99. Unternehmerstammtisch – Bedrohungsabwehr oder Cyber-Resilenz-Strategie?

Ein Alptraum-Szenario: Kein Website-Zugriff mehr, das gesamte E-Mail-System liegt lahm, Kontakte und Personaldaten sind nicht mehr abrufbar, alle Dateien und Dokumente sind weg. Ihr Unternehmen ist schlichtweg nicht mehr erreichbar, denn auch die IP-Telefonie ist vom Datengau betroffen. Was ist da schiefgelaufen und wo sind die Schwachstellen?

Wir wissen, dass sich viele Unternehmen sicherheitstechnisch auf sehr dünnem Eis bewegen. Das betrifft Kleinunternehmer ebenso wie Mittelständler mit mehreren hundert Angestellten, ja sogar große Industriebetriebe und staatliche/öffentliche Institutionen. Doch entweder redet man sich ein, dass „uns so etwas nicht passieren kann“ oder es wird einmal täglich still gebetet, dass der eigene Laden verschont bleiben möge. Doch eine wirkliche Strategie zur Schadensprävention und -vermeidung verfolgen die Wenigsten, sei es aus Unkenntnis oder weil dafür einfach kein Budget eingeplant ist.

Dabei ist die Bedrohungslage durchaus akut und die Intensität und die Effektivität von Ransomware-Angriffen hat in den letzten zwei Jahren aufgrund der internationalen politischen Gegebenheiten noch einmal deutlich zugenommen. Wollen wir wirklich warten, bis es zum Gau kommt?

Um mal ein paar Zahlen zu nennen: Der deutschen Wirtschaft musste 2022 einen Schaden von rund 203 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage hinnehmen. Im Jahr davor waren es sogar 223 Milliarden Euro, so der Branchenverband Bitkom e.V. – und dabei wurden die meisten Dunkelziffern nur grob geschätzt. Wir alle erinnern uns an plakative Fälle in den Nachrichten, in denen z.B. eine Krankenhaus-IT oder die komplette Gemeindeverwaltung einer Kreisstadt für Wochen bzw. Monate ausgefallen ist.

Um für normale und geordnete Betriebsabläufe zu sorgen, müssen Unternehmen in der Lage sein, auf Sicherheitsverletzungen zu reagieren, Schäden zu mindern und die schnelle und vollständige Datenwiederherstellung zu ermöglichen. Es ist also an der Zeit, über wirkliche Datensicherheit zu reden. Und das machen wir mit Dr. Christian Hillebrand, Sicherheitsexperte bei der Atos Information Technology GmbH, mit dem wir erörtern, ob eine reine Bedrohungsabwehr noch ausreicht oder ob man viel eher zu einer Strategie der Cyber-Resilienz übergehen muss. Christian Hillebrand gibt uns einen Einblick in die aktuelle Bedrohungslage, zeigt Schwachstellen, erläutert Angriffsmethoden und Tätergruppen.

Ebenso wird gezeigt, wie effektives Notfallmanagement funktioniert und welche Sicherungen, Plattformen und Werkzeuge benötigt werden – auch wenn der bisherige Schutz versagt hat und das Kind bereits in den Brunnen gefallen ist.

Wir versprechen einen hochinteressanten, aber auch äußerst wichtigen Impulsvortrag und hoffen, dass Sie danach noch gut schlafen können. Bitte melden Sie sich rechtzeitig an!

Über Christian Hillebrand:

Christian Hillebrand ist promovierter Informatiker und hat einen breiten Hintergrund in den Bereichen Softwareentwicklung, Sicherheit und Cloud-Technologien, insbesondere für kleine und mittlere Unternehmen. Derzeit leitet der den Portfolio-Stream in der #MittelstandmitAtos-für-Deutschland-Initiative und referiert bei vielen Veranstaltungen mit seiner Security-Expertise in Cyber Recovery.