"Cybersicherheit: Sind die Daten meines Unternehmens sicher?"
Unter Anwesenheit der neuen Sächsischen Datenschutzbeauftragten, Dr. Juliane Hundert, fand in einem lockeren Rahmen die Auftaktveranstaltung unserer neu ins Leben gerufenen Landesfachkommission „Mittelstand“ unter Vorsitz von Katrin Wegener im Dorint Hotel Dresden statt. Flankiert wurde die Veranstaltung durch unsere Landesfachkommission für "Digitales" unter Vorsitz von Marcus Putschli. Es ging hauptsächlich um den Wettlauf zwischen Angriff und Verteidigung bezüglich unternehmerischer Daten.
Den weiten Weg aus Hannover fand unser Referent, Frank Knischewski, der uns die immer raffinierter werdenden Methoden von Hackern nähergebracht hat. Um die Attacken abzuwehren und auf derartige Bedrohungen vorbereitet zu sein, stehen glücklicherweise auch gute Tools zur Verfügung. Frank Knischewski hat uns diesbezüglich auch einige Empfehlungen mit auf den Weg gegeben. Er stellte heraus, dass sich die IT von Unternehmen momentan im Spannungsfeld zwischen Compliance und Cyberschutz befindet. Die Sicherheit der unternehmerischen Daten ist dabei die ureigene Aufgabe der Unternehmer. Lässt man diesen Sachverhalt außer Acht, kann es ganz schnell existenzgefährdend werden, wie zahlreiche Beispiele zeigen.
Vor dem Hintergrund des Russland-Ukraine-Konfliktes wachsen die Bedenken der Mitglieder insbesondere gegenüber dem Kaspersky-Security-Paket. Spionage-Meldungen über russische Attacken stützen diese Bedenken und mahnen die Unternehmerschaft zum Umdenken. Bisher gibt es leider kein deutsches bzw. europäisches IT-Sicherheitssystem, womit es den Rat von sachkundigen Experten bedarf, will man keine Sicherheitslücken im Unternehmen haben. Der bisherige Schaden in Deutschland, der auf Cyberkriminalität zurück zu führen ist, beläuft sich auf ca. 223 Mrd. €. Die Lage ist entsprechend ernst: Geschätzt ist jedes zehnte Unternehmen durch Hackerangriffe in der Existenz bedroht. Der Mittelstand ist dabei längst schon keine Ausnahme (Datendiebstahl, Industriespionage, Sabotage) mehr.
Hauptsächlich werden die Attacken über E-Mail-Anhänge (58%) oder durch gezielte Hacker-Angriffe (16%) gefahren. Auch „Phishing“ über gefälschte Websites (vornehmlich von Zahlungsdiensten) ist eine kriminelle Methode der Cyber-Angreifer. Da über Hacker Nutzerdaten an Dritte gelangen können, sind automatisch auch die Datenschützer betroffen und gefragt. Die häufigsten Angriffspfade sind Computer, mobile Geräte (Homeoffice), virtuelle Server (Cloud), (vernetzte) Maschinen, aber auch die Forschungsabteilungen. Es ist also ein ganzheitlicher IT-Ansatz von Nöten, der das Unternehmen vollumfänglich im Auge hat, wenn es um Datensicherheit geht. Es ist auch schon vorgekommen, dass in „Werbegeschenken“, die an Messeständen verteilt werden, wie z.B. PC-Mäuse, versteckte Schadsoftware enthalten ist.
Nicht, wie des Öfteren medial verbreitet, haben die Hackerangriffe ihren Hauptursprung in Russland, sondern im arabischen Raum, analysiert man die Serverstandorte entsprechend. Ein gutes Spielfeld für Hacker und Kriminelle ist das Darknet. Dort gibt es Preislisten für die Beauftragung von Hackern, welche die Software für konkrete Angriffe schreiben. Um den Angreifern etwas entgegen zu setzen, sollte auf starke persönliche Identifizierung (Biometrie), Geräte-Hygiene (Updates), Notwendigkeit der Zugriffe, regelmäßige Daten-Checks sowie auf sichere Passwörter gesetzt werden. Penetrationstests, Schwachstellenanalysen sowie ein ganzheitlicher Systemcheck durch Security-Fachleute sind dringend geboten. Frank Knischewski empfiehlt abschließend, die „Hacker-Abwehr“ in die Schulbildung, Ausbildung und in das fachrelevante Studium zu integrieren. Denn, je mehr Augen für die Erkennung von Bedrohungen geöffnet sind, um so besser ist die Abwehr von Angriffen. Wir danken dem Referenten sehr für seine Einblicke und Hinweise, freuen uns über Vernetzung mit unserem Landesverband in Niedersachsen und freuen uns auf das nächste Mal.
