Seiteninhalt

Zur Übersicht

Bedrohung Hackerangriff: Wie Systeme resilient werden

Panel Cyber Security

Wichtig sind Redundanzen, eine geschulte Belegschaft und ein funktionierendes Notfall-Management. „Jedes Jahr verursachen Cyberangriffe einen Schaden von 200 Milliarden Euro in Deutschland“, sagte Robin Mesarosch, Bundestagsabgeordneter für den Zollernalbkreis und Sigmaringen. „Bisher war Deutschland noch von keinem größeren Angriff auf kritische Infrastruktur betroffen. Jedoch summieren sich viele kleinere Angriffe zu einem großen Gesamtschaden“, ergänzte er.

Cyberangriffe sind schon immer allgegenwärtig
Hat sich die Bedrohungslage seit dem Ausbruch des Krieges in der Ukraine erhöht? Laut Dr. Judith Wunschik, Chief Cybersecurity Officer Siemens Energy Cloud, sei das nicht der Fall: „Es gab eine Zeitenwende in der Wahrnehmung. Jetzt ist das Thema Cybersecurity viel stärker ins öffentliche Bewusstsein gerückt durch die Berichterstattung in den Medien. Die Bedrohung durch Cyberangriffe war schon immer hoch und wird auch hoch bleiben“, lautete ihre Einschätzung.

Maßnahmen gegen Cyberangriffe
Angesichts der allgegenwärtigen Gefahr sind sich die Experten einig, dass Unternehmen und Kommunen frühzeitig Maßnahmen zum Schutz vor Cyberangriffen treffen sollten. „Ein wichtiger Faktor ist, Redundanzen bei kritischer Infrastruktur zu schaffen. Dezentrale Strukturen minimieren Risiken“, so Michael Dreesbach, Head of Business Development bei Rhebo. Ein weiterer zentraler Aspekt ist die Sensibilisierung der Belegschaft, denn der Mensch gilt als schwächstes Glied in der Sicherheitskette. „Ziel ist es, Cybersecurity in der DNA aller Mitarbeitenden zu verankern vom ITler über den Buchhalter bis zum Fabrikarbeiter. Dafür muss das Unternehmen die Gruppen spezifisch schulen. Notfallszenarien müssen auch mit operativ Verantwortlichen trainiert werden“, betonte Judith Wunschik.

Cybersecurity-Gruppe inhouse
Einig war sich das Panel auch, dass man resiliente Strukturen nicht outsourcen kann. „Im Notfall muss es eine Cybersecurity-Gruppe im Unternehmen geben, die sofort handelt. Das kann kein externer Dienstleister übernehmen“, sagte Klaus Kisters, Vorstand der Kisters Gruppe. „So eine Gruppe von Spezialisten aufzubauen, braucht Zeit und Geld. Wichtig ist, dass es eine Fehlerkultur gibt. Jedem passieren Fehler. Sie zu analysieren und daraus zu lernen ist entscheidend“, ergänzte er. „Wenn es eine grundlegende Sicherheitsstruktur in der Organisation gibt, kann die Sicherheit mit Hilfe von Dienstleistern erhöht werden“, meinte Michael Deesbach.

Aufgabe der Politik
Fachleute sind der Meinung, dass die zusätzlichen Kosten der Cybersecurity-Maßnahmen oft ein Problem sind, insbesondere bei kleineren und mittelständischen Unternehmen. Michael Dreesbach wünschte sich mehr Aufklärung und Unterstützung seitens der Politik. „Ohne Cybersecurity gibt es keinen Datenschutz. Daher ist Cybersecurity eine nationale Verteidigungsaufgabe“, unterstrich Klaus Kisters. Grundsätzlich sah Robin Mesarosch die Unternehmen in der Pflicht, sich vor Cyberangriffen zu schützen: „Nur so kann das effektiv und effizient sein.“ Das Bundesamt für Sicherheit in der Informationstechnik müsse eine wirksame Anlaufstelle sein und mit Fördermaßnahmen KMUs unterstützen.

Werden Sie Aussteller auf der #SCCON25