Es gilt, die Zusammenarbeit mit Experten zu suchen und sich ein Stück weit von einer reinen Technologie-Lösung zu verabschieden.
Wichtig ist es auch, sich der Tatsache bewusst zu werden, dass es zuallererst um den Schutz eines Unternehmenserfolges gehen muss. Erst wenn man verstanden hat, was eine Unternehmung erfolgreich macht, kann man reflektieren und überlegen, welche Technologien man einsetzen muss.
Frage: Für Unternehmen sind schnelles Internet und die Nutzung digitaler Medien heutzutage überlebenswichtig. Wird da nicht ein Teufelskreis geschaffen, nach dem Motto: Ich muss Informationen online stellen, dadurch mache ich mich aber angreifbar?
Sie werden überrascht sein: Die meisten Informationen sind ohnehin schon im Internet zu finden – allerdings aufgrund von Unwissenheit!
Ein Beispiel: Wir werden unter anderem von Vorständen damit beauftragt, reelle Angriffe auf ihre Unternehmen zu simulieren, also ihre Sicherheitssysteme zu testen. So ein Angriff beginnt stets mit der Analyse von öffentlich zugänglichen Daten. Diese liefern sehr häufig erste Angriffsvektoren, also Anknüpfungspunkte, die für einen „digitalen Einbruch“ nützlich sein könnten. Insofern ist Ihr Punkt also sehr valid.
Frage: Müssen wir nicht auch im privaten Bereich umsichtiger mit unseren Daten umgehen? Vieles wird ja sorglos bei Facebook gepostet.
Absolut. Die meisten Menschen sind sich nicht bewusst, dass sie mit jeder Bewegung im Internet einen riesigen Kometenschweif an Daten erzeugen. Ein häufig beobachtetes Problem hierbei ist der Irrglaube vieler Menschen, dass die einzelne Information ja kaum etwas schadet. Dies ist zwar an sich nicht falsch, missachtet aber vollkommen, dass der gläserne Nutzer die Summe vieler solcher kleinen „unbedeutenden“ Informationen ist.
Frage: Sie sind auch als Berater internationaler Fachgruppen zum Thema Cybersicherheit tätig. Wie steht Deutschland in diesem Bereich im Vergleich zu anderen Ländern da?
Auf Unternehmensseite denke ich, dass Deutschland sich hier durchaus sehen lassen kann – zumindest was die größeren Unternehmen betrifft.
Kritischer wird es bei vielen der Hidden Champions – dem gerade hier in Deutschland großen Anteil von kleinen und mittelständischen Unternehmen. Oftmals zählen sie in ihren Märkten zu den Weltmarktführern, verfügen aber lediglich über eine relativ kleine IT-Abteilung und haben bei weitem nicht genügend Spezialisten für Cyberabwehr an Bord. Hier sollte man unbedingt über die teilweise Auslagerung von IT Security Maßnahmen an externe Provider nachdenken, denn diese Unternehmen stehen im globalen Wettbewerb, bei dem es um hohe Umsatzzahlen geht – das macht sie zu begehrten Zielen eines auf Datenbeschaffung ausgelegten Hacks.
Weitere Informationen: Der heutige Vortrag von Uwe Kissmann ist bereits ausgebucht. Wir berichten aber über die Veranstaltung in unserer Ausgabe am Samstag, 3. Februar.