Interview: Cybersicherheit ist mehr als nur Technik – Teil 2

Interview: Cybersicherheit ist mehr als nur Technik – Teil 2
8. Aug 2017

von Erik Rauschkolb

0

In unserem ersten Teil des Interviews erklärte Nico Schönfeld, Leiter Konzernsicherheit der R+V Versicherung, was genau er unter dem Begriff Cyber Crime versteht und wie mittelständische Unternehmen mit dieser Gefahr umgehen können. Heute berichtet uns Herr Schönfeld, wie Mitarbeiter vorbereitet werden und sich Firmen vor Schäden schützen können.

Wo sehen Sie die größten Risikofaktoren für Unternehmen?

Nico Schönfeld

Nico Schönfeld

Eine rein technikorientierte Herangehensweise an das Thema birgt hohe Risiken. Das zeigen regelmäßig prominente Berichte über Vorfälle bei Unternehmen jedweder Branche und jeder Unternehmensgröße in der Presse. Und das ist nur ein Bruchteil der tatsächlichen Vorkommnisse, die nicht öffentlich gemacht werden. Davon auszugehen, dass die neueste Firewalltechnik, das beste Intrusion-Detection-System oder angesagte und aktuelle Virenscanner genügen, sich vor diesen Risiken zu schützen, ist ein Trugschluss. Das ist ein Teil der Strategie – wenngleich ein essentiell wichtiger.

Aber darüber hinaus ist der größte Risikofaktor, Opfer eines Cyber-Angriffes zu werden, das menschliche Verhalten der eigenen Mitarbeiter. Abteilungsübergreifendes Denken, Schulung jedes Mitarbeiters, um diesem bewusst zu machen, dass eine „Cyberangriff“ auch durchaus mit einem Telefonanruf beginnen kann und dann eben mit einer E-Mail endet. Das sind Punkte, die ich jedem Unternehmen empfehlen würde. Eine Verteidigungsstrategie kann dabei nicht ein statisches Produkt, sondern muss ein laufender Prozess sein.

Jeden Mitarbeiter schulen und zum „Cyber Crime“ Spezialisten auszubilden, ist das nicht etwas viel verlangt?

Wenn man verlangen würde, jeden zum IT Spezialisten auszubilden, vermutlich schon, aber darum geht es nicht. Leider haben wir eine unfaire Ausgangslage: Wir als Unternehmen müssen sämtliche Angriffspunkte des Unternehmens schützen. Vermutlich entstehen so schnell hunderte Möglichkeiten, ein Unternehmen anzugreifen. Der Angreifer braucht aber nur eine Schwachstelle zu finden, um erfolgreich zu sein. Es reicht der eine, nicht geschulte Mitarbeiter, welcher dem Straftäter in die Hände spielt, damit es zum Schaden kommt. Daher muss leider tatsächlich jeder Mitarbeiter die Gefahr eines Angriffs verstehen und in ein Konzept zur Informationssicherheit miteingebunden werden.

Also ein Kampf gegen Windmühlen?

Im Gegenteil! Ich bin langfristig eher optimistisch, dass man Straftaten, welche als Tatmittel den Computer benutzen, in den Griff bekommen wird. Je mehr die Täter sich von der IT abhängig machen, je mehr der Markt mit illegalen Informationen arbeitsteilig funktioniert und je mehr sich natürlich auch die Strafverfolgungsbehörden darauf einstellen, desto höher wird das Entdeckungsrisiko für die Täter. Inzwischen agieren die Ermittlungsbehörden hochprofessionell und erfolgreich bei Verdachtsmomenten in Puncto Cyber-Crime, nicht zuletzt auf Grundlage einer immer engeren Zusammenarbeit mit den Unternehmen der freien Wirtschaft.

Dedizierte Ansprechpartner („Single Points of Contact“) bei den Landeskriminalämtern und dem Bundeskriminalamt ermöglichen es regelmäßig, Straftaten aus dem Bereich Cyber aufzuklären und weiteren Schaden abzuwenden. Das ist ein Kampf gegen einen gemeinsamen Feind. Durch eine entsprechend offene Kommunikation zwischen betroffenem Unternehmen und den Experten bei den Ermittlungsbehörden wird dieser Kampf aber immer erfolgreicher geführt.

Ein gutes „Netzwerk“ ist hierbei wichtig und hilfreich. Aber der Begriff Netzwerk ist hier nicht technisch gemeint… Schauen Sie sich beispielsweise das sog. „DarkNet“ an. Ich erinnere mich gut, als wir 2010 die ersten Erpressungstatbestände den Behörden gemeldet haben, bei denen plötzlich das Thor-Netzwerk oder Bitcoins eine Rolle spielten. Damals schien es für die Behörden relativ wenig Ermittlungsansätze zu geben. Das sieht heute schon anders aus.

Vielen Dank für das Gespräch!

Weitere Informationen zum Thema Cyber-Sicherheit für Unternehmen finden Sie im Ratgeber-Bereich. Suchen Sie konkrete Möglichkeiten zur Versicherung von Cyber-Risiken, finden Sie weitere Informationen und Ansprechpartner auf unserer Webseite.

Gastbeitrag von Cornelia Irlweck, Senior Vermarktungsmanagerin der R+V

Schlagworte
empfehlen
empfehlen
Das könnte Sie auch interessieren
Autor
Interview: Cybersicherheit ist mehr als nur Technik – Teil 2
Erik Rauschkolb

Social Media Community Manager; bloggt über Themen rund um Finanzen und Versicherungen sowie über Neuigkeiten und Aktionen der R+V im Social Media Bereich.

Alle Artikel des Autors
Kommentar schreiben

Interview: Cybersicherheit ist mehr als nur Technik – Teil 1 - R+V BlogR+V Blog / https://www.ruv-blog.de/interview-cybersicherheit-ist-mehr-als-nur-technik-teil-1/

11:57 08.08.2017

[…] Fragen zum Thema Cyber beantwortet uns Herr Schönfeld im zweiten Teils des Interviews im […]