Welche Bedrohungen in der digitalen Welt existieren und was NutzerInnen und Unternehmen tun können, um sich möglichst sicher in der digitalen Welt aufzustellen – darum drehte sich der 14. BDCS. Fast 250 Gäste waren auf der Online-Plattform virtuell anwesend, als Moderator Professor Michael Meier, Informatik-Professor an der Uni Bonn und Leiter der Abteilung »Cyber Security« am Fraunhofer FKIE, die Veranstaltung eröffnete. Nach einer Begrüßung von Dirk Backofen, Vorstandsvorsitzender des Cyber Security Cluster Bonn e.V., wurde die Digitale Selbstverteidigung aus unterschiedlichen Perspektiven beleuchtet. Cyber-Krisenmanager Michael Bartsch, Geschäftsführer der Deutor Cyber Security Solutions GmbH, konstatierte gleich zu Beginn, dass es eigentlich bereits heute zu spät sei und untermauerte diese Behauptung mit aktuellen Zahlen zu Cyberbedrohungen: Der globale Schaden durch Cyber Angriffe bis 2021 werde auf mehr als 6 Billionen US-Dollar geschätzt. Seit 2015 habe die Anzahl der Cyberangriffe um 300% zugenommen und alleine die deutsche Wirtschaft nehme einen Schaden von aktuell ca. 104 Mrd. EUR pro Jahr. Später stellt Bartsch Beispiele vor, welche Auswirkungen Cyberangriffe auf unterschiedliche Branchen haben können.
Im zweiten Vortrag erklärte Manuel Atug, Cyber-Experte und Senior Manager der HISolutions AG, was zum Selbstschutz vor Cyberbedrohungen unternommen werden könne. So empfahl er beispielsweise, regelmäßig Offline-Backups zu erstellen, Updates einzuspielen oder auch überflüssige Apps und Browser-Plugins zu löschen. Unternehmen sollten darüber hinaus ein ganzheitliches System (ISMS) etablieren, das auch im Krisenfall den Betrieb sicherstellen kann und für die Absicherung von Restrisiken Cyber-Versicherungen in Betracht ziehen. An den letzten Punkt knüpfte dann Dr. Dominik Bender, Prokurist und Syndikusrechtsanwalt der Dr. Axe ASSEKURANZ Versicherungsmakler GmbH, an. Er erklärte, dass Cyber-Risiken überwiegend technischer oder organisatorischer Natur seien und dass zu Reduktion und Beherrschung dieser Risiken die Schaffung klarer Prozesse und deren Kontrolle im Unternehmen unbedingt erforderlich sei. Eine Risikoanalyse könne dann aufzeigen, welche Restrisiken verbleiben und wie diese durch eine Cyber-Versicherung abgesichert bzw. auf die Versicherung übertragen werden könnten.
Nach den drei Eingangsvorträgen hatten die TeilnehmerInnen der Veranstaltung die Gelegenheit, Fragen per Chat oder live-Zuschaltung an das Podium zu richten und es ergab sich ein spannender Austausch. »Wer einmal Lösegeld an Cyberkriminelle zahlt, wird immer wieder Opfer von Erpressern«, so Backofen. Seine Empfehlung: Nie zahlen! Stattdessen: »Die einzige Lösung sind entsprechende Backups!« Eine Versicherung müsse im Zweifelsfall nur die Wiederherstellungskosten der Daten zahlen und nicht auch noch das Lösegeld. Das Nonplusultra als Vorsorgemaßnahme gegen Cyberangriffe also: Backups!!! Für die Gesamtimmunisierung der Gesellschaft gegen Cyber-Attacken sei außerdem die Fusionierung von Technik mit Cyber Security unbedingt notwendig. Atug wies nochmals darauf hin, dass ein »mündiges Nachdenken« auch in der digitalen Welt unbedingt erforderlich sei und empfahl, dass nicht alles angeklickt werden müsse, was angeklickt werden kann.
Ein wichtiger Bestandteil der erforderlichen Sensibilisierung aller ist auch die Ausbildung. Wichtig sei etwa, auch gerade junge Menschen auf die komplexen Herausforderungen der digitalen Welt vorzubereiten. Wenn das gelinge, könne Cybersicherheit auch als besondere Chance verstanden werden, so Bender. Dann müsse es nicht mehr heißen: »Morgen ist es zu spät«, sondern viel eher: »Morgen ist Eure Chance!«
Die Präsentation von Michael Bartsch, Manuel Atug und Dr. Dominik Bender stehen hier zum Download bereit:
Cyberbedrohungen und Krisenmanagement – Michael Bartsch, Deutor Cyber Security Solutions GmbH
Digitale Selbstverteidigung – Manuel Atug, HiSolutions AG
Organisatoren und Partner des BDCS: