Vor ein paar Jahrzehnten war die Frage, ob man überhaupt gehackt wird oder nicht – heute fragt man sich nur noch: Wann?
FIL
ist Keynote-Speaker, Sicherheitsexperte, Hacker
und leitet ein international operierendes Red Team.
Er kombiniert seine interne Kenntnis von Unternehmensprozessen
und Erfahrung mit kühler Strategie und Abenteuerlust.
„Sicherheit beginnt mit Bewusstsein“ – FIL ist Teil eines RED TEAMS, das im Auftrag von Organisationen und Unternehmen deren Sicherheitskonzepte prüft, und gibt praxisnahe Tipps, wie Unternehmen sich besser schützen können.
Wie hat sich die Cyberkriminalität in den letzten Jahren im Zuge der fortschreitenden digitalen Transformation verändert?
Die digitale Welt ist schneller und intensiver geworden – nicht nur die Guten, auch die Bösen profitieren von der Schnelligkeit und Effizienz von KI. Die Qualität und Geschwindigkeit von Phishing-Mails beispielsweise sind so hoch, dass Unternehmen mit ihrer eigenen Cyberabwehr kaum mithalten können. Vor ein paar Jahrzehnten war die Frage, ob man überhaupt gehackt wird oder nicht – heute fragt man sich nur noch: Wann?
Was zeigen uns nationale und internationale Vorgaben und Guidelines zur Bekämpfung von Cyberkriminalität?
Man erkennt an Richtlinien wie KRITIS, DORA oder NIS2, wie groß die Gefahr im Cyberraum aktuell ist. So zeigt NIS2, dass diese Vorgaben nicht mehr nur für besonders “wesentliche“ (essential entities) und “wichtige“ (important entities) Einrichtungen gelten, sondern auch für ihre Zulieferer und Dienstleister. Unternehmen müssen strenge Vorgaben hinsichtlich Risikomanagement, Meldepflichten und Bußgeldern beachten. Es wird immer deutlicher, dass sich selbst kleinere Unternehmen den nationalen und internationalen Vorschriften nicht entziehen können. Daher sollte man sich gründlich mit den branchenspezifischen Anforderungen auseinandersetzen.
Welche spezifischen Bedrohungen sind für Unternehmen am besorgniserregendsten?
Momentan sind es kriminelle Organisationen, die durch Verschlüsselung der Unternehmenssysteme Erpressungsgelder verlangen, damit ein Unternehmen wieder an die eigenen Daten und Programme kommt. Der Schaden für das betroffene Unternehmen kann hier in die Millionenoder Milliardenhöhe gehen. Es ist wichtig, Mitarbeiter hinsichtlich Cyberbedrohungen zu schulen und aufzuklären. Wer dies nicht ernst nimmt oder Dinge nur schnell und einfach will, riskiert häufig die elementare Sicherheit.
Welche Tools und Best Practices würden Sie Unternehmen empfehlen, um ihre Cybersecurity zu stärken und Angriffe sowie deren Auswirkungen zu minimieren?
Ein durchdachter Response-Plan ist essenziell. Unternehmen sollten wissen, welche Maßnahmen im Ernstfall nötig sind, wen sie sofort kontaktieren und was sie mit ihren Geräten machen müssen. Es lohnt sich zudem, Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zu konsultieren und dort verfügbare Weiterbildungsangebote zu nutzen. Im Alltag spielt Achtsamkeit eine große Rolle: Unbeaufsichtigte, entsperrte Geräte oder fehlender Displayschutz sind Risiken, die durch Mitarbeiterschulungen reduziert werden können. Außerdem sollten Unternehmen bei Auslandsreisen die Sicherheit ihrer Smartphones prüfen, da Wirtschaftsspionage ein ernstzunehmendes Thema ist.
Im Wesentlichen ist es wichtig, sich ohne Angst mit Cybersecurity auseinanderzusetzen. Das Argument „Ich bin zu klein, ich habe nichts zu verbergen“ greift nicht – schließlich lässt man auch als kleines Unternehmen die Bürotür nicht unverschlossen. Genauso sollte man den digitalen Raum absichern.
Welche zukünftigen Cybersecurity-Trends sollten Unternehmen im Auge behalten?
Durch KI werden die Themen Cybersecurity, aber auch Cyberangriffe beschleunigt. Vom Eindringen eines Angreifers in ein Unternehmenssystem bis zum Bemerken dieses Eindringens vergehen ungefähr 12 bis 14 Monate – diese Zeit verkürzt sich zwar durch neue Sicherheitslösungen, aber auch die Schnelligkeit, mit der Angreifer Informationen stehlen und Schaden anrichten können, nimmt rasant zu. Unternehmen jeder Größe sollten sich damit auseinandersetzen. Es braucht neben gesundem Menschenverstand hauptsächlich wasserfeste Reaktionspläne: wenn der Schaden eingetreten ist, ist es für die Entwicklung eines Plans zu spät.
Weitere Informationen finden Sie unter:
