Experten diskutieren bei G DATA über IT-Sicherheit: „Die Sicherheitslage im Mittelstand ist prekär“

10.09.2019
G DATA Blog

Die Allianz für Sicherheit in der Wirtschaft West e.V. (ASW West) hatte zu ihrem 15. Sicherheitstag wieder hochkarätiger Redner eingeladen. Auf dem G DATA Campus sprach unter anderem NRW-Innenminister Herbert Reul über „Die Bedeutung des Wirtschaftsschutzes für das Land NRW“.

Sicherheitsexperten aus Unternehmen, Verbänden, Behörden und Wissenschaft waren der Einladung der ASW West gefolgt und diskutierten am 5. September 2019 über „Sicherheit in neuen Dimensionen: Mensch – Technik – Dienstleistungen“. Rund 130 Gäste erhielten fachlich relevante Informationen und neue Einblicke in die Sicherheitsdebatte von ausgewiesenen Fachleuten.

Ein abwechslungsreicher und hoch informativer Tag erwartete die Gäste des NRW Sicherheitstags der ASW West bei G DATA. Bereits bei der Begrüßung wies Andreas Lüning, Mitgründer und Vorstand der G DATA CyberDefense AG auf die Bedeutung der Mitarbeiter in der IT-Sicherheit hin.

Andreas Lüning

Cybercrime ist ein Kostentreiber der Digitalisierung. Schäden durch Cybercrime können die Digitalisierungsdividende vollständig zunichtemachen oder sogar übersteigen. Unternehmen müssen umfassende Sicherheitsstrategien entwickeln, die auch Mitarbeiter einbeziehen. Denn nach wie vor ist der Mensch das größte Einfallstor für schädlichen Code.

Andreas Lüning

Mitgründer und Vorstand, G DATA Software AG

„Unternehmen sind beim Wirtschaftsschutz noch nicht gut aufgestellt“

Der ASW West Vorsitzende Christian Vogt zeigte sich in seiner Einführung besorgt über die wachsenden Bedrohungspotenziale für die deutsche Wirtschaft: „Mittlerweile sind über 800 Millionen Varianten von Schadprogrammen im Umlauf, jeden Tag kommen rund 400.000 neue hinzu. Auch die Geschwindigkeit der Angriffswerkzeuge steigt stetig. Gleichzeitig werden im Rahmen der Digitalisierung von Wirtschaft und Gesellschaft immer mehr Geräte ins Internet gestellt. Je mehr Systeme miteinander vernetzt und ans Internet angeschlossen werden, desto mehr Angriffsfläche bietet sich. Es ist daher auch logische Konsequenz, dass die Anzahl von erfolgreichen Hackerangriffen steigt. Deutsches Know-how ist nach wie vor ein hoch geschätztes Gut. Wir befinden uns daher im Fokus ausländischer Nachrichtendienste. Viele Unternehmen sind in vielen Bereichen des Wirtschaftsschutzes noch nicht gut aufgestellt. Diesen Entwicklungen müssen wir begegnen. Dafür sind alle beteiligten Akteure gefragt“.

Den Reigen der Vorträge eröffnete Noam Krakover, Cyber Division Chief Strategy Officer bei der Israel Aerospace Industries mit einer Keynote „Wie Israel seine Wirtschaft schützt“. Der Cyber-Security-Experte gab den Zuhörern eine Inneneinsicht in den Wirtschaftsschutz des Staates Israel, der wie kaum eine andere Industrienation mit sicherheitsrelevanten Anforderungen im Alltag zu kämpfen hat. Er zeigte unter anderem, wie vernetzt die wichtigsten Player der israelischen Wirtschaft bei Thema Cyber Security arbeiten. Entscheidend für eine funktionierende Absicherung sind nach Meinung des Experten drei Ebenen: Die operationelle, also Organisation und gesetzliche Vorgaben, Awareness sowie der Mensch. Laut Noah Krakover bedarf es eines umfassenden Wandels hin zu einem ganzheitlichen IT-Sicherheitsansatz. Traditionelle Ansätze schützen angesichts der steigenden Bedrohungslage nicht ausreichend.

