Anmelden


Interview - Oktober 2021: Monat für Cybersicherheit

Während der Oktober hierzulande in der Regel für Herbst, Erntedankfest, Tag der deutschen Einheit und – international gesehen – für Halloween steht, wissen viele nicht, dass dieser Monat auch der offizielle Cybersecurity Monat ist.

Wie groß die Cybergefahren für Unternehmen, Behörden und Organisationen ist, zeigen die aktuellen Zahlen des Digitalverbands Bitkom. Der repräsentative Report „Wirtschaftsschutz 2021“ beziffert den durch Cyberangriffe allein in Deutschland entstandenen Schaden innerhalb der letzten zwölf Monate auf 223,5 Mrd. Euro – das ist ein Anstieg von knapp 360 % im Vergleich zur letzten 2019 durchgeführten Befragung.

Aus diesem Grund haben wir uns mit Andreas Flemming von Genetec unterhalten. Er ist als Regional Sales Manager beim kanadischen Anbieter von vereinheitlichten physischen Sicherheitslösungen für den deutschen Markt zuständig.

? In den letzten zwei Jahren hat sich eine für uns neue Realität entwickelt, die vor allem auch drastische Auswirkungen auf die Art und Weise hat, wie wir unsere Systeme einsetzen. Mit welchen zentralen Herausforderungen und neuen Bedrohungen sehen sich Kunden im Hinblick auf Cybersicherheit heute konfrontiert?

Flemming: Besonders die Verlagerung vieler Arbeitsplätze ins Homeoffice und das Remote-Working haben eine komplexere Bedrohungslandschaft begünstigt. Früher haben wir in Büros gearbeitet, die mit sicheren Geräten ausgestattet war. Sie hing an einem administrierten Unternehmensnetzwerk. Externe Netzwerke entziehen sich dieser Administration und bieten Hackern eine deutlich größere Angriffsfläche.

? Die Verlagerung ins Homeoffice hat viele Unternehmen dazu animiert, Cloud-basierte Technologien einzusetzen, gleichzeitig aber auch die Lösungen vor Ort weiterhin zu nutzen – sprich auf einen hybriden Cloud-Ansatz umzusteigen. Dennoch scheuen immer noch viele Unternehmen den Umstieg in die Cloud und begründen dies vor allem mit Cybersicherheitsbedenken. Was ist Ihre Meinung?

Flemming: Die Cloud erhöht die Risikofaktoren nicht, solange die eingesetzten System richtig gesichert werden. Entscheidend ist dabei, sich offen und transparent mit möglichen Schwachstellen auseinander zu setzen. Genetec hat einen proaktiven Ansatz, wenn es darum geht, mögliche Einfallstore für Hacker zu erkennen. Wir führen regelmäßige Penetrationstests unseres gesamten Produktportfolios durch, um unseren Kunden entsprechende Lösungen zu bieten, bevor es zu spät ist. Das sollten Unternehmen auch von ihren Anbietern erwarten.

? Wie entwickelt sich Ihrer Meinung nach die Bedrohungslandschaft? Worauf sollten wir als Endnutzer achten?

Flemming: Ransomware hat immer konkretere Auswirkungen auf unser tägliches Leben. Der Branchenverband Bitkom fand beispielsweise in einer repräsentativen Umfrage in diesem Jahr heraus, dass neun von zehn Unternehmen in Deutschland in den letzten zwölf Monaten Opfer von Cyberangriffen geworden sind. Der Schaden beläuft sich hierzulande auf rund 223,5 Mrd. Euro – ein Plus von fast 360 % im Vergleich zur letzten Umfrage 2019.

Die Angriffstechniken werden heute immer komplexer und raffinierter. Angreifer setzen ihre Opfer unter Druck. Sie legen die gesamte Netzwerkinfrastruktur lahm, was sowohl für kleine Unternehmen als auch Konzerne schnell existenzbedrohend werden kann. Erst gegen die Zahlung teils absurd hoher Lösegelder werden die gesperrten Daten wieder freigegeben. Kommt es dann auch noch zu Angriffen auf Krankenhäuser oder sicherheitsrelevante Behörden, dann geht es nicht nur um finanziellen Schaden, sondern kostet schnell auch Menschenleben. Experten gehen davon aus, dass die Zahl der Cyberangriffe im Jahr 2022 weiter steigen wird.

? Was sind aus Ihrer Sicht die fünf wichtigsten Ansatzpunkte, um eine angemessene Cyberhygiene sicherzustellen?

Flemming:

  1. Unternehmen sollten ihre Mitarbeiter und Systemintegratoren ihre Kunden regelmäßig anhand von Sensibilisierungskampagnen auf die Gefahren durch Cyberrisiken vorbereiten. Damit lassen sich bereits einige Schwachstellen und Risiken einer unsicheren physischen Sicherheitsinfrastruktur beseitigen.
  2. Ein weiterer zentraler Faktor ist eine stetige, ordnungsgemäße Bestandsaufnahme der Zugriffsrechte. Welche Nutzer haben auf welche Daten, Bereiche und Endgeräte Zugriff? Gleichzeitig müssen Sie sich im Klaren sein, was Sie schützen – denn Sie können nicht schützen, was Sie nicht kennen.
  3. Viele Unternehmen implementieren moderne Sicherheitssysteme und verfallen dann in eine „Set it and forget it“-Mentalität. Doch fehlende Patches und Updates öffnen Cyberkriminellen Tür und Tor in Ihr gesamtes Unternehmensnetzwerk. Sie sollten daher die Firmware Ihrer Systeme und Endgeräte immer auf dem neuesten Stand halten.
  4. Setzen Sie nicht mehr nur auf Passwörter. Solche Schutzmaßnahmen sind antiquiert. Steigen Sie lieber auf eine Multi-Faktor-Authentifizierung um (z.B. Sicherheits-Token, Telefon-Authentifizierung, Biometrie). Falls Sie doch auf Passwörter nicht verzichten möchten. Stellen Sie sicher, dass diese regelmäßig geändert werden.
  5. Kein Unternehmen und System kann mit 100 %iger Sicherheit vor Cyberangriffen geschützt sein. Im Ernstfalls benötigen Sie eine Lösung, die mögliche Bedrohungen frühzeitig erkennt, um größeren Schaden zu vermeiden. Gleichzeitig sollten Sie immer einen angemessenen Plan haben, um auf unterschiedlichste Vorfälle reagieren zu können. 

? Haben solche Sicherheitsmaßnahmen denn Auswirkungen auf den Schutz der Privatsphäre? Müssen Unternehmen Kompromisse eingehen, wenn sie sowohl Datenschutz als auch Cybersicherheit haben möchten?

Flemming: Am Ende ist das ein Nullsummenspiel, denn man kann beides haben, ohne jegliche Kompromisse eingehen zu müssen. Cybersicherheit und der Schutz der Privatsphäre verfolgen ein gemeinsames Ziel, denn beide möchten sensible Daten vor unbefugtem Zugriff bewahren. Dabei setzen beide sogar dieselbe Technik ein: Die Datenminimierung. Moderne Sicherheitslösungen sind in der Lage, beide Bereiche kompromisslos zu vereinen.  

Interview mit Andreas Flemming, Regional Sales Manager Deutschland bei Genetec