Dr. Helge Matthiesen (Moderation), Prof. Dr. Goodarz Mahbobi, Dr. Andreas Dartsch, Timo von Lepel, LKD Helmut Picko
Cyber-Security ist ein Thema von immer stärkerer Bedeutung und war Gegenstand der Diskussionsrunde im Kammermusiksaal.
Krankenhäuser, Universitäten, Kreisverwaltungen, Privatleute und Unternehmen haben eines gemeinsam: Sie werden zu Opfern von Cyber-Attacken. Laut Bitcom-Zahlen, die Prof. Dr. Goodarz Mahbobi zitierte, waren 2023 über 90 Prozent aller Unternehmen in Deutschland von Angriffen betroffen. Und die Angriffe werden – nicht zuletzt dank KI – immer professionalisierter und immer mehr.
Es ist also zwingend notwendig, sich zu schützen. Und genau darin liegt ein Kernproblem. Es wird gerade in Unternehmen immer noch viel zu wenig getan. Solange sie nicht selbst von einem Schadensfall betroffen sind, wiegen sich viele offenbar zu sehr in Sicherheit. Dabei kann schon ein falscher Klick auf eine Phishing-Mail den Schadensfall herbeiführen.
Damit man sich vor dieser Gefahr schützen kann, muss zunächst einmal das Bewusstsein für die Gefahr bestehen. Wirksam ist dabei, wenn das Thema emotional aufgeladen, eine Betroffenheit erzeugt wird. Andreas Dartsch berichtete über den „Ausflug ins Darknet“, der im Rahmen einer Veranstaltung, die die Sparkasse gemeinsam mit dem LKA für Kunden durchgeführt hat, unternommen wurde und dessen wachrüttelnden Effekt: „Die Betroffenheit ist der Beginn von IT-Sicherheit.“
Für Unternehmen müsste es eine Selbstverständlichkeit sein, ein festes Budget einzuplanen, das für IT-Sicherheit ausgegeben wird, so die Überzeugung von Timo von Lepel. Darüber hinaus gebe es klare Maßnahmen, die von allen ergriffen werden sollten. Dazu zählt die Zwei-Faktor-Authentifizierung beim Passwort ebenso wie sich genau zu überlegen, wer im Unternehmen welche Zugriffsrechte auf welche Inhalte haben sollte und regelmäßige Back-Ups der Daten, möglichst auch bei einem externen Rechenzentrum zu sichern.
Helmut Picko betrachtet Verhaltensprävention und technische Prävention ebenfalls als unerlässliche Prophylaxe-Maßnahmen. Er weiß aus seiner Praxis aber auch, dass damit dennoch der erfolgreiche Angriff auf ein Unternehmen nicht ausgeschlossen werden kann. Deshalb müssen Maßnahmen, die man zum Schutz ergreifen kann, kontinuierlich durchgeführt und die Information darüber immer auf dem aktuellen Stand gehalten werden. Außerdem sollten Notfallpläne vorhanden sein und regelmäßig geübt werden. Im Fall der Fälle gilt es, schnell zu (re)agieren und auch Strafanzeige zu erstatten: „Unter der Nummer 0211-9394040. Das ist die Hotline des single point of contact des LKA NRW.“
Timo von Lepel
Geschäftsführer der NetCologne
LKD Helmut Picko
AbtL. Cybercrime-Kompetenzzentrum beim LKA NRW
Prof. Dr. Goodarz Mahbobi
stv. Vorstandsvorsitzender des Cyber Security Cluster Bonn
Dr. Andreas Dartsch
Vorstand Risiko, Finanzen & IT der Sparkasse KölnBonn
Moderation:
Dr. Helge Matthiesen
Chefredakteur
General-Anzeiger Bonn