Reul: „Mittelstand ist ein leichtes Opfer“

NRW-Innenminister Herbert Reul sprach in seinem zweiten Jahr als Schirmherr des NRW-Sicherheitstages über „Die Bedeutung des Wirtschaftsschutzes für das Land NRW“. Dabei ging er vor allem auf das neue „Lagebild Wirtschaftsschutz“ ein, das die Fachhochschule des Mittelstandes (FHM) Bielefeld auf Initiative der „Sicherheitspartnerschaft NRW“ erstellt hat: „Die Studie zeigt, dass viele kleine und mittlere Unternehmen in puncto Sicherheit noch „Luft nach oben“ haben. Sie sind damit ein leichtes Opfer für Wirtschaftsspionage und Cyberangriffe. Ich bin der ASW daher außerordentlich dankbar, dass sie unserem Verfassungsschutz dabei hilft, Unternehmen für diese Gefahren zu sensibilisieren.“ Ein wichtiger Baustein für die IT-Sicherheit ist die Vernetzung der Wirtschaft untereinander. Denn angesichts der steigenden Gefahren kann kaum ein mittelständisches Unternehmen sich alleine ausreichend schützen.

„Wer sich digitalisiert, betritt einen Hochsicherheitsraum.“

Den Nachmittag der Veranstaltung eröffnete Burkhard Freier, Leiter Verfassungsschutz NRW. Er stellte die Ergebnisse des ersten Lagebilds Wirtschaftsschutz vor. Seine Einschätzung: „Wer sich digitalisiert, betritt einen Hochsicherheitsraum.“ Diese einfache Erkenntnis findet bei Unternehmen aber nur wenig Anklang. Denn mehr als 77 Prozent der befragten Firmen in NRW haben kein Sicherheitskonzept, wie das Lagebild zeigt. Erfreulich ist, dass insbesondere Unternehmen mit kritischen Infrastrukturen ein erkennbar höheres Sicherheitsniveau haben als der durchschnittliche Betrieb. Freier forderte die Besucher auf, offen über Angriffe zu sprechen. Denn einerseits können Behörden dann schneller und besser helfen. Andererseits profitieren andere Unternehmen von diesen Erfahrungen und bleiben von Cyber-Attacken verschont.

„Es fehlt an Awareness und grundlegenden Kompetenzen“

Wie sich die Bedrohungslage für mittelständische Unternehmen verändert hat, thematisierte Dr. Tilman Frosch, Geschäftsführer der G DATA Advanced Analytics. Mittelständische Firmen haben sich zu einem attraktiven Ziel für Cyberkriminelle entwickelt. Sie nutzen automatisierte Angriffsmuster, um in Unternehmensnetzwerke einzudringen. Um Angriffe von Emotet, Gandcrab, TrickBot oder Gozi abzuwehren, bedarf es proaktiver Technologien. Sein Fazit: „Die Sicherheitslage kleiner und mittelständischer Unternehmen ist prekär. Es fehlt vielen Unternehmen schlicht an der Awareness und an grundlegenden Kompetenzen, um die eigene Firma wirkungsvoll vor Cyber-Attacken zu schützen. Hinzu kommt, dass Angreifer verstärkt Zulieferer von großen Unternehmen ins Visier nehmen, um über deren Schwachstellen Konzerne zu attackieren.“

Wohin geht die Reise der IT-Sicherheit?

Einen Ausblick auf zukünftige Themen gaben Kai Pervölz, Geschäftsfeldleiter Präventive Sicherheit am Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS und Rainer Heck, Head of Risk, Crisis and Security Consulting, Control Risks GmbH. Pervölz stellte die Frage „KI in der Sicherheit – was erwartet uns in Zukunft?“ in den Mittelpunkt seines Vortrags. Klar ist nach seiner Auffassung, dass KI ein gutes Werkzeug ist, um Angriffe auf Netzwerke zu erkennen und abzuwehren. Aber auch Cyberkriminelle nutzen KI-Technologien, um neue Angriffsvektoren zu entwickeln. Dies führt schlussendlich dazu, dass das gelernte Vertrauen der Menschen auf die Probe gestellt wird, wenn Angriffe immer besser getarnt sind und sich falsche Mails kaum von echten unterscheiden lassen. Mit der Frage „Wohin entwickeln sich die Dienstleistungen der Zukunft?“ beschäftigte sich anschließend Rainer Heck in seinem Kurzreferat und stellte dazu sechs Thesen vor. Dienstleistungen werden demnach nicht nur digitaler, sondern auch integrierter, kollaborativer sowie übergreifender. Nach Aussage des Referenten übernehmen Dienstleister in Zukunft mehr Verantwortung und arbeiten enger mit ihren Kunden zusammen. Auf Seiten der Unternehmen nimmt das Management der ausgelagerten Dienstleistungen künftig deutlich mehr Raum.

Der informative NRW Sicherheitstag klang beim Netzwerken auf dem G DATA Campus aus. Hier tauschten sich die Gäste über das soeben Gehörte aus und diskutierten über die anstehenden Herausforderungen für ihre Unternehmen.

Stefan Karpenstein
Public Relations Manager

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein