Cookie-Einstellungen

Bericht
16.05.2023
Drucken

Ein Abend rund um das Thema Digitale Sicherheit

Sitzung der Landesfachkommission Digitales Niedersachsen bei LM IT Services AG in Osnabrück
©None


IMG_6701.jpg

Von links nach rechts: Alexander Plato, Landesfachkommissionsvorsitzender Digitales Niedersachsen; Dirk Abeling, Landesgeschäftsführer Wirtschaftsrat Niedersachsen; Jörg Peine-Paulsen, Niedersächsisches Ministerium für Inneres und Sport; Frank Knischewski, DTS Systeme GmbH; Bettina Thomas, KPMG AG Wirtschaftsprüfungsgesellschaft; Ferris Imken, KPMG AG Wirtschaftsprüfungsgesellschaft; Torben Gerber, LM IT Services AG. (Foto: Wirtschaftsrat)

Am 16. Mai 2023 fand im Hause von LM IT in Osnabrück die Sitzung der Landesfachkommission Digitales Niedersachsen statt. Thematisch überschrieben wurde die Veranstaltung mit der Frage „IT-Sicherheit: Kostenfaktor oder Überlebensstrategie?“ Großer Dank gilt dabei dem Kommissionsvorsitzenden Alexander Plato für seine Gastfreundschaft.

Als Dialogpartner starteten Jörg Peine-Paulsen vom Ministerium für Inneres und Sport und Frank Knischewski von DTS Systeme GmbH die Landesfachkommissionssitzung. Dabei räumten Peine-Paulsen und Knischewski auch mit einigen Mythen auf: Opfer von Cyberattacken könne jeder werden, nicht nur Personen mit vermeintlich geheimhaltungswürdigen Daten, zudem könne analog dazu heutzutage auch jeder ohne viel Fachwissen zum Hacker werden und so Unternehmen und Privatpersonen schaden.

Oft seien Cyberangriffe auch schon durch einfachste Maßnahmen abwehrbar: ein zweites Nachdenken bei einer Fehlermeldung, das Abschließen des Serverraums oder eine angemessene Zeichenzahl des Passworts könnten vorbeugen. Ein einfaches Konzept, welchem man im digitalen Verkehr folgen könnte, um sich zu schützen sei der sogenannte Zero Trust-Ansatz, nachdem der Leitsatz heißen müsste: "Ich vertraue auf nichts und niemanden solange ich die Fakten nicht verifiziert habe". Schließlich gehöre auch eine gute Behandlung der Kollegen zur IT-Sicherheit dazu, denn unzufriedene Mitarbeiter hätten großes Potenzial, zu Innentätern zu werden. 

Auf den Vortrag von Peine-Paulsen und Knischewski folgend, stellten Bettina Thomas und Ferris Imken, beide von der KPMG AG,  die verheerenden Folgen für von Ransomware-Angriffen betroffene Unternehmen dar. Die Täter würden zuerst durch Verschlüsselung der Daten den Betrieb der betroffenen Unternehmen einschränken und ihnen anschließend mit der Veröffentlichung dieser Daten drohen, welche die Firmen nur durch Zahlung einer Geldsumme abwenden könnten.

Der Schaden sei für die Unternehmen auf verschiedenen Ebenen spürbar: Zum einen dauere die Wiederherstellung nach einem Totalausfall mehrere Monate. In diesen Monaten sei kein normaler Betrieb möglich und zum anderen folge aus einem Publik gewordenen Hackerangriff ein Reputationsverlust: Kunden verlieren Vertrauen in das Unternehmen.

Letzter Redner war Torben Gerber von LM IT Services AG. In seinem Vortrag behandelte er die Investitionsresilienz der Unternehmer bezüglich IT-Sicherheit. Dabei seien Investitionen in Cyberversicherungen auch aufgrund der hohen Anforderung an den Kunden generell nicht in gleichermaßen zu empfehlen, wie ein angemessenes Risikomanagement.  Zur Umsetzung eines solchen Risikomanagements müsse man IT-Sicherheit in den Büroalltag einbauen und für die Mitarbeiter zugänglich machen.