Holen Sie sich B4BSCHWABEN.de auf Ihr Smartphone.
Klicken Sie auf das Symbol zum „Teilen” in der Toolbar von Safari. Finden Sie die Option „Zum Home-Bildschirm”. Mit einem Klick auf „Hinzufügen” ist die Installation abgeschlossen! Schon ist die Website als App auf Ihrem iOS-Gerät installiert.
B4BSCHWABEN.de: Welche Einfallstore im Bereich Cybersecurity stellen aktuell die größten Herausforderungen für Unternehmen dar? Gibt es typische Schwachstellen?
Dr. Andreas Herch: Jedes Gerät und jede Art von Kommunikation stellt mittlerweile eine Schwachstelle dar. Eine weitere Herausforderung ist der User, denn die häufigste Bedrohung sind Phishing-Mails. Links, die den Usern zugeschickt werden, können gefährlich werden, sobald sie geöffnet werden. Ein weiteres großes Problem sind ungepatchte Systeme. Sie bieten Angriffspunkte, die Hacker nutzen können. Außerdem ist Social Hacking mit neuen KI-Tools ein wachsendes Problem, bei dem Stimmenimitation und Fake-Webseiten in Rekordtempo produziert werden. Es wird immer schwieriger zu unterscheiden, ob eine Website echt oder gefälscht ist.
Welche Gefahren lauern auf Unternehmen, die Cyber-Sicherheit auf die leichte Schulter nehmen?
Viele Firmen unterschätzen das Thema Cyber-Sicherheit. Sie denken, sie fliegen unter dem Radar oder ihre Branche sei nicht interessant für Hacker. Auch kleine IT-Abteilungen glauben oft, Cyber-Sicherheit nebenbei im Griff zu haben, weil sie eine funktionierende Firewall haben. Das unterschätzt jedoch die Komplexität des Themas Cyber-Security.
Was sind Aspekte, die Unternehmen beim Thema Cyber-Kriminalität häufig unterschätzen?
Viele Unternehmen glauben, dass der Kauf einer bestimmten Hardware oder Software ausreicht, um alle Probleme zu verhindern. Ein weiterer Irrglaube ist, dass ein einmaliger Hackangriff bedeutet, man sei danach immun. Statistisch gesehen werden 80% der Firmen, die angegriffen wurden, im nächsten Jahr erneut angegriffen. Unternehmen unterschätzen oft die Bedeutung von kontinuierlicher Wachsamkeit und Anpassung.
Welche einfachen Maßnahmen können Unternehmen ergreifen, um ihre Cybersecurity zu verbessern?
Man kann sich zwar nie zu 100 Prozent vor Hackerangriffen schützen, aber man kann das Risiko deutlich minimieren. Einfache Schritte umfassen eine ehrliche Standortbestimmung durch eine Ist-Analyse. Das kann man mit einer Gesundheitsvorsorge-Untersuchung beim Arzt vergleichen. Danach können Maßnahmen ergriffen werden, um das Risikolevel zu senken, wie zum Beispiel ein Notfallplan. Ganz wichtig ist auch, die Mitarbeiter zum Thema Awareness zu schulen. Der User ist und bleibt ein ganz großes Einfallstor für Hacker. Wesentlich ist auch die Implementierung von MFA (Multifaktor-Authentifizierung).
Du hast es schon angesprochen, gerade kleinere Unternehmen sind da eher skeptisch oder sagen, dass sie das nicht brauchen. Wie können sich aus deiner Sicht speziell kleine und mittelständische Unternehmen vor Cyber-Angriffen besser schützen?
Für kleine Firmen ist es wichtig, eine Analyse durchzuführen und dann Maßnahmen zu ergreifen, die auf ihr Budget und ihre Bedürfnisse zugeschnitten sind. Oft kommt aus einer Analyse heraus, dass kleine Schritte bereits viel bewirken können, anstatt große Investitionen zu tätigen.
Welche Maßnahmen können alle Mitarbeitenden auch ohne IT-Kenntnisse treffen, um Cyber-Kriminalität vorzubeugen?
Mitarbeitende sollten an Awareness-Schulungen teilnehmen, Passwörter regelmäßig ändern und sichere Passwörter verwenden, verdächtige E-Mails und Links kritisch prüfen und Unternehmensdaten nicht ungeprüft weitergeben. Solche Schulungen sind praktisch orientiert und helfen, das Bewusstsein und die Fähigkeiten der Mitarbeitenden zu verbessern.
Wenn es aber doch einmal zu einem erfolgreichen Angriff kommt – was sollten die Unternehmen als Erstes tun?
Unternehmen sollten einen Notfallplan haben, der Maßnahmen wie das sofortige Trennen aller Systeme vom Internet umfasst. Außerdem ist es wichtig, schnell Zugang zu einem Incident Response Team zu haben, da im Falle eines Angriffs die Geschwindigkeit entscheidend ist.
KI-basierte Anwendungen wie ChatGPT sind zurzeit in aller Munde. Kannst du erläutern, welche Rolle Künstliche Intelligenz künftig beim Thema Cybersecurity spielen wird?
KI spielt auf beiden Seiten eine Rolle, sowohl bei der Abwehr als auch bei den Angriffen. Auf der guten Seite helfen KI-basierte SOC-Systeme (Security Operations Center), ungewöhnliche Aktivitäten im Netzwerk zu erkennen. Leider ermöglicht KI auch den Angreifern, beispielsweise Stimmenimitationen schneller und einfacher zu erstellen.
Wie wird sich das Thema Cyber-Kriminalität für Unternehmen über die nächsten Jahre weiterentwickeln?
Cyber-Kriminalität wird weiter zunehmen und immer professioneller werden. Es gibt eine Industrie hinter den Hackern, die mit hochentwickelten Produktionsschritten arbeitet. KI wird diese Entwicklung weiter beschleunigen, da sie die Effizienz und Effektivität von Angriffen erhöht. Cyber-Sicherheit wird daher das wichtigste IT-Thema bleiben und sollte von jedem Unternehmen ernst genommen werden.
Stichwort Cyber-Sicherheit. Da der Bedarf groß ist bei dem Thema, veranstaltet ihr zum zweiten Mal den Augsburger Cyber Security Tag. Was erwartet da die Besucher?
Beim Cyber Security Tag werden technische Themen tief beleuchtet und es wird ein Messecharakter aufleben. Es gibt viele spannende Top-Speaker. Die Polizei wird ein neues Anti-Cybercrime-Mobil vorstellen, und es wird ein buntes Programm mit technischen und neuen Themen geben. Besonders wichtig ist das Thema NIS-2-Richtlinie, die ab Oktober in Kraft tritt und große Konsequenzen für viele Unternehmen haben wird.
