Es vergeht kaum ein Tag ohne Nachricht zu neuen Cyberattacken auf Unternehmen und kritische Infrastrukturen in Deutschland und weltweit. Immense wirtschaftliche Schäden durch lange Geschäfts- und Funktionsunterbrechungen, oft in existenzbedrohenden Ausmaßen sowie Reputationsverluste können die Folgen solcher Angriffe sein.
Beim 10. IT-Forum „Cybersecurity“ am 01. Dezember 2021 haben der Arbeitgeberverband HESSENMETALL und die Bezirksgruppe in Nordhessen ausführlich zur Thematik informiert. Experten und Expertinnen brachten über 100 Mitglieder auf den neuesten Stand zu digitalen Einfallstoren in Unternehmen: Welche Sicherheitsrisiken gehen von KI, IoT und Industrie 4.0 aus? Welche Herausforderungen gibt es für die Vertriebsketten? Wie sehen die wirtschaftlichen Auswirkungen der Angriffe aus? Und wie kann ein Unternehmen davor geschützt werden? Antworten gaben acht Expertinnen und Experten.
Digitale Technologien als Einfallstore für Hackerattacken und Cybercrime
Prof. Dr. Ahmad-Reza Sadeghi, Head of System Security Lab, Technische Universität Darmstadt: Digitalisierung ist in den vergangenen Jahren weltweit kontinuierlich vorangetrieben worden. Wie wichtig eine sinnvolle Planung einer Digitalisierungsstrategie ist, wurde bereits durch die Krisensituation der Corona-Pandemie verdeutlicht. Allerdings scheinen das politische Bestreben und die geplanten Maßnahmen mit Blick auf die Risiken teilweise improvisiert und unsystematisch.
Die neuen aufkommenden Technologien wie das Internet of Things (IoT) und der steigende Einsatz der Künstlichen Intelligenz in vielen Sektoren sowie moderne digitale Vertriebsketten vergrößern die Angriffsfläche für Manipulation, Verletzung der Privatheit, Täuschung, Kriminalität und Industriespionage in der Cyberwelt. Insbesondere die KI stellt eine Goldmine für die IT-Sicherheitsforschung dar, denn einerseits ist sie anfällig für verschiedenste Manipulationen, die in komplexen Systemen unentdeckt und schwer nachvollziehbar sein können und anderseits kann ihr kontrollierter Einsatz IT-Sicherheitssysteme unterstützen.
IT-Sicherheit betrifft mittlerweile ein breites Spektrum sozio-technischer und ökonomischer Aspekte in Gesellschaft, Wirtschaft und der Industrie. Der Vortrag hat Sicherheitsaspekte ausgewählter Themen wie IoT, KI sowie moderner Vertriebsketten beleuchtet und die damit verbundenen Herausforderungen skizziert.
Wirtschaftliche Perspektive auf die Auswirkungen der Angriffe
Barbara Engels: Cybersicherheit hat ein Sichtbarkeitsproblem. Ihr Wert wird erst dann offenbar, wenn es zu einem Cyberangriff kommt. Dann wird es schnell teuer. Barbara Engels rechnete vor, was Cyberangriffe kosten können – und erklärt, warum es in der Corona-Pandemie noch mehr Angriffe gibt als je zuvor.
Schadsoftware-Attacke auf Mittelständler
Daniel Pakura: In seinen Vortrag zeichnete Herr Pakura die Auswirkungen einer Schadsoftware bei einem mittelständischen Firmennetzwerk auf. Er stellte den Weg zum Shutdown dar und erklärte die Rückkehr bzw. den Wiederaufbau. Neben der Erkenntnis, was das Unternehmen aus diesem Vorfall entnommen haben, ging er auf die Aufgaben der Admins ein und zeigte auf, welche Punkte in der Hand der Führungskraft lagen.
Meet our Startups
Julia Brechtel: Die IT-Seal GmbH gilt als eines der erfolgreichsten deutschen Cyber-SecurityStartups und hat sich auf die Etablierung einer nachhaltigen Sicherheitskultur und Security-Awareness-Trainings spezialisiert. Mit innovativen Technologien trainiert IT-Seal die Mitarbeiter:innen im Autopiloten – bedarfsgerecht und kennzahlenbasiert.
