Gastgeber der Veranstaltung war das BVSW-Mitgliedsunternehmen Rohde & Schwarz in München. Peter Riedel, Geschäftsführer von Rohde & Schwarz, begrüßte alle Teilnehmenden per Videobotschaft und betonte dabei die langjährige und gute Zusammenarbeit mit dem BVSW. Zusammenarbeit aller mit der Sicherheit befassten Institutionen ist auch der Leitgedanke des BVSW-Sicherheitsforums.

„Die Vernetzung zwischen Management und Behörden ist eine wichtige Voraussetzung für die erfolgreiche Abwehr der vielfältigen Bedrohungen, mit denen die Wirtschaft konfrontiert ist“, sagte Johannes Strümpfel, Vorstandsvorsitzender des BVSW, in seiner Begrüßung. „Das BVSW-Sicherheitsforum ist eine einzigartige Plattform für diesen wichtigen Informationsaustausch.“

Täter aus der Anonymität holen

Schon der aktuelle BSI-Lagebericht zur IT-Sicherheit in Deutschland verdeutlicht, wie wichtig der Schutz von Know-how und sensiblen Daten vor dem Hintergrund der fortschreitenden Digitalisierung ist. Ein Mitarbeiter des Bayerischen Landeskriminalamts zeigte im ersten Vortrag, dass das Internet nicht nur neue Möglichkeiten für Cyber-Kriminelle schafft. Die scheinbare Anonymität im virtuellen Raum verleitete manche dazu, andere Menschen herabzuwürdigen und zu verunglimpfen – oft mit schwerwiegenden Folgen für die Opfer.

Allerdings hinterlassen die Täter im Internet oft Spuren, die eine Identifizierung ermöglichen, was zu einer hohen Quote an Ermittlungen führt. Dennoch sind weitere Maßnahmen erforderlich, um Hasspostings besser eindämmen zu können, zum Beispiel eindeutig identifizierbare Geräte im Internet. Bessere Strafverfolgungsmöglichkeiten allein reichen jedoch nicht aus: Der Kampf gegen Hass und Hetze ist eine gesamtgesellschaftliche Aufgabe. Diese muss auch von den Unternehmen mitgetragen werden, wie die anschließende Diskussion ergab, beispielsweise durch Regeln für interne Kommunikationsplattformen.

Richtiger Umgang mit Sicherheitsvorfällen

Der zweite Vortrag befasste sich mit dem Thema „Incident Response“, also dem richtigen Umgang mit Cyberattacken. Um für den Ernstfall gewappnet zu sein, bedarf es einer gewissen Vorbereitung, wie Marc Ströbel von HvS-Consulting erklärte. Damit bei dieser hohen Dichte an Cyberattacken ein Unternehmen nicht schon durch einen einfachen Angriff zum Stillstand kommt, braucht es zuerst eine zeitgemäße Abwehrstrategie. Ein Perimeterschutz reicht nicht mehr aus, weil fortgeschrittene Hacker eine Firewall überwinden können. Mittlerweile brauchen Unternehmen zusätzlich Technologien, mit denen sich Angriffe erkennen lassen und der Angreifer auch wieder aus den Netzwerken entfernt werden kann.

Sollte das Unternehmen tatsächlich von einer Cyberattacke betroffen sein, ist schnelles Handeln gefragt. Auch hier ist die Vorbereitung wieder entscheidend: Notfallpläne, alternative Möglichkeiten zur Kommunikation und ein Krisenstab sind wichtige Tools, die jedes Unternehmen in der Schublade haben sollte, um in Ernstfall handlungsfähig zu bleiben und die Krise so schnell wie möglich überwinden zu können.

Der Faktor Mensch

Selbst die besten technischen Sicherheitsmaßnahmen gegen Spionage und Datenklau sind wirkungslos, wenn Mitarbeiter Informationen freiwillig herausgeben. Das geschieht bisweilen aus Unachtsamkeit, beim Telefonieren am Check-In-Schalter oder in der Bahn, wie Michael George erklärte, Leiter des Sachgebiets 54 für Wirtschaftsschutz beim Bayerischen Landesamt für Verfassungsschutz. Bei solchen Fällen sieht George Unternehmen in der Pflicht, ihre Mitarbeiter zu schulen und Richtlinien zu erlassen, Daten nach ihrer Sensibilität zu klassifizieren oder bestimmte Regeln zur Reisesicherheit zu etablieren.

Gezielte Angriffe gehen jedoch noch einen Schritt weiter und nutzen Social Engineering. Die Täter setzen dabei auf das relativ einfach vorhersehbare menschliche Verhalten, oder auf die Hilfsbereitschaft ihrer Opfer und täuschen oft eine falsche Identität vor. Zukünftig wird es immer schwieriger sein, gefälschte Stimmen oder auch Videoanrufe zu enttarnen, weil mit der Künstlichen Intelligenz die Möglichkeiten zur Täuschung drastisch steigen.

Schwierig, so George, sei für Unternehmen auch der Umgang mit Mitarbeitern, die zuvor für ausländische Nachrichtendienste gearbeitet haben. Ob der Mitarbeiter womöglich seine nachrichtendienstliche Tätigkeit fortsetzt, ist für die Unternehmen nicht leicht einzuschätzen und umfassende Nachforschungen verbietet der Datenschutz. Hier sieht George die Chance in der Zusammenarbeit von Unternehmen mit den Behörden, um die Lage richtig beurteilen zu können und möglichen Schaden abzuwenden.

Im Anschluss an den Vortrag hatten alle Teilnehmenden noch die Gelegenheit, an einer Betriebsführung teilzunehmen. „Wir danken Rohde & Schwarz für die Gastfreundschaft und die erfolgreiche Zusammenarbeit bei der Ausrichtung des diesjährigen Sicherheitsforums“, sagte Caroline Eder, BVSW-Geschäftsführerin.