlt Helko Kögel, unbedingt die IT-Architektur auf den aktuellen Stand der Technik zu bringen sowie Managementsysteme nach anerkannten Sicherheitsstandards, wie zum Beispiel der ISO 27001, einzuführen. Das BSI hat zudem mit der "Allianz für Cyber-Sicherheit" zusätzliche Maßnahmen auf den Weg gebracht. Am Ende des Tages, so Cybersecurity-Experte Kögel, sei "egal wie hoch der Digitalisierungsgrad ist, jeder einzelne Kopf ist gefragt, um ein Unternehmen oder eine Verwaltung vor Attacken aus dem Netz zu schützen."