Der richtige Schutz vor Cybergefahren
In ihrer Einführung betonte Petra Seebauer, dass „Cyberangriffe mittlerweile eine der größten Gefahren für unsere Wirtschaft darstellen und Schäden in Milliardenhöhe verursachen. Das Thema Cybersicherheit ist daher sehr präsent bei jedem von uns.“ Unternehmen werden immer häufiger das Ziel von komplexen und professionellen Hacker-Angriffen. Gerade in der aktuellen Situation nimmt die Brisanz weiter zu. „Die geladenen Experten im Bereich IT und Cybersicherheit zeigen anschaulich, wo Gefahren lauern und wie jeder Unternehmer einfach und effektiv Prävention betreiben kann.“
Welche Vorkehrungen Unternehmen in punkto IT- und Web-Security im Einzelnen treffen sollten, erläuterten die langjährigen Partner des Logistik-Kompetenz-Zentrums, Michael Gramminger, Geschäftsführer der Certus Computersysteme GmbH, Martin Huber, Chief Technical Officer der In2Code GmbH, und Robert Drexler, Leiter Competence Center Cyber und IT, OSKAR SCHUNCK GROUP.
Michael Gramminger, Geschäftsführer des IT-Unternehmens Certus Computersysteme GmbH aus Traunstein, berichtete über die enorme aktuelle Bedrohungslage. Das Bundesamt für Sicherheit (BSI), so Gramminger, habe mittlerweile die Warnstufe Rot ausgerufen. Des Weiteren sprach Gramminger über konkrete Fälle von Unternehmen, die „gehakt“ und mit Lösegeldforderungen konfrontiert wurden.
Dabei ging der IT-Fachmann im Detail auf Themen, wie Systemverschlüsselung, Ransomware, Social Engineering, Phishing, SPAM-Mails ein und erläuterte die wichtigsten Maßnahmen, die ein mittelständisches Unternehmen im Vorfeld unbedingt treffen sollte. Dazu zählen eine etablierte Virenschutz-Lösung, ein zentraler Übergang ins Internet, ein Firewall-System und eine funktionierende Datensicherung mit regelmäßigen Kontrollen genauso wie eine Netzwerk-Segmentierung, das Einrichten von (IT-) Prozessen mit „Sicherheits-Hürden“ sowie fundierte und wiederkehrende Mitarbeiter-Schulungen.
Martin Huber, IT-DevOps Engineer mit Schwerpunkt Infrastruktur und Security von in2code GmbH aus Rosenheim, zeigte anschaulich auf, welche Gefahren es im Bereich von Webanwendungen gibt, wo Einfallschleusen bei Webseiten und weiterer Web-Anwendungen wie Newslettersystemen liegen und wie sich diese mit einfachen Mitteln schützen lassen. Die Möglichkeiten zum Datenklau, so Huber, seien vielfältig, zum Beispiel können die Inhalte der eigenen Webseite über fremde Webseiten eingebunden werden, womit unter anderem Copyright-Verletzungen, Imageschädigung und Phishing einhergehen können.
Der Web-Engineer gab den Teilnehmern wichtige Tipps an die Hand. So sollen regelmäßig der eigene Hoster hinterfragt und aktuelle Systeme sowie Sicherheitsupdates idealerweise am Tag des Erscheinens eingepielt werden. Außerdem sollten ein stets aktuelles Content Management System permanent überwacht werden, Webseiten nur verschlüsselt über HTTPS aufrufbar sein, Passwortrichtlinien bereitgestellt, den Mitarbeitern Tools zum richtigen Passwörter-Speichern an die Hand gegeben, sichere Backups erstellt und, wenn der Verdacht für ein Hacking vorliegt, der Datenschutz-Vorfall sofort, jedoch mindestens innerhalb von 72 Stunden an die zuständige Datenschutzaufsichtsbehörde gemeldet werden.
Wie Unternehmen von Cyberversicherungen abgesichert werden und worin der Versicherungsmakler SCHUNCK maßgeblich unterstützt, erläuterte Robert Drexler, Leiter des Competence Center Cyber und IT bei der OSKAR SCHUNCK GROUP. „Der Kampf gegen Cyber-Kriminalität wird auf organisatorischer Ebene geführt und entschieden“, betont Drexler. Rechtzeitig sollte sich jedes Unternehmen einen ausformulierten Notfallplan zurecht gelegt und eine festgelegte Meldekette parat haben. Die Anforderungen der Versicherer an die Informationssicherheit werden stets höher und für die Unternehmen erhöhen sich die Hürden, eine Versicherung mit adäquater Deckung zu erhalten.
