10. GELSEN-NET Security Day - IT-Sicherheit für Unternehmen

Bereits zum zehnten Mal lud GELSEN-NET Kunden zum Security Day: Im Rahmen des Formats „Make IT“ standen die Themen Internet-Kriminalität und -Sicherheit im Glückauf Club der VELTINS-Arena im Fokus. Gerade weil Cyber-Attacken immer häufiger werden und Unternehmen noch stärker reagieren müssen, herrschte hier Aufklärungsbedarf. „Jedes fünfte Unternehmen wurde in Deutschland letztes Jahr gehackt“, warnte Udo Bredemeier, Leiter des EDV-Schulungszentrums von GELSEN-NET, der durch den Vormittag moderierte. Weiter betonte er: „Man muss stets davon ausgehen, angegriffen zu werden.“ In sechs halbstündigen Vorträgen berichteten verschiedene Referenten aus ihrem Fachgebiet.

Den Startschuss der gut besuchten Veranstaltung gab Prof. Dr. Norbert Pohlmann vom Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen. „Angreifer und Unternehmen als Verteidiger beschäftigen sich mit Cyber-Sicherheit. Angreifer sind jedoch erfolgreicher, da Unternehmen oft ungenügend gesichert sind“, so seine Aussage. Neue Herausforderungen bestehen darin, dass Angriffsflächen durch fortschreitende Digitalisierung größer werden, Attacken ausgefeilter sind und immer mehr Unternehmensdaten digital erfasst werden. Betrüger haben so leichteres Spiel, an Informationen zu gelangen. Programme wie Chat GPT nutzen Kriminelle heute, um Schreibstile zu fälschen und Programmierungen zu generieren. „Je höher die Investition Sicherheit ist, desto geringer der Schaden“, ist das Ergebnis einer Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Somit ist es laut Pohlmann wichtig, steigende Risiken durch Cyber-Sicherheitsstrategien zu reduzieren und Angriffen entgegenzuwirken.

Wie sieht die Strafverfolgung bei Cyber-Kriminalität aus? Darüber referierte Alexandra Scholzen von der Staatsanwaltschaft Köln. Mit Praxisbeispielen zeigte sie, dass Unternehmen, aber auch Bildungseinrichtungen und Kliniken vor Angriffen nicht sicher sein können. Immer häufiger wird Ransomware zur Erpressung genutzt. Betrüger verwenden die Schadsoftware, mit der Unternehmen der Zugriff auf eigene Daten verwehrt wird, um zu erpressen und Lösegelder einzufordern.

Was DDoS-Attacken (Distributed Denial-of-Service) sind, die ebenfalls ein ganzes System lahmlegen können, erklärte Felix Blumenstein von GELSEN-NET. „Es ist eine einfache und kostengünstige Methode, um Unternehmen zu schwächen“, so der Experte. Zudem wies er darauf hin, dass Attacken immer gezielter sind und es mittlerweile nur noch 55 Sekunden dauert, bis ein ganzes System abstürzen kann. Deutschland liege unter den Top Drei der Zieladressen.

Veit Kuhl von der MVK GmbH informierte darüber, wie man Bewusstsein für Datenschutz und IT-Sicherheit schafft. Gerade Kommunikationsdaten, beispielsweise Mails mit sensiblen Inhalten, werden häufig gestohlen. Aber auch Cloud-Angriffe sind in den letzten Jahren enorm gestiegen. Kuhl berichtete, dass MVK bei Schulungen Gamification-Ansätze nutzt, wodurch sich Prozesse einfacher, bildhafter und spannender erklären lassen. „Es gibt Menschen, die lachen sogar in der Datenschutzschulung“, sagt er.

Aufgrund der akuten Bedrohung wurden in der EU und in Deutschland in letzter Zeit immer strengere Vorschriften für Unternehmen zur Cyber-Security erlassen. Rechtsanwalt Michael Ullrich gab einen Überblick über die komplexe Gesetzeslage. Sie macht Prävention für Unternehmen noch verbindlicher. Ebenso gilt dies für an das BSI zu versendende Informationen.

Im abschließenden Vortrag Philipp Geßners von Barracuda Network wurde eine Lösung für Unternehmen, die mit Kundendaten arbeiten, präsentiert. Dessen XDR-Angebot arbeitet rund um die Uhr gegen Hacker-Angriffe. Gesteuert von künstlicher Intelligenz wird es von Menschen überwacht. Bedrohungen lassen sich so schneller erkennen, auf Angriffe kann besser reagiert werden, um Schäden zu vermeiden.