Das Böse ist immer und überall – Dr. Christian Hillebrand beim 99. Unternehmerstammtisch

„Das Böse ist immer und überall“. Zu dieser Erkenntnis kamen die Teilnehmerinnen und Teilnehmer des 99. Unternehmerstammtisches in Laim, der am letzten Donnerstagabend im „Schmankerlwirt“ in der Tübinger STraße stattfand. Sicherheitsexperte Dr. Christian Hillebrand von der Atos Information Technology GmbH gab einen umfassenden Einblick in die aktuelle Bedrohungslage, zeigte typische Schwachstellen gerade in kleineren Unternehmensnetzwerken, erläuterte Angriffsmethoden und Tätergruppen.

Im Verlauf des Vortrags kamen viele der Stammtischler ins Grübeln und zur Einsicht, dass rein gar nichts sicher ist. Bei allem vermeintlichen Schutz durch Firewalls und Anti-Viren-Software – die größte Schwachstelle in Unternehmensnetzwerken sitzt meist vor dem Bildschirm und klickt unkoschere E-Mails, hantiert mit unsicheren Datenträgern und das letzte Backup ist 3 Jahre alt. Das muss in die Hose gehen, „die Frage ist nicht, ob man angegriffen wird, sondern wann“ so Hillebrand.

Ein Fakt, der durch zunehmende Digitalisierung unternehmensinterner Prozesse, hybrides Arbeiten und digitalen Geschäftsmodellen immer mehr an Brisanz gewinnt. Denn die Arbeit von zu Hause aus schafft mehr Endpunkte für Cyberangriffe – und die nachfolgenden Kosten derartiger Angriffe sind in den letzten Jahren stetig angestiegen.

Und so ist abzusehen, dass u.U. einmal (oder mehrmals) alle Räder stillstehen. Beispiele aus dem DACH-Raum gibt es alleine aus den letzten paar Jahren zuhauf. Christian Hillebrand hatte einen ganzen Blumenstrauß konkreter Fälle dabei, erläuterte die Angriffsszenarien, die entstandenen, größtenteils exorbitanten Kosten und was gegen die Angriffe unternommen wurde – sofern das überhaupt noch möglich war.

Denn Möglichkeiten gäbe es genügend, wenn man sie denn nutzen würde. Angefangen bei strikten Sicherheitsrichtlinien (die natürlich nicht nur gelesen, sondern auch gelebt werden müssen) bis hin zu Backuplösungen, die diesen Namen auch verdient haben. Denn was nützen Datensicherungen, die permanent online sind, im Haus gelagert werden und damit ebenso verseucht sein können, wie jede andere Netzwerkmaschine, vom Desktop-PC, über Mobilgeräte bis hin zu Druckern und der gesamten IP-Telefonie.

Also raus damit aus dem internen Netzwerk, denn was dort nicht ist, kann auch nicht angegriffen und/oder kompromittiert werden. Die Atos Information Technology GmbH liefert mit der End-to-End-Lösung „Cyber Recovery“ eine sichere digitale Infrastruktur von der Endpoint-Security im lokalen Netzwerk, übers Rechenzentrum bis hin zur Cloud – und hilft mit innovativen Sicherheitsservices, die lebensnotwendigen Geschäftsprozesse am Laufen zu halten – oder mit überschaubarem Aufwand wiederherzustellen, sollte der Ernstfall eingetreten sein. So können sich Unternehmen schnell von Ransomware- und anderen Cyberangriffen erholen und sind nicht von teilweise monatelangem Stillstand beeinträchtigt.

Inzwischen vertrauen viele namhafte internationale Großkonzerne auf die Cloud-Security-Services der Atos Information Technology GmbH – die Klientenliste liest sich wie das Who Is Who der angesagtesten Tech-Firmen der Welt. Und warum nicht von den Großen lernen? Es gibt genügend handwerkliche Handgriffe, die sich auch in Kleinen umsetzen lassen und die Sicherheit innerhalb der Unternehmens-IT signifikant erhöhen.

Dennoch dürften einige der Unternehmerstammtischler eine unruhige Nacht gehabt haben. Denn es ist ein Unterschied, ob man in den Medien mal wieder etwas über eine diffuse Bedrohungslage liest – oder aus allererster Hand erfährt, was da draußen wirklich los ist. Alles in allem ein höchst spannender Vortrag von einem ausgewiesenen Security-Experten, der vielen noch lange im Gedächtnis bleiben wird.