Arnsberg, 2. Juni 2022
Cyberkriminalität mit Cyber-Sicherheit begegnen
- Gefahr erkannt, Gefahr gebannt
Die Erfahrungen der letzten Monate und Jahre zeigen, dass das Bewusstsein für Cyber-Kriminalität in den Unternehmen zwar gestiegen ist, aber durchaus noch steigerungsfähig ist. Gerade auch durch vermehrte Homeoffice-Aktivitäten und weiteren Digitalisierungsfortschritte in der Wirtschaft entstehen zusätzliche Sicherheitslücken. Hinzu kommt, es fehlen häufig präventiven Maßnahmen bzw. bei Betroffenheit sind unmittelbar greifende Abwehrkonzepte nicht bekannt. Aus diesem Grund organisierte die IHK Arnsberg eine Informationsveranstaltung, um wichtige Erkennungsmöglichkeiten und Lösungsansätze aufzuzeigen.
Über 50 Onlinegäste und über 20 Gäste vor Ort begrüßte IHK-Präsident Andreas Rother und moderierte die hybride Veranstaltung.
Lage der IT-Sicherheit in Deutschland
Ein ernüchterndes Lagebild vermittelte Stefan Becker vom Bundesamt für Sicherheit in der Informationstechnik, kurz BSI. Er verantwortet dort den Themenbereich Cyber-Sicherheit für die Wirtschaft und Allianz für Cybersicherheit und ist hautnah und live an den kriminellen Vorgängen im Netz dabei. Dabei berichtete er über die zunehmende Professionalisierung der Cyberkriminellen. Im Durchschnitt 170 Tage nach dem meist unentdeckten Eindringen in das Unternehmens- oder Behördennetz nehmen sich die Angreifer vor, bevor sie dann ihre Forderungen stellen.
Das BSI hält auf der Webseite bsi.de sowohl Erstinformationen und Managementleitfäden als auch Checklisten für angegriffene Unternehmen bereit.
Projekt „KMU. Einfach Sicher“
Das Forschungsprojekt „KMU. Einfach Sicher“ der Universität Paderborn stellte Michael Kemkes, Geschäftsführer des Technologienetzwerkes InnoZent in Ostwestfalen-Lippe vor. Hierbei handelt es sich um eine didaktisch aufbereitete Webplattform, in der Mitarbeiter und Mitarbeiterinnen von Unternehmen und Verwaltungen individuell sich in Sachen IT-Schutz kostenfrei weiterbilden können.
Die Webplattform ist via kmu-einfach-sicher.de zu erreichen.
Security Information and Event Management
„Die Frage, ob man gehackt wird, stellt sich schon längst nicht mehr, sondern wie lange es dauert, bis das auffällt“, so Bernd Sommerfeldt, Sachverständiger für Datenschutz und Informationssicherheit.
Moderne IT-Tools, die sogenannten SIEM, sind ein zentrales Instrument für das Risiko- und Cyber-Security-Management. Sie analysieren den gesamten internen und externen Unternehmensdatenverkehr und sollen bei abnormalen Vorgängen Alarm schlagen bzw. in das Unternehmensnetzwerk sichernd eingreifen.
In den Diskussionen mit den Referenten wurden folgende Themen angesprochen:
- Eine vernünftige IT-Sicherheit benötigt 20-25% des gesamten IT-Investitionsbedarfs.
- Nach wie vor müssen alle Anwender regelmäßig über Gefahren und Gefahrenabwehr informiert und geschult werden.
- Ein SIEM-System muss individuell an die IT-Landschaft des Unternehmens angepasst werden.
- Datensicherung ist gut. Das Rückspielen muss geübt werden. Dabei sicherstellen, dass nicht schon im Backup Schadsoftware abgelegt ist.
Sollten Sie Interesse an den Inhalten der Referate haben, kontaktierens Sie uns einfach.