11. GELSEN-NET Security Day - IT-Sicherheit für Unternehmen

Bereits zum elften Mal lud GELSEN-NET Kunden zum Security Day: Im Rahmen des Formats „Make IT“ stand das Thema Internet-Kriminalität im Fokus. Gerade weil Cyber-Attacken immer häufiger werden und Unternehmen noch stärker reagieren müssen, herrscht hier Aufklärungsbedarf. „Wirtschaftliche Schäden durch Spionage und Datendiebstahl liegen in Deutschland im Milliardenbereich“, warnte Udo Bredemeier, Leiter des EDV-Schulungszentrums von GELSEN-NET, der durch den Vormittag moderierte. Weiter betonte er: „Jedes Unternehmen muss stets davon ausgehen, angegriffen zu werden.“ In fünf Vorträgen berichteten verschiedene Referenten aus ihrem Fachgebiet.

Den Startschuss der Veranstaltung gab Prof. Dr. Norbert Pohlmann vom Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen. „Die Cyber-Sicherheitsprobleme werden immer größer. Doch leider sind die IT-Systeme und –Infrastrukturen von Unternehmen nicht sicher genug konzipiert und aufgebaut“, so seine Aussage. Neue Herausforderungen bestehen darin, dass Angriffsflächen durch fortschreitende Digitalisierung größer werden, Attacken ausgefeilter sind und immer mehr Unternehmensdaten digital erfasst werden. Betrüger haben so leichteres Spiel, an Informationen zu gelangen. Wenn Unternehmen ihre Softwarequalität verbessern, Alternativen zu Passwörtern durch Multi-Faktor Authentifizierung und sichere Hardware nutzen sind die Grundsteine gelegt. „Je höher die Investition in Sicherheit ist, desto geringer der Schaden“, ist das Ergebnis einer Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Somit ist es laut Pohlmann wichtig, steigende Risiken durch Cyber-Sicherheitsstrategien zu reduzieren und Angriffen entgegenzuwirken.

Wie schätzt der Verfassungsschutz die Bedrohung durch Cyberangriffe ein? Darüber referierte Henning Voß vom Ministerium des Innern des Landes, Abteilung Verfassungsschutz vom Referat Wirtschaftsschutz. „Die wirtschaftlichen Schäden durch Spionage, Sabotage und Datendiebstahl steigen stetig. Allein in 2023 betrug der wirtschaftliche Schaden in NRW zwischen 48 und 55 Milliarden Euro“, so Voß. Hauptangriffsziele sind laut Voß alle Branchen, schwerpunktmäßig aber KMUs in den Bereichen Maschinenbau, Automobil und Energie. Die häufigsten Angriffe stammen aus Russland, China, Iran und Nordkorea. Mit Praxisbeispielen zeigte er auf, dass Angreifer auch durch einfache Recherche auf Firmen-Websites und sozialen Netzwerken firmenrelevante Daten abgreifen können und so Mitarbeitende erpressen und Lösegelder einfordern können. Beim Preisgeben von Daten ist also Vorsicht geboten.

Thomas Menke vom Ministerium des Innern des Landes, Referat Koordinierungsstelle für Cybersicherheit in NRW, betonte die regulatorischen Rahmenbedingungen in Bezug auf Cybersicherheit, insbesondere die anstehende NIS2-Richtlinie. „Die NIS2-Richtline ist eine EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit und legt Cybersecurity-Mindeststandards in der EU fest.“, so seine Aussage. Bis Oktober 2024 müssen alle EU-Mitgliedsstaaten die NIS2-Richtline in nationale und regionale Gesetzgebung überführen. In Deutschland erfolgt die Umsetzung durch das NIS2UmsuCG. Der Abschluss ist im Juli 2024 zu erwarten.

Nach den ersten spannenden Vorträgen im Konferenzraum ging es in den Digital Hub Ruhr, GELSEN-NETs Showroom für Innovationen, wo Digitalisierung greifbar gemacht wird.

Dort erklärte Felix Blumenstein von GELSEN-NET mit welchen Mitteln man Cyberkriminalität entgegenwirken kann. Ob Firewall-Systeme, ein DDoS-Grund- oder Premiumschutz sowie Schulungen von Mitarbeitenden: „Es gibt diverse Möglichkeiten, es den Cyberkriminellen nicht so leicht zu machen“, so der Experte. Blumenstein weiter: „Wenn man ein grundsätzliches Bewusstsein bei den Mitarbeitenden schafft, ist das bereits der erste Schritt in die richtige Richtung“.

Im abschließenden Vortrag stellte Florian Vojtech, Senior Manager Presales in der DACH-Region von Barracuda, das Unternehmen und die Vielzahl an Lösungen vor. „Wir sind dafür da, um unsere Kunden zu schützen und zu unterstützen“, so Vojtech. Barracuda bietet diverse Dienste an, um Cyberangriffen entgegenzuwirken. Dazu gehört zunächst der grundsätzliche Netzwerkschutz, der beispielsweise durch einen Malware Schutz gesichert werden kann: Der Computer und das Netzwerk wird vor Viren geschützt und Schäden und Störungen vermieden. Ein weiterer Dienst ist die „Barracuda E-Mail Protection“. „E-Mail Angriffe werden immer komplexer und gefährlicher“ so Vojtech. Der E-Mail Schutz nutzt maschinelles Lernen, um ein Höchstmaß an Genauigkeit bei der Erkennung von Bedrohungen zu erzielen. So schafft man eine sichere Kommunikationsumgebung.