Wie ist die aktuelle Lage in Sachen Cybercrime? Und wie können Unternehmen sich schützen? Dies und mehr erfuhren die TeilnehmerInnen beim Kongress „Cybersecurity: Agieren statt reagieren“ am 1. August 2023. Veranstalter war die Vereinigung der Bayerischen Wirtschaft (vbw) e.V. gemeinsam mit dem Bayerischen Verband für Sicherheit in der Wirtschaft (BVSW) e.V. und weiteren Partnerverbänden der vbw.
„Durch Cyberkriminalität entsteht der deutschen Wirtschaft ein enormer Schaden“, so Caroline Eder, BVSW-Geschäftsführerin und Moderatorin der Veranstaltung im Haus der Bayerischen Wirtschaft. „Der BVSW will deshalb gemeinsam mit seinen Partnern für mehr Awareness für das Thema IT-Sicherheit sorgen, damit die Resilienz der Unternehmen gestärkt wird.“
Mehr Resilienz wird in Zukunft immer wichtiger, denn die IT-Kriminalität sei mit der Entwicklung des Internets mitgewachsen und werde es auch zukünftig tun, so Dr. Hans Michael Strepp, Amtschef des Bayerischen Staatsministeriums für Digitales.
Mittlerweile sei IT-Kriminalität hochgradig professionalisiert, wie Boris Bärmichl, Vorstand der BVSW Digitalsparte, erklärte. Das wachsende wirtschaftliche Gefälle in der globalen Gesellschaft leiste der IT-Kriminalität laut Bärmichl zusätzlich Vorschub. So würden cyberkriminelle Banden beispielsweise in ärmeren Regionen der Welt Jugendliche rekrutieren, damit sie Schwachstellen in Systemen und Netzwerken finden, über die Angriffe auf Unternehmen gestartet werden können. Wirksame Tools zum Schutz vor den häufigsten Angriffsvektoren würden immer noch nicht ausreichend genutzt: Awareness für Phishing-Attacken, Zwei-Faktor-Authentifizierung und ein durchgängiges Schwachstellen-Management könnten für ein deutliches Plus an Sicherheit sorgen.
Wie wichtig es ist, sich rechtzeitig auf eine mögliche Cyberattacke vorzubereiten, zeigte der Vortrag „Quo vadis Ransomware“ von Dieter Hausberger, Dezernatsleiter für Cybercrime beim Bayerischen Landeskriminalamt. „Ransomware-as-a-Service“ sei derzeit ein Trend im Dark Web, so Hausberger. Dabei bieten Cyberkriminelle Schadsoftware an, über die Daten verschlüsselt werden kann, um anschließend Lösegeld für die Entschlüsselung zu erpressen. Mit einer soliden Vorbereitung und vor allem gut organisierten Backups lassen sich die Folgen einer Ransomware-Attacke besser abfedern. Betroffene Unternehmen können sich im Ernstfall an die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei wenden.
Dass von Cyberkriminalität nicht nur die IT betroffen ist, erklärte im anschließenden Vortrag Frank Brech, Geschäftsführer der EnBW Cyber Security GmbH. Auch OT-Komponenten rücken laut Brech immer mehr in den Fokus der Angreifer. Diese Komponenten überwachen und steuern physische Anlagen, und mit einem erfolgreichen Angriff lässt sich weitreichender Schaden anrichten. Um so wichtiger sei es hier, dass die Bereiche IT und OT miteinander kommunizieren und ein ganzheitliches Sicherheitskonzept auf den Weg bringen.
Wie sich einer der weltweit größten Anbieter für Energielösungen gegen Cyberattacken wappnet, zeigte Dr. Judith Wunschik, Chief Cybersecurity Officer, SVP Head of Cybersecurity bei der Siemens Energy Global GmbH & Co. KG.
In der anschließenden Diskussionsrunde wurde die Bedrohungslage erörtert und das Publikum mit einbezogen. „Der Austausch zwischen den Experten und TeilnehmerInnen hat uns wieder einmal gezeigt, wie groß der Informationsbedarf in Sachen Cybercrime aktuell ist“, so Caroline Eder.
Vortragende und Podiumsteilnehmer*innen:
Der BVSW setzt sein Awareness-Programm für Cybersicherheit fort und wird nach der Sommerpause wieder in den Cyberherbst starten. Programm und Möglichkeiten zur Anmeldung finden sich in Kürze auf www.bvsw.de