Lukas Baumann: Welches Problem lösen wir? Mit der Digitalisierung wächst die IT-Angriffsfläche der Unternehmen. Als Geschäftsführende ist es für Sie wichtig zu wissen, wie gut IT-Verantwortliche und -Dienstleister die Sicherheitslage Ihres Unternehmens im Griff haben. LocateRisk liefert IT-Risikobewertungen Ihrer unternehmensweiten IT-Landschaft. Automatisiert, KPI-basiert und verständlich aufbereitet.
Ransomware und die Ökonomie der Cyberkriminalität
Benjamin Kunz Mejri, Geschäftsführer Evolution Security GmbH: Im Vortrag von Benjamin Mejro ging es um die exzentrische Marktwirtschaft und einzelne Geschäftsmodelle bei Ransomware Cyber-Angriffen gegen Unternehmen aus der Industrie, Wirtschaft sowie dem allgemeinen Mittelstand. Mejri gab Antworten auf die Fragen: Wie agieren die Angreifer? Welche Netzwerke nutzen Sie? Was sind ihre wirtschaftlichen Ziele.
Bedrohungslage für den produzierenden Mittelstand durch DDOS
Kai Klöckling: Lösegelderpresser drohen Unternehmen mit DDoS-Attacken, bei denen Netzwerke gestört werden und geschäftskritische Dienste offline gehen, wenn nicht gezahlt wird. Immer mehr Firmen in Deutschland sind von den meist in Kryptowährungen wie Bitcoin gestellten Forderungen betroffen. Der Vortrag wird erläutern, was DDoS-Attacken sind, was sie für Unternehmen und wichtige Infrastrukturen bedeuten und wie sich Unternehmen intelligent, schnell und effizient schützen können?
Gesetze, Angriffe, Einfallstore – Cloud-Sicherheit neu gedacht
Elmar Eperiesi-Beck: Niemand kann verhindern, dass Daten gestohlen werden. Ein Verschlüsselungsgateway kann jedoch verhindern, dass Angreifer die Daten nutzen können. Die gestiegene Anzahl an Hackerangriffen sowie gesetzliche Regelungen wie die DSGVO führen zu einer weitreichenden Verunsicherung beim Thema Cloud-Nutzung. Im Vortrag werden Herausforderungen und technische Lösungsansätze rund um das Thema Cloud-Sicherheit am Beispiel Microsoft 365 betrachtet. Dabei geht es um Datenschutz nach dem aktuellen „Stand der Technik“ mit Verschlüsselung und Tokenisierung – unabhängig davon, welche Anwendung genutzt wird und wo die Daten verarbeitet werden.
Aufbau einer Sicherheitsstrategie – nachhaltig, pragmatisch, effektiv
Adrian Kraus: Entscheidungen bezüglich der Informationssicherheit und Cybersecurity dürfen nicht kurzsichtig und in sich gekapselt getroffen werden, sondern müssen einem ganzheitlichen Ansatz folgen. Frameworks, Richtlinien und Verordnungen gibt es zur Unterstützung viele, aber der Aufwand eines (sogar zertifizierbaren) Managements der Sicherheit ist immens. In meinem Vortrag zeige ich einen Lösungsweg zu einem strukturierten Angang auf, ohne dass man sich in Normen und Standards verliert – und ohne ein falsches Gefühl für Sicherheit aufzubauen. Wir sprechen nicht nur über das Ziel – einen kontinuierlichen Verbesserungsprozess mithilfe des Plan-Do-Check-Act-Zyklus – sondern auch über den wahrscheinlich wichtigsten Schritt: den Start in den Kreislauf. Dieser Ansatz eignet sich für Unternehmen jeder Größe – und vor allem auch für IT- und Security-Teams jeder Größe.
Abteilung Kommunikation und Öffentlichkeitsarbeit im HAUS DER ARBEITGEBERVERBÄNDE NORDHESSEN. Sie wollen eine Nachricht aus Ihrem Unternehmen bei uns veröffentlichen? Schreiben Sie uns gern eine E-Mail.