Cybersicherheit, Start-ups und Input aus Litauen

Zusammen mit den Wirtschaftsjunioren hat die IHK für Oberfranken Bayreuth einen Wirtschaftstag bei den 12. Neudrossenfelder Europatagen ausgerichtet. Unternehmerinnen und Unternehmer erwartete ein vielseitiges Programm.

Inga Rovbutas, Wirtschaftsattachée in der Botschaft der Republik Litauen, eröffnete die Veranstaltung mit einem Überblick zur Gastregion und den wirtschaftlichen Chancen für Kooperationen mit litauischen Unternehmen. Die ausgebaute digitale Infrastruktur, gut ausgebildete IT-Fachkräfte und viele staatlich geförderte Start-up-Hubs sind Standortvorteile des Gastlandes.

In der anschließenden Podiumsdiskussion zum Thema Cyber-Sicherheit diskutierten Experten die aktuellen Trends und Herausforderungen für die Wirtschaft.

Paulius Vanagas (Business Development Manager bei Nord Security): Zentrale Aspekte der Cyber-Resilienz sind eine ganzheitliche Bewertung, wozu sowohl Training der Mitarbeitenden und Stresstests gehören als auch zentrale Speichersysteme und ein zentrales Zugangsmanagement. Es gehen auch Sicherheitsrisikos von öffentlichen Netzwerken aus. Folglich darf Homeoffice nicht gleichzusetzen sein mit einem „Egal-wo-Office“.

Dr. Alexander Sänn (Cyber Security Experte von ad2b-solutions GmbH): Bei unserem Besuch in Litauen im März konnte unsere EU-Projektgruppe ISALIP feststellen, dass gerade die Sensibilisierung für Cybersecurity dort stärker ausgeprägt ist, aber auch der generelle Umgang mit der Digitalisierung war in dem baltischen Land weiter fortgeschritten. Deutschland hat hier Aufholbedarf, zum Beispiel in der schulischen Vorbildung.

Marco Di Filippo (COO whitelisthackers): whitelisthackers simuliert Hackerangriffe, um die Schwachstellen in Unternehmenssystemen offenzulegen. Außerdem agieren wir als „Feuerwehr“, indem wir von Hackerangriffen betroffene Unternehmen unterstutzen und mit Rat und Tat zur Seite stehen. Insbesondere die Vorbereitung auf den Ernstfall kommt leider in den Unternehmen noch viel zu kurz. Das ist auch des Öfteren der Tatsache geschuldet, dass Firmen kein kompetentes IT-Personal finden. Das Beste und das Effektivste, was eine Firma haben kann, sind Ethical Hacker, die eigenen Systeme regelmäßig auf die Probe stellen.

Dr. Sänn: Es kommen weitere Regulierungen durch die EU auf die Unternehmen zu. Der EU Cyber Resilience Act mochte europaweite Standards setzen, die sowohl bei den Unternehmen als auch beim Verbraucher Vertrauen schaffen können. Der EU-Binnenmarkt soll ein sicherer Markt für Produzenten und Konsumenten von digitalen Produkten werden und durch die Standards auch Cybersicherheit in der Lieferkette garantieren. Unternehmen müssen ihren Kunden ein Mindestmaß an Sicherheit in Zukunft gewahren.

Peter Wilfahrt (Chief Digital Officer der IHK für Oberfranken Bayreuth): Der sogenannte Cyber Resilience Act ist ein Gesetz, welches sich auf alle Arten von digitalen Produkten (Software, Hardware wie Tablets, Webcams oder auch Babyphones) erstreckt. Um eine einheitliche und sichere Nutzung in der gesamten EU zu gewährleisten, besteht die Notwendigkeit, Druck auf die Hersteller auszuüben. Eine Möglichkeit dazu ist die Einführung von Haftungsregeln, die den Herstellern die Verantwortung für die Sicherheit ihrer Produkte übertragen.

Wilfahrt: Angriffe! Sie werden gehackt (werden). Die Fingerübung für heute ist: Verwenden Sie das gleiche Passwort NIE mehrmals. Es wäre eine Katastrophe, wenn Ihre Firma gehackt wird, weil Sie im privaten Umfeld (vielleicht im Sportverein, Serviceclub, Hundeforum mit wenig IT-Knowledge) das identische Passwort verwenden.

Vanagas: Man sollte sich informieren, gerade bei einem hohen E-Mail-Verkehr, welche Phishing-Attacken aktuell sind und in der nächsten Zeit erwartet werden, und nicht direkt allen E-Mails vertrauen.

Dr. Sänn: Wir leben in spannenden Zeiten und der Cyber Security Act macht es noch spannender. Burger, Mitarbeiter und Unternehmen müssen lernen, in Cybersecurity zu denken. Also nicht unbedacht vertrauliche Informationen teilen und Cybersicherheit als eine Gesellschaftsnorm sehen.

Di Filippo: Künstliche Intelligenz wird nicht nur bei der Abwehr von Cyber-Attacken eine immer größere Rolle spielen, sondern auch bei den Angriffen. Ein vergleichbares Szenario wäre, dass morgen der FC Bayern München nach Neudrossenfeld kommt und gegen den TSV Neudrossenfeld spielt. Es ist klar, wer unter normalen Voraussetzungen gewinnen wird. Doch was wäre, wenn Neudrossenfeld anstatt elf 20, 30 oder gar 40 Spieler aufs Feld schicken wurde? Genauso müssen wir uns die Zukunft der IT-Gefahren durch Einsatz künstlicher Intelligenz vorstellen. Deshalb müssen Unternehmen ihre Spieler aufrüsten, damit auch in Zukunft noch eine reelle Chance besteht, im Falle einer Attackeglimpflich davon zu kommen.