Schutz für wertvolle IT-Daten: Funk-Event zum Thema Cybersicherheit

In Zeiten, in denen Cyberattacken immer spektakulärer werden, fürchten viele Unternehmen um ihre IT-Sicherheit. Wie man die eigenen Daten umfassend schützt, zeigten Cyber-Experten von Funk und RadarServices am 18. September 2018 in Hamburg.

Der Energiekonzern RWE war kürzlich betroffen, Facebook hat gerade erst einen erlebt und selbst die Bundesregierung ist nicht davor gefeit: Gemeint sind Hackerangriffe, die unsichtbare Gefahr für die Unternehmens-IT. Immer neue Cyberattacken finden täglich ihren Weg in die Medienberichterstattung – sehr zur Sorge vieler Unternehmen, die sich fragen, wie sie ihre wertvollen Daten, ihre „digitalen Juwelen“, schützen können. Antworten lieferte am 18. September 2018 die Funk-Veranstaltung „Diamonds are a hacker’s best friend“ in Hamburg. 45 Unternehmen aus der Hansestadt und Umgebung folgten der Einladung zum Event, das gemeinsam mit dem Kooperationspartner RadarServices initiiert worden war.

Vor Beginn der Veranstaltung konnten sich die Anwesenden bei einem Get-together im Foyer des Hotels The Fontenay austauschen.

 

Cyberattacken – ein Jackpot für Kriminelle

Während draußen die Spätsommersonne noch einmal ausgiebig strahlte, ging es auch im Inneren des Hotels The Fontenay um ein funkelndes Gut – jedoch eher im übertragenen Sinne: „Die Unternehmensdiamanten, die einen Betrieb wirklich wertvoll machen, sind oft für die Öffentlichkeit nicht sichtbar, sondern in Form von Geschäftsgeheimnissen, Patenten oder Source Code in der Unternehmens-IT versteckt“, sagte Hendrik Löffler, Mitglied der Geschäftsleitung von Funk. Für Verbrecher seien diese Daten äußerst attraktiv, weshalb sie die unterschiedlichsten Methoden nutzen, um in ihren Besitz zu kommen. 

„Cyberangriffe sind eine Art krimineller Jackpot“, betonte auch Silke Kröger vom Bundesamt für Verfassungsschutz. „Die Erfolgswahrscheinlichkeit ist groß und die Verantwortlichen werden nur selten gefasst.“ Zudem schätzen viele Unternehmen das Thema Cyber falsch ein, zum Beispiel die Sicherheit der internen Informationstechnik oder die Vertrauenswürdigkeit der Mitarbeiter und Dienstleister. „Kein Cyberangriff passiert ohne aktives Zutun eines Menschen“, sagte die Expertin für Wirtschaftsschutz. Unternehmen sollten daher nicht nur externe  Eindringlinge ins Visier nehmen, sondern auch in den eigenen Reihen genau hinschauen.

Silke Kröger, Expertin für Wirtschaftsschutz, bot anschauliche Einblicke in die Arbeit des Verfassungsschutzes.

 

Angriffen vorbeugen durch Cyber-Risk-Analyse

Müssen Betriebe also für den Fall der Fälle in einen Lügendetektor investieren? „Nein“, sagte Harald Reisinger, Geschäftsführer von RadarServices. Anstatt die Mitarbeiter unter Generalverdacht zu stellen, empfahl er Unternehmen, dem illegalen internen oder externen Zugriff auf die IT-Daten durch eine gezielte Risikoanalyse vorzubeugen. Je umfassender Experten die IT-Systeme der Unternehmen untersuchen, desto mehr Risikopotenziale werden gefunden – die im Anschluss beseitigt und abgesichert werden können. Hierfür bieten Funk und RadarServices eine interne und externe Cyber-Risk-Analyse an, die optimale Transparenz über individuelle Bedrohungen liefert. Laut dem Global Risk Score, einem Tool zur Messung des Cyberrisikos, das an diesem Abend erstmals öffentlich präsentiert wurde, ist in der Industriebranche der Bedarf nach Absicherung der IT zurzeit besonders groß.

Die Referenten des Abends (v. l.): Hendrik Löffler (Mitglied der Geschäftsleitung von Funk), Silke Kröger (Bundesamt für Verfassungsschutz), Michael Winte, Philipp Seebohm (beide Cyber-Experten bei Funk), Harald Reisinger (Geschäftsführer RadarServices)

 

Cyber-Versicherung für alle (Schadens)Fälle

Nach der Analyse ist vor der Versicherung – doch welche Deckung ist die richtige? Tipps zum passenden Versicherungsschutz präsentierten am Ende der Veranstaltung Michael Winte und Philipp Seebohm, Cyber-Experten bei Funk. Wie schon seine Vorredner empfahl auch Winte, die Gefahr von Innen nicht zu vernachlässigen: „Viele Cyberdeckungen schützen nur gegen externe Hackerangriffe, doch auch technische Ausfälle, Fehlbedienungen des Systems oder die bereits genannte Mitarbeitersabotage können zu Schäden führen.“ Er riet Unternehmen deshalb, darauf  zu achten, dass nicht nur die versicherten Gefahren, sondern auch die Leistungen des Versicherers möglichst weit formuliert seien. Philipp Seebohm ergänzte: „Trotz Cyberdeckung sollte immer die Vermeidung von Risiken im Fokus stehen, damit es gar nicht erst zum Schaden kommt.“ Schließlich möchten Unternehmen bei Medienberichten über Cyberattacken lieber nur Leser bleiben – und nicht selbst in die Schlagzeilen geraten.


Ihr Ansprechpartner

Hendrik Löffler

+49 40 35914-0