15.01.2018

IT-Sicherheit als Entscheidungsfaktor

IT-Sicherheit ist eines der Themen, denen eco sich seit vielen Jahren intensiv widmet. Neben verschiedenen Initiativen bietet der Verband mit der Safety & Security Tour Expertenwissen aus erster Hand. Wie wichtig das Thema für jedes Unternehmen sein sollte, erklärt Peter Meyer, Leiter eco Cyber Security Services.

Herr Meyer, wie ist Ihre Beobachtung: Verändern sich mit der Digitalisierung auch die digitalen Bedrohungen?

Ja, in der Tat. Mit dem fortschreitenden Wachstum der Digitalisierung sehen wir auch eine Veränderung bei den digitalen Bedrohungen. Ein Beispiel dafür ist das Mirai–Botnetz, welches größtenteils aus IoT-Geräten besteht und parallel zum Anstieg der internetfähigen Geräte mitwächst.

Das Aufkommen von Kryptowährungen wie Bitcoins hat wiederum zu einer neuen Art von Malware geführt, dem Kryptomining. Diese schürft im Hintergrund auf Privatcomputern Bitcoins. Zusätzlich gibt es hier auch den digitalen Bankräuber, der es insbesondere auf die Bitcoin Wallets abgesehen hat. Das scheint inzwischen lukrativer als Phishing zu sein.

Wo sehen Sie bei Unternehmen akut den größten Nachholbedarf?

Das größte Risiko für ein Unternehmen liegt immer noch beim Mitarbeiter, das bloße Vertrauen auf technischen Schutz vor Cyberangriffen kann sehr fahrlässig sein.

Wir empfehlen deshalb Unternehmen, ihre Mitarbeiter regelmäßig für das Thema IT-Security zu sensibilisieren. Beispiele aus der Vergangenheit haben gezeigt, dass gezielte Malware- und Phishing-Angriffe auf Mitarbeiter der Personalabteilungen oder die Buchhaltung besonders erfolgreich gewesen sind.

Welche Optimierungs- und Automatisierungspotenziale gibt es?

Ich denke, dass Unternehmen spätestens jetzt die Wichtigkeit der IT-Sicherheit erkannt haben sollten. Der Schutz der eigenen Infrastruktur sollte damit zur „Chefsache“ gemacht werden. Das Thema IT-Sicherheit sollte zudem bei künftigen Investitionen immer einen Entscheidungsfaktor darstellen.

Unternehmen sollten zudem über Cyberversicherungen nachdenken, die im Schadensfall den Schaden abmildern. Ein wichtiger Anreiz für eine Cyberversicherung ist das Security-Audit. Dabei wird die IT-Sicherheitsinfrastruktur eines Unternehmens vorab auf Herz und Nieren geprüft, sodass dabei mögliche Schwachstellen erkannt werden können, die dem Unternehmen selbst eventuell gar nicht bewusst sind.

Was erwartet die Besucher der „Safety & Security Tour“?

Ich denke, dass Besucher auf der Safety & Security Tour einen interessanten Einblick aus erster Hand in die IT-Sicherheitswelt bekommen. Die teilnehmenden Unternehmen und Referenten versprechen eine hohe Qualität der Veranstaltung.

Ich selbst werde bei den Veranstaltungen in Frankfurt und München einen Einblick in unser neuestes Sicherheitsprojekt SIWECOS geben. SIWECOS prüft Webseiten auf mögliche Schwachstellen und benachrichtigt bei einem Fund den Seiteneigentümer.

Das vom BMWi im Rahmen der Kampagne IT-Sicherheit in der Wirtschaft geförderte Projekt führen wir zusammen mit der Ruhr-Universität Bochum sowie dem CMS Garden und dem Start-up Hackmanit durch.

Peter Meyer
© eco - Verband der Internetwirtschaft e. V.