Studium Generale: Uwe Kissmann klärt auf Einladung der DHBW Lörrach zum Thema Cybersicherheit auf
Mit einem Vortrag zum Thema Datenschutz eröffnet die Vortragsreihe im Rahmen des Studium Generale an der Dualen Hochschule Baden-Württemberg (DHBW) in Lörrach die neue Saison. Mit Uwe Kissmann ist am heutigen Donnerstag ab 20 Uhr ein Referent zu Gast, der sich langjährige Erfahrung im Bereich Internetsicherheit erworben hat.
Kreis Lörrach. Adrian Steineck hat sich im Vorfeld mit Kissmann darüber unterhalten, wie Firmen ihre Daten schützen können. Der Vortrag im Forum der Sparkasse Lörrach-Rheinfelden ist bereits ausgebucht.
Frage: Ihr Vortrag trägt den Titel „Cybersecurity und Datenschutz in der Digitalisierung: Paranoia, Hype oder schlichte Notwendigkeit“. Welches dieser drei Attribute trifft die Sicherheit im Internet ihrer Meinung nach am Genauesten?
Eindeutig der Ausdruck „schlichte Notwendigkeit“. Es gibt heutzutage wenige Firmen, die um eine intensive Auseinandersetzung mit dem Thema Digitalisierung herumkommen. Wenn sie allerdings auch noch in zehn Jahren am Markt bestehen wollen, müssen sie sich dringend mit Digitalisierungsprojekten auseinandersetzen. Daraus leitet sich eine noch nie dagewesene, geschäftliche Abhängigkeit von Informationstechnologie (IT) ab. Das bedeutet, dass ein erfolgreicher Hack einen sehr direkten und höchst negativen Einfluss auf den Geschäftserfolg eines Unternehmens haben wird.
Frage: Sie entwerfen durchaus ein düsteres Bild. Wo lauern die Gefahren bei Cyberangriffen?
Ich denke nicht, dass das Bild düster ist. Man darf es einfach nicht ignorieren, sondern muss es professionell angehen. Panik ist hier genauso fehl am Platz wie Ignoranz.
Die Attacken haben sich im Inhalt nicht massiv geändert. Was sich aber verändert hat, ist die Dynamik der Angriffe, die einfachere Zugänglichkeit zu guten Hackingtools und vor allem eine immer mehr zu beobachtende Kommerzialisierung von Angriffen. Internetkriminalität ist heute ein echtes Milliardengeschäft.
Frage: Was können Unternehmen tun, um sich gegen Hackerangriffe zu wehren?
Es gilt, die Zusammenarbeit mit Experten zu suchen und sich ein Stück weit von einer reinen Technologie-Lösung zu verabschieden.
Wichtig ist es auch, sich der Tatsache bewusst zu werden, dass es zuallererst um den Schutz eines Unternehmenserfolges gehen muss. Erst wenn man verstanden hat, was eine Unternehmung erfolgreich macht, kann man reflektieren und überlegen, welche Technologien man einsetzen muss.
Frage: Für Unternehmen sind schnelles Internet und die Nutzung digitaler Medien heutzutage überlebenswichtig. Wird da nicht ein Teufelskreis geschaffen, nach dem Motto: Ich muss Informationen online stellen, dadurch mache ich mich aber angreifbar?
Sie werden überrascht sein: Die meisten Informationen sind ohnehin schon im Internet zu finden – allerdings aufgrund von Unwissenheit!
Ein Beispiel: Wir werden unter anderem von Vorständen damit beauftragt, reelle Angriffe auf ihre Unternehmen zu simulieren, also ihre Sicherheitssysteme zu testen. So ein Angriff beginnt stets mit der Analyse von öffentlich zugänglichen Daten. Diese liefern sehr häufig erste Angriffsvektoren, also Anknüpfungspunkte, die für einen „digitalen Einbruch“ nützlich sein könnten. Insofern ist Ihr Punkt also sehr valid.
Frage: Müssen wir nicht auch im privaten Bereich umsichtiger mit unseren Daten umgehen? Vieles wird ja sorglos bei Facebook gepostet.
Absolut. Die meisten Menschen sind sich nicht bewusst, dass sie mit jeder Bewegung im Internet einen riesigen Kometenschweif an Daten erzeugen. Ein häufig beobachtetes Problem hierbei ist der Irrglaube vieler Menschen, dass die einzelne Information ja kaum etwas schadet. Dies ist zwar an sich nicht falsch, missachtet aber vollkommen, dass der gläserne Nutzer die Summe vieler solcher kleinen „unbedeutenden“ Informationen ist.
Frage: Sie sind auch als Berater internationaler Fachgruppen zum Thema Cybersicherheit tätig. Wie steht Deutschland in diesem Bereich im Vergleich zu anderen Ländern da?
Auf Unternehmensseite denke ich, dass Deutschland sich hier durchaus sehen lassen kann – zumindest was die größeren Unternehmen betrifft.
Kritischer wird es bei vielen der Hidden Champions – dem gerade hier in Deutschland großen Anteil von kleinen und mittelständischen Unternehmen. Oftmals zählen sie in ihren Märkten zu den Weltmarktführern, verfügen aber lediglich über eine relativ kleine IT-Abteilung und haben bei weitem nicht genügend Spezialisten für Cyberabwehr an Bord. Hier sollte man unbedingt über die teilweise Auslagerung von IT Security Maßnahmen an externe Provider nachdenken, denn diese Unternehmen stehen im globalen Wettbewerb, bei dem es um hohe Umsatzzahlen geht – das macht sie zu begehrten Zielen eines auf Datenbeschaffung ausgelegten Hacks.
Weitere Informationen: Der heutige Vortrag von Uwe Kissmann ist bereits ausgebucht. Wir berichten aber über die Veranstaltung in unserer Ausgabe am Samstag, 3. Februar.
