„Viele Unternehmen haben keinen Überblick, wie sicher ihre Systeme sind”

Frau Dr. Frey, Sie sind Gründerin und Geschäftsführerin der Deutor Cyber Security Solutions GmbH. Sie unterstützen mit Ihrem Unternehmen Firmen und Behörden bei ihrer Cybersicherheit. Warum wächst generell die Zahl der Cyberangriffe?

Dr. Stefanie Frey ist Geschäftsführerin der Deutor Cyber Security Solutions GmbH. Das Unternehmen hat sich auf die Cybersicherheit von Unternehmen und Behörden spezialisiert.

Die Täter sind hochmotiviert und haben ein ganz klares Ziel vor Augen: Die IT-Systeme unbrauchbar zu machen und die Unternehmen technisch so unter Druck zu setzen, dass sie erpressbar sind. Sie sind kaum zu fassen, da sie nicht am Tatort sind, sondern remote arbeiten, meistens verteilt aus schlecht kontrollierbaren Ländern. Cyberkriminelle fordern außerdem ausschließlich nur sehr schwer nachverfolgbare, digitale Währungen, die nicht im Visier der Banken sind.

Bei den Unternehmen gibt es ebenfalls einiges in Bezug auf Cybersicherheit zu verbessern, denn: Viele Unternehmen haben keinen Überblick darüber, wie sicher ihre Systeme wirklich sind. Wir hören immer: „Das macht meine IT-Abteilung.“ Wenn dann doch ein Hackerangriff passiert und externe Hilfe benötigt wird, können häufig einfachste Fragen wie: Wo sind die Server, wer betreibt diese, welche Daten fließen im Haus und wer kann darauf zugreifen oder welche Abhängigkeiten gibt es – nicht beantwortet werden. Nur aufgrund einer vollständigen Übersicht ist es überhaupt möglich, das Risiko eines Angriffs sowie seiner Folgen zu bewerten – und diese Risiken zu minimieren.

Was kann man im Vorfeld machen, bevor es zu einem Cyberangriff kommt?

Die meisten Unternehmen sind anfällig für Angriffe, weil sie eine IT-Landschaft aus Betriebssystemen, Anwendungen, Providern, Geräten und Netzwerken besitzen, die niemand überblickt und diese häufig schlecht konfiguriert sind. Der erste Schritt heißt daher: Aufräumen und Übersicht verschaffen.

Außerdem gibt es in Firmen oft eine Unternehmens-, aber keine Cyberstrategie. Dabei sollte diese ebenfalls Teil der Unternehmensstrategie sein. Die Systeme und die Daten müssen so gut gesichert sein, dass das Unternehmen so wenig wie möglich erpressbar ist.

Man spricht auch von mehreren Phasen bei einem Cyberangriff. Wie sehen diese aus und welche Maßnahmen müssen ergriffen werden?

Es gibt drei Phasen eines Angriffs: Vorher, während und nachher. Dabei gibt es eine simple Regel, die zu beachten ist: Was ein Unternehmen vorher nicht macht, sorgt während des Angriffs und danach für deutlich höhere Schäden und Kosten.

Jede Phase hat ihre eigenen Lösungen. Vor dem Angriff braucht es den bestmöglichen Schutz und eine Vorbereitung auf den Ernstfall. Während des Angriffs braucht es Experten, die den Angriff analysieren, die passenden Punkte für die Wiederherstellung finden und mit allen Betroffenen richtig kommunizieren. Nach dem Angriff braucht es Partner, die das System wiederaufbauen und helfen, es in Zukunft besser zu schützen.

Eine maßgeschneiderte Cyber-Versicherung federt die finanziellen Risiken eines Cyberangriffs ab. Die hohen Kosten des Cybervorfalls werden dadurch nicht zusätzlich das betroffene Unternehmen belasten.

Mit der One-Stop Cyber Security Lösung Deutor Cyber Emergency and Coordination Center – kurz CECC bieten Sie kleinen und mittleren Unternehmen einen koordinierten Ansatz zur Vorbeugung bis hin zum Cyber-Krisenmanagement. Was genau können sich unsere Leser darunter vorstellen?

Jedes Unternehmen ist heute abhängig von der IT, sie kostet viel Geld und jeder hofft, dass die IT sicher ist. Doch auch schon bei kleinen Unternehmen hat es zu viele Schnittstellen und zu viele Beteiligte und die Betreuung der IT ist oft dezentralisiert angelegt. Dies macht es für Unternehmen schwierig zu wissen, wie und wo sie Hilfe bei einem Cyberangriff erhalten können. Das führt zu hohen Folgekosten, da Unternehmen von diesem komplexen Umfeld meistens überfordert sind. Es gibt wenige koordinierte Ansätze, die vor, während und nach einem Cyberangriff unterstützen. Und genau da setzen wir bei Deutor mit den richtigen Experten aus unserem Partnernetzwerk an.

Für die Zeit vor einem Angriff gibt es den CECC-Basisdienst von Deutor. Sein Ziel ist es, im Vorfeld dauerhaft dafür zu sorgen, die Auswirkungen eines Angriffs so gering wie möglich zu halten. Hinzu kommen in dieser Phase die passende Cyber-Versicherung, echter Datenschutz und Schulungen für die Mitarbeiter.

Während des Angriffs bieten wir aktive Hilfe bei der Behandlung von technischen Vorfällen und unterstützen zudem beim Krisen- und Kommunikationsmanagement.

Und nach dem Angriff liegt der Fokus auf der Wiederherstellung und Vermeidung weiterer Angriffe. Wir kümmern uns darum, dass die Systeme wiederhergestellt werden und Angriffe in der Zukunft mit allen zur Verfügung stehenden Mitteln verhindert werden können.

Hat sich aus Ihrer Sicht im Bewusstsein für IT-Sicherheit in kleinen und mittelständischen Unternehmen in letzter Zeit etwas geändert?

Ehrlich gesagt, nein, da gerade KMUs immer denken, Warum ich? Bei uns ist doch nichts zu holen. Das ist eine fatale Fehleinschätzung. Wir haben Kunden mit 20 Mitarbeitern, die Kosten von 100.00 Euro haben. Wenn man dann noch erpressbar ist, weil man sich nicht vorbereitet hat, dann sind nochmal hohe Kosten zu erwarten. Diese werden zukünftig kaum noch von Versicherungen getragen. Hierbei ist eine gute Vorbereitung eine sinnvolle Investition.

Welche Fehler machen Unternehmen in Bezug auf IT-Sicherheit am häufigsten?

Wir merken immer wieder, dass alle Unternehmen – egal ob groß oder klein – keinen übergreifenden Ansatz der Risikovermeidung in der IT, oder wie es heute heißt, in der Digitalisierung haben. Die Abhängigkeit von der IT sollte sich im Unternehmensmodell widerspiegeln – denn Cyber- und IT Sicherheit sind Qualitätsmerkmale einer jeden digitalisierten Firma.

^{Foto/Thumbnail: ©Depositphotos.com}

(cf)