HM-Fachgespräch zu IT-Sicherheit
Gute Vorbereitung auf einen Cyberangriff ist von essenzieller Bedeutung
Am 15. Mai fand das HESSENMETALL-Fachgespräch „Sie fragen – IT-Sicherheitsexperten und Praktiker antworten“ statt. Dazu fanden sich fünf renommierte Expertinnen und Experten gemeinsam mit Katja Farfan und Lukas Lanz vom Team Digitales, Technologietransfer und Startups im Haus der Wirtschaft Südhessen in Darmstadt ein.
Die Expertenrunde beantwortete und diskutierte die von den Mitgliedern vorab eingereichten Fragen und Herausforderungen zum Thema. Dabei befasste sich die Runde mit einem breiten Spektrum an Themen von digitalen Einfallstoren über menschliche Aspekte bis hin zu Fragestellungen des akuten Angriffs und der Rückgewinnung der Kontrolle nach einer erfolgreichen Attacke.
Prof. Dr. Ahmad-Reza Sadeghi , TU Darmstadt, wies darauf hin, dass die digitale Transformation ohne damit einhergehende Entwicklung von geeigneten Datenschutz- und Sicherheitskonzepten unsere Gesellschaft unvorhersehbaren Risiken aussetzt. Solche Herausforderungen ließen sich am besten durch den Einsatz von kritischen Beratern angehen.
Diesen Eindruck verstärkte Dr. Christian Hillebrand von Atos mit dem Statement „Es ist keine Frage, ob Sie angegriffen werden, sondern wann“. Daran schloss er die eindringliche Empfehlung an, sich frühzeitig – sprich vor einem Angriff – mit geeigneten Strategien und Konzepten um IT-Sicherheit in allen Bereichen des Lifecycles zu kümmern.
Julia Brechtel von IT-Seal als Teil der Hornetsecurity-Gruppe sprach vor allem über ihre Erfahrung mit dem Faktor Mensch. Da sich 95% der Cybersicherheitsvorfälle auf menschliches Fehlverhalten zurückführen lassen, sei es notwendig, den Menschen aktiv in die IT-Sicherheitszyklen einzubeziehen. Gleichzeitig sei das Training keine einmalige Sache, sondern müsse regelmäßig und langfristig angegangen werden.
Thomas Gnadl von SCALTEL schlug aufgrund der vorliegenden Problematik vor, vermehrt über Zero Trust nachzudenken – frei nach dem Motto „Wenn kein Vertrauen die beste Basis ist“. Er sprach sich dafür aus, den Zugriff auf Unternehmensressourcen strikt zu kontrollieren und zu überwachen, unabhängig davon, ob sich Benutzer außerhalb oder innerhalb des Unternehmens befinden.
Zudem warnte Alexander Dörsam von der Hackerfirma Antago davor, sich nach ersten Maßnahmen mit trendigen Tools in Sicherheit zu wähnen. Aus seiner täglichen Praxis berichtete er, dass 2023 noch immer altbekannte Angriffe zu Erfolgen führten und plädierte dafür, sich auf essenzielle Grundlagen der Cyberabwehr zu konzentrieren und diese zu stärken und von erfahrenen Angreifern zu lernen.
Wir bedanken uns ganz herzlich bei der Expertin und den Experten für die Bereitstellung Ihrer Expertise und das lehrreiche Fachgespräch zu einem der essenziellsten Themen im Bereich der digitalen Transformation.
Wir haben einen Frage- und Antwortkatalog auf Basis des Gespräches zusammengestellt und stellen Ihnen diesen im Serviceportal zur Verfügung. Dort können Sie alle Informationen aus dem Fachgespräch und die wertvollen Tipps unserer Expertin und unserer Experten nachlesen.