Event-Rückblick: IT-Sicherheit: Kostenfaktor oder Überlebenssicherheit?

Die IT-Opas: Neulich im Cyberkrieg

Jörg Peine-Paulsen, Wirtschaftsschutz im Niedersächsisches Ministerium für Inneres und Sport
Frank Knischewski, Regional Director DTS Systeme GmbH, Hannover

Jörg Peine-Paulsen und Frank Knischewski können noch aus den Frühtagen der IT erzählen. Beide blicken auf über 40 Jahre Berufserfahrung in der IT-Branche zurück und referierten auf unterhaltsamer Art über die aktuelle Lage von Cyberangriffen und wie der Mittelstand zunehmend in das Visier der Angreifer gerät. Mehr als 203 Milliarden Euro Schaden ist 2022 durch Cyberkriminalität in Deutschland entstanden. Dazu wurden im Vergleich „nur“ 6,2 Milliarden Euro für IT-Sicherheitsmaßnahmen ausgegeben. Wie sehen hier zuverlässige Sicherheitskonzepte und -maßnahmen aus? Wie lässt sich der größte Risikofaktor, der Mensch, beeinflussen? Peine-Paulsen und Knischewski gaben in ihrem Vortrag Antworten zu Trends und Maßnahmen, um Cyberangriffen entgegenzuwirken.

Erfolgreiches Geschäftsmodell Cyberangriffe

Bettina Thomas, Bereich Cyber Security bei der KPMG AG Wirtschaftsprüfungsgesellschaft und Dozentin für Sicherheit und Risk Management an der Norddeutschen Akademie
Ferris Imken, Bereich Cyber Security bei der KPMG AG Wirtschaftsprüfungsgesellschaft

Cyberkriminalität wird immer mehr zu einem lukrativen Geschäftskonzept – Cybercrime as a Service (CaaS) oder Ransomware as a Service (RaaS). Wie sind diese „Firmen“ aufgestellt und kann man mit so einem Geschäftsmodell Geld verdienen? Und was hat eine Wirtschaftsprüfungsgesellschaft damit zu tun? In die Prüfung der KPMG fließen auch immer mehr die Bewertungen der IT-Systeme ein. Dabei konnte festgestellt werden, dass die Ransomwareangriffe in den letzten Jahren stark gestiegen sind. Wie verhalte ich mich nach einem Ransomwareangriff und viel wichtiger: Wie wäre so ein Angriff vermeidbar gewesen? Auf diese Fragen und mehr gingen Bettina Thomas und Ferris Imken von der KPMG AG in ihrem Vortrag ein und lieferten Praxisbeispiele aus ihren Erfahrungen bei der Wirtschaftsprüfung.

Investitions-Resilienz beim Thema IT-Sicherheit: Zwischen Pleite und Haftungsrisiko

Torben Gerber, Information Technology Security Lead, LM IT Services AG

Was ist die Lösung gegen Cyberangriffe? Gibt es überhaupt ein Patentrezept? Und sollte proaktiv in Informationssicherheit investiert werden? Diese Fragen beleuchtete Torben Gerber in seinem Vortrag. Leider gibt es keine Patentlösung, wenn es um Cyberkriminalität geht. Die Fragen lautet nämlich nicht, ob ich gehackt werde, sondern wann und wie reagieren ich darauf. Im besten Fall ist man in Sachen IT-Sicherheit so gut aufgestellt, dass ein Cyberangriff nur einen geringen Schaden auslöst. Einige Lösungen wurden schon entwickelt und diese müssen nicht unbedingt teuer sein. Torben zeigte in seinem Vortrag anhand unseres ISMS 365, wie einfach IT-Sicherheit im Unternehmen integriert und gelebt werden kann.

Bei der anschließenden Fragerunde wurden einige Fragen aus dem Publikum beantwortet. Alle waren sich einig, dass auf jeden Fall mehr gegen zukünftige Cyberangriffe gemacht werden muss. Oft liegt es auch an den Schnittstellen im Unternehmen, die zu wenig oder nur unzureichend kommunizieren. Wie Frau Thomas bildlich verdeutlichte ähnelt es manchmal dem Turmbau zu Babel, weil alle eine unterschiedliche Sprache sprechen und sich nicht verstehen. Meist liegt es am Bewusstsein für das Thema IT-Security und es wird erst gehandelt, wenn der Cyberangriff schon passiert ist. Um hier besser aufgestellt zu sein, sollten wir alle bewusster handeln und IT-Sicherheitsthemen viel ernster nehmen.

Vielen Dank an alle Sprecherinnen und Sprecher und auch an alle Teilnehmerinnen und Teilnehmer. Wir hoffen, allen hat die Veranstaltung gefallen und wir freuen uns, Sie auf einer der nächsten Veranstaltungen wieder begrüßen zu dürfen.