Interview: Cybersicherheit ist mehr als nur Technik – Teil 1

Interview: Cybersicherheit ist mehr als nur Technik – Teil 1
4. Aug 2017

von Erik Rauschkolb

0

In unserer aktuellen Interviewserie betrachtet Nico Schönfeld, Leiter Konzernsicherheit der R+V Versicherung und Dozent für Kriminalistik an der Steinbeis Universität in Berlin, die menschliche Seite im Thema Cybersicherheit im Unternehmensumfeld.

Herr Schönfeld, Sie werden nicht müde zu betonen, dass die Abwehr von Cyber Crime mehr ist als reine IT-Technik. Sie sagen, dass der Mensch und Mitarbeiter im Zentrum einer ganzheitlichen Abwehrstrategie stehen muss.

Was meinen Sie mit dieser Ganzheitlichkeit?

Nico Schönfeld

Nico Schönfeld

Der Begriff „Cyber Crime“ ist unglücklich, missverständlich und wird schon fast inflationär benutzt, um alle Arten von Risiken und Szenarien abzudecken. Jeder redet bei dem Begriff mit, aber wenn man nachfragt, verstehen die verschiedenen Betroffenen unterschiedliche Dinge darunter. Begriffe wie Internetkriminalität, Computerkriminalität, Informationssicherheit, Datenschutz, aber auch exotische Begriffe wie Cyberterrorism oder Cyber Risk, werden da schnell in einen Topf geworfen.

Welche Bedeutung verbinden Sie mit „Cyber Crime“?

Aus meiner Sicht geht es bei dem Teilaspekt, welcher sich mit „Crime“, also dem Verbrechen beschäftigt, um nichts Neues. Daher hätte es auch nicht unbedingt eines neuen Begriffes bedurft. Es geht immer noch um Straftaten. Die Motivation der Täter ist dabei meist ein klassisches Motiv, die persönliche Besserstellung. Sprich: Es geht am Ende meist um Geld. Die Straftaten werden eben nur teilweise – und es ist mir hier sehr wichtig das Wort „teilweise“ zu betonen – mit der Tatwaffe Computer durchgeführt.

Ob ein Täter nun „offline“ oder „online“ agiert hängt nur von einer Kosten-Nutzen-Analyse und dem verbundenen Entdeckungsrisiko ab. Ein Täter möchte möglichst schnell reich werden, ohne entdeckt zu werden. Wenn er früher bei einer Erpressung danach gefragt hat, das Geld in einem Koffer an einem einsamen Bahnhof abzustellen, fragt er heute eben nach einer Krypto-Währung.

Wie sollten kleine und mittelständische Unternehmen mit dieser neuen Bedrohung umgehen?

Aus meiner Sicht geht es bei der Abwehr von „Cyber Crime“ um die Abwehr von Straftaten, nicht primär um IT-Netzwerksicherheit. Der Täter benötigt immer Informationen zur Tatausführung. Einem Angreifer ist es dabei völlig egal, wo und wie er die Informationen erhält, ob von der Buchhaltung per Telefonanruf, durch das unbewusste Klicken eines Mitarbeiters auf einen E-Mail-Anhang oder wenn er den Papiermüll des Unternehmens durchsuchen muss. Er will nur eins – sich bereichern. Daher ist es bei den Bemühungen eines Unternehmens wichtig, bei „Cyber Crime“ Vorfällen nicht nur an Netzwerksicherheit und störanfällige Systeme zu denken, sondern den Menschen und jeden einzelnen Mitarbeiter in den Mittelpunkt zu stellen.

Danke für die Einschätzung, Herr Schönfeld!

Weitere Fragen zum Thema Cyber beantwortet uns Herr Schönfeld im zweiten Teils des Interviews im Blog.

Weitere Informationen zum Thema Cyber-Sicherheit für Unternehmen finden Sie im Ratgeber-Bereich. Suchen Sie konkrete Möglichkeiten zur Versicherung von Cyber-Risiken, finden Sie weitere Informationen und Ansprechpartner auf unserer Webseite.

Gastbeitrag von Cornelia Irlweck, Senior Vermarktungsmanagerin der R+V

Schlagworte
empfehlen
empfehlen
Das könnte Sie auch interessieren
Autor
Interview: Cybersicherheit ist mehr als nur Technik – Teil 1
Erik Rauschkolb

Social Media Community Manager; bloggt über Themen rund um Finanzen und Versicherungen sowie über Neuigkeiten und Aktionen der R+V im Social Media Bereich.

Alle Artikel des Autors
Kommentar schreiben

Interview: Cybersicherheit ist mehr als nur Technik – Teil 2 - R+V BlogR+V Blog / https://www.ruv-blog.de/interview-cybersicherheit-ist-mehr-als-nur-technik-teil-2/

09:38 09.08.2017

[…] unserem ersten Teil des Interviews erklärte Nico Schönfeld, Leiter Konzernsicherheit der R+V Versicherung, was genau er unter dem […]