Vor ein paar Jahrzehnten war die Frage, ob man überhaupt gehackt wird oder nicht – heute fragt man sich nur noch: Wann?
FIL
ist Keynote-Speaker, Sicherheitsexperte, Hacker
und leitet ein international operierendes Red Team.
Er kombiniert seine interne Kenntnis von Unternehmensprozessen
und Erfahrung mit kühler Strategie und Abenteuerlust.
“Sicherheit beginnt mit Bewusstsein” – FIL ist Teil eines RED TEAMS, das im Auftrag von Organisationen und Unternehmen deren Sicherheitskonzepte prüft, und gibt praxisnahe Tipps, wie Unternehmen sich besser schützen können.
Wie hat sich die Cyberkriminalität in den letzten Jahren im Zuge der fortschreitenden digitalen Transformation verändert?
Die digitale Welt ist schneller und intensiver geworden – nicht nur die Guten, auch die Bösen profitieren von der Schnelligkeit und Effizienz von KI. Die Qualität und Geschwindigkeit von Phishing-Mails beispielsweise sind so hoch, dass Unternehmen mit ihrer eigenen Cyberabwehr kaum mithalten können. Vor ein paar Jahrzehnten war die Frage, ob man überhaupt gehackt wird oder nicht – heute fragt man sich nur noch: Wann?
Cybernotfall? DIRT. hilft sofort.
58% der deutschen Unternehmen wurden im vergangenen Jahr Opfer von Hackerangriffen. Es trifft dabei nicht nur Großkonzerne, auch kleine und mittelständische Unternehmen geraten zunehmend ins Visier!
DIRT. – das Deutsche Incident Response Team – ist ein deutschlandweiter Zusammenschluss führender Security-Spezialisten. Sie bieten maßgeschneiderte Lösungen für Unternehmen und Organisationen, die im Falle eines Cybervorfalls schnell handeln müssen. Hier stehen Ihnen 4.500 IT-Experten, darunter Krisenmanager, IT-Forensiker, Malware-Analysten, Backup-Profis, Netzwerkspezialisten sowie über 60 BSI Vorfallexperten zur Seite! Die Cybernotfall-Nummer lautet: 0800 – 10 10 310
Was zeigen uns nationale und internationale Vorgaben und Guidelines zur Bekämpfung von Cyberkriminalität?
Man erkennt an Richtlinien wie KRITIS, DORA oder NIS2, wie groß die Gefahr im Cyberraum aktuell ist. So zeigt NIS2, dass diese Vorgaben nicht mehr nur für besonders “wesentliche“ (essential entities) und “wichtige“ (important entities) Einrichtungen gelten, sondern auch für ihre Zulieferer und Dienstleister. Unternehmen müssen strenge Vorgaben hinsichtlich Risikomanagement, Meldepflichten und Bußgeldern beachten. Es wird immer deutlicher, dass sich selbst kleinere Unternehmen den nationalen und internationalen Vorschriften nicht entziehen können. Daher sollte man sich gründlich mit den branchenspezifischen Anforderungen auseinandersetzen.
Welche spezifischen Bedrohungen sind für Unternehmen am besorgniserregendsten?
Momentan sind es kriminelle Organisationen, die durch Verschlüsselung der Unternehmenssysteme Erpressungsgelder verlangen, damit ein Unternehmen wieder an die eigenen Daten und Programme kommt. Der Schaden für das betroffene Unternehmen kann hier in die Millionenoder Milliardenhöhe gehen. Es ist wichtig, Mitarbeiter hinsichtlich Cyberbedrohungen zu schulen und aufzuklären. Wer dies nicht ernst nimmt oder Dinge nur schnell und einfach will, riskiert häufig die elementare Sicherheit.
Im Ernstfall zählt jede Sekunde.
Cyberangriffe sind keine Frage des „Ob“ – sondern des „Wann“. Wer im Vorfeld die richtigen Vorkehrungen trifft, verschafft sich im Notfall einen entscheidenden Vorsprung. DIRT. unterstützt Unternehmen auch bei der strukturierten Vorbereitung auf IT-Sicherheitsvorfälle, zum Beispiel mit der Erstellung des individuellen Notfallplans, fundierten Notfalltests, Monitoring von Security Events und strategischer Beratung. Sichern Sie heute Ihre Handlungsfähigkeit von morgen. Nehmen Sie einfach Kontakt mit uns auf: [email protected]
Welche Tools und Best Practices würden Sie Unternehmen empfehlen, um ihre Cybersecurity zu stärken und Angriffe sowie deren Auswirkungen zu minimieren?
Ein durchdachter Response-Plan ist essenziell. Unternehmen sollten wissen, welche Maßnahmen im Ernstfall nötig sind, wen sie sofort kontaktieren und was sie mit ihren Geräten machen müssen. Es lohnt sich zudem, Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zu konsultieren und dort verfügbare Weiterbildungsangebote zu nutzen. Im Alltag spielt Achtsamkeit eine große Rolle: Unbeaufsichtigte, entsperrte Geräte oder fehlender Displayschutz sind Risiken, die durch Mitarbeiterschulungen reduziert werden können. Außerdem sollten Unternehmen bei Auslandsreisen die Sicherheit ihrer Smartphones prüfen, da Wirtschaftsspionage ein ernstzunehmendes Thema ist.
Im Wesentlichen ist es wichtig, sich ohne Angst mit Cybersecurity auseinanderzusetzen. Das Argument „Ich bin zu klein, ich habe nichts zu verbergen“ greift nicht – schließlich lässt man auch als kleines Unternehmen die Bürotür nicht unverschlossen. Genauso sollte man den digitalen Raum absichern.
Welche zukünftigen Cybersecurity-Trends sollten Unternehmen im Auge behalten?
Durch KI werden die Themen Cybersecurity, aber auch Cyberangriffe beschleunigt. Vom Eindringen eines Angreifers in ein Unternehmenssystem bis zum Bemerken dieses Eindringens vergehen ungefähr 12 bis 14 Monate – diese Zeit verkürzt sich zwar durch neue Sicherheitslösungen, aber auch die Schnelligkeit, mit der Angreifer Informationen stehlen und Schaden anrichten können, nimmt rasant zu. Unternehmen jeder Größe sollten sich damit auseinandersetzen. Es braucht neben gesundem Menschenverstand hauptsächlich wasserfeste Reaktionspläne: wenn der Schaden eingetreten ist, ist es für die Entwicklung eines Plans zu spät.
Weitere Informationen finden Sie unter:
Sichern Sie sich die schnelle Hilfe im Notfall.
Als DIRT.-Kunde profitieren Sie im Angriffsfall von einem priorisierten Zugang zu den Incident-Response-Spezialisten. Schnell, zuverlässig und erfahren.
Doch echte Cyber-Resilienz beginnt vor dem Notfall:
Das Deutsche Incident Response Team (DIRT.) unterstützt Sie auch präventiv – mit einer fundierten Analyse Ihrer Informationssicherheit, gezielten Empfehlungen zur Optimierung Ihrer IT-Sicherheitsarchitektur und der Entwicklung maßgeschneiderter Notfallpläne für den Cyber-Ernstfall.
Vertrauen Sie auf Erfahrung, Kompetenz und schnelle Hilfe – vertrauen Sie auf DIRT. Jetzt Kontakt aufnehmen: [email protected]