Der Abschluss einer Cyberversicherung bedeutet für die Geschäftsleitung einen Risikotransfer, jedoch ersetze die Auslagerung sogenannter „Restrisiken“ in eine Versicherungslösung nicht die Tatsache, dass ein Unternehmen seine Hausaufgaben in punkto Vorsorgemaßnahmen ausübt. Weiter führte Drexler aus, dass 70 Prozent der Cyberschäden durch Mitarbeitende des Unternehmens negativ beeinflusst werden. So spielt die Mitarbeiter-Awareness eine große Rolle für die Cybersecurity jedes Unternehmens.
LKZ-Geschäftsführerin Seebauer ergänzte: „Die effektivsten Angriffe erfolgen häufig am Ende einer Arbeitswoche mit zum Teil verheerenden Folgen für das betroffene Unternehmen. So könne beispielsweise mit der Zerstörung auch aller Backups ein völliges Erliegen der Funktionsfähigkeit eines Betriebs über die beiden Wochenend-Tage Samstag und Sonntag die Folge sein.“ Umso wichtiger sei es, in einem in Papierform vorliegenden Notfallplan auch die Ansprechpartner nebst Kontaktdaten zu integrieren, die bei Eintritt eines Notfalls unverzüglich zu erreichen sein sollten.
Die Teilnehmer gaben zum Abschluss des Unternehmer- und Partnermeetings positives Feedback zu den wertvollen Beiträgen der Referenten und tauschten untereinander angeregt ihre Erfahrungen und Tipps im Rahmen der LKZ-Weiterbildungsmaßnahme zum Thema Cybersicherheit aus.
Zur Homepage: LINK
Bild:
Erste Reihe v.li.: Dr. Petra Seebauer (LKZ), Donat Steindlmüller (Markt Prien)
Zweite Reihe v.li.: Andrea Walbert (PMI Production Management Institute), Albert Doll (Doll + Leiber), Michael Gramminger und Simon Zollhauser (beide Certus)
Dritte Reihe: Robert Drexler und Niko Bunck (beide SCHUNCK), Bettina Fischer (LKZ), Martin Huber (in2code)
Vierte Reihe: v.li.: Christoph Hasenzagl (Trustbit), Johann Webersberger (Bitact), Wolfgang Inninger (Fraunhofer IML), Dominik Kauth und Ursula Fendel (beide Lange & Fendel), Florian Fürle und Andreas Krapf (beide LKZ)
Pressenachweis: LKZ Prien GmbH
Das LKZ, gegründet 1997, ist ein Innovationszentrum für Logistik, Verkehr und Mobilität mit interdisziplinärer Zusammenarbeit von Wirtschaft und Wissenschaft und internationaler Ausrichtung. Seit über 25 Jahren entwickelt, steuert und koordiniert die LKZ Prien GmbH umfassendes Logistik-Know-how als innovativer Projektentwickler und bietet den Kunden optimale, praxisnahe und langfristige Lösungen aus einer Hand. Gesellschafter der LKZ Prien GmbH sind der Landkreis Rosenheim und die Marktgemeinde Prien. Geschäftsführerin ist Dr. Petra Seebauer.
Die Schwerpunkte der LKZ Prien GmbH liegen in den Bereichen nachhaltiger Güterverkehr, Kombinierter Verkehr, alpenquerender Güterverkehr, Verlagerung des Güterverkehrs von der Straße auf die Schiene, innerbetriebliche Logistikprozesse, Vernetzung von Verkehrsträgern, urbane und städtische Mobilitätslösungen, Regionalentwicklung, Prozesse im Baugewerbe, Versorgungsprozesse in Kliniken, bei Rettungsdienst und Katastrophenschutz, u.v.m.
Neben der LKZ Prien GmbH sind 15 weitere Unternehmen mit fast 70 Mitarbeitern im Logistik-Kompetenz-Zentrum angesiedelt, einem attraktiven Standort in der Region, dort wo andere Urlaub machen. Die LKZ Prien GmbH bindet darüber hinaus Experten und Unternehmen aus Deutschland und Europa mit spezieller Logistik-Kompetenz als Netzwerkpartner ein.
Das Innovationszentrum stärkt mit dieser zielgerichteten, übergreifenden Arbeitsweise und Zusammenarbeit die Wettbewerbsfähigkeit von Firmen und Regionen im Zukunftsfeld Logistik und Mobilität. Darüber hinaus sichert das Logistik-Kompetenz-Zentrum Arbeitsplätze und Standorte sowohl bei den Kunden als auch im LKZ-Netzwerk.
Weitere Informationen: www.lkzprien.de
LKZ Prien GmbH
Joseph-von-Fraunhofer-Str. 9
83209 Prien am Chiemsee
Telefon: +49 (8051) 901-0
Telefax: +49 (8051) 901-109
http://www.lkzprien.de
Assistentin der Geschäftsleitung
Telefon: +49 (8051) 901-0
E-Mail: bettina.fischer@lkzprien.de