Eventbericht
Die Welt der Cyber Security auf unserem Cyber Security Expertenforum
Von LMIS
Nach dem großen Erfolg im Juni konnten wir uns über die zweite Auflage unseres Cyber Security Expertenforums freuen. Das große Thema des Abends: Wie schütze ich mein Unternehmen vor Cyber-Angriffen und welche neuesten Entwicklungen gibt es in diesem Bereich?
Unsere Veranstaltung bot Führungskräfte und IT-Leiter detaillierte Einblicke in die Welt der Cyber Security generell und stellte die Vorteile von generativer KI in diesem Zusammenhang vor. Alles über die Inhalte und Diskussionen des Events können Sie in diesem Artikel nachlesen.
KI-basierte Cyber-Angriffe und wie der Einsatz von KI effektiv davor schützen kann
Mit Künstlicher Intelligenz wird heute vieles möglich. In großen Teilen unseres Lebens erleichtert sie uns bereits Aufgaben und automatisiert Prozesse, sodass Unternehmen ihre Effizienz steigern können. Doch neben guter KI gibt es auch schlechte KI, wie Attilio Fontana, Head of BDM Digitalberatung und Cyber-KI bei der LMIS AG, verdeutlichte. Auch die Raffinesse von Angriffen nimmt zu, denn Kriminellen erschließen sich mit KI neue Möglichkeiten. So lassen sich mithilfe von unterschiedlichen Plattformen Identitäten einfach vortäuschen. Vertrauenswürdige Bilder und selbst realistische Sprachanrufe können heutzutage mit KI generiert werden. Attilio machte deutlich, dass Systeme, die vor den bisherigen Cyber-Attacken geschützt haben, den Angriffen von generativer KI nicht länger standhalten können.
Sein klarer Appell: Nur wer selbst generative KI zur Cyber Security einsetzt, kann sich optimal gegen Angriffe schützen.
Staatlich gelenkte Spionage/Sabotage: Entwicklungen der aktuellen Zeit
Sonja Flemming vom Verfassungsschutz Niedersachsen aus dem Sachgebiet Wirtschaftsschutz machte deutlich, inwiefern Cyber-Angriffe auf Unternehmen nicht nur die betroffenen Firmen gefährden, sondern auch eine Gefahr für die nationale Sicherheit darstellen. Sind Hacker erst einmal im System, besteht die Gefahr, dass sie dieses gegen ein Unternehmen verwenden.
Um das noch deutlicher zu machen, stellte Flemming die Interessen des Wirtschaftsschutzes und die von Unternehmen einander gegenüber. Ein Beispiel wäre hier das Einstellen von neuen Mitarbeitenden. Während Unternehmen so versuchen, dem Fachkräftemangel entgegenzuwirken, sorgt sich der Wirtschaftsschutz darum, ob potenziell neue Mitarbeitende ein Sicherheitsrisiko darstellen. In ihren Augen könnten Bewerberinnen und Bewerber aus kritischen Ländern für feindliche Staaten spionieren.
Vorsicht ist immer geboten, denn Kriminelle wissen, wie sie Menschen beeinflussen und manipulieren können. Inzwischen nutzen sie KI, um ihre Angriffe zu perfektionieren.
Auch das noch! Haftung und Sanktionen bei Cyber-Angriffen
Wer haftet eigentlich bei Cyber-Angriffen auf Unternehmen und wer kann welche Ansprüche erheben? RA Silvan Schubmehl von Dr. Rudel, Schäfer & Partner MbB beantwortete diese Fragen und gab den Teilnehmenden einen Überblick über die Anspruchsgrundlagen und Sorgfaltsmaßstäbe.
Neben den theoretischen Grundlagen gab Schubmehl ebenfalls Ratschläge zum rechtlichen Umgang mit IT-Sicherheit. Er rät zu einem umfassenden Risikomanagement, das die Bereiche (Re-)Aktion, Planung, Umsetzung und Kontrolle umfasst. Für jeden der Punkte nannte er konkrete Vorschläge. Vorab sollten sich so beispielsweise Gedanken dazu gemacht werden, wie man im Falle eines Cyber-Angriffs damit umgehen möchte. Auch Risikoanalysen, Schulungen und regelmäßige Audits waren in seinen Empfehlungen enthalten.
Erfahrungsberichte betroffener Unternehmen
Zwei unserer Referenten sind in jüngster Vergangenheit Cyber-Angriffen zum Opfer gefallen. Auf dem Managementforum teilten sie diese Erfahrung mit unseren Gästen. Die Angriffe führten dazu, dass beide Unternehmen merkten, dass sie das Thema Cyber Security unterschätzt hatten und damit zukünftig anders umgehen sollten. Für beide Unternehmen wichtig: Ruhe bewahren. Nachdem die Angriffe überwunden waren, galt es, sich für zukünftige Attacken richtig zu wappnen.
Den Teilnehmenden wurde beispielsweise geraten, Prozesse und organisatorische Strukturen einzuführen, die Sicherheitsvorfälle vorbeugen und behandeln. Außerdem wurden die Teilnehmenden dazu angehalten, das interne Netz abzusichern und eine generelle Sicherheitsüberwachung einzuführen. Aus den Erfahrungsberichten gin deutlich hervor, wie wichtig es ist, adaptiv zu bleiben – ein guter Hinweis in Richtung der generativen KI, die sich beispielsweise auf verschiedene Varianten von Codes einstellen kann.
Praxisbeispiele
Auf die Reihe von Vorträgen folgten unterschiedliche Praxisbeispiele.
Darktrace vorgestellt
Anton Holthaus und Seb Gloger von Darktrace selbst stellten das „künstliche Immunsystem“ für Unternehmen vor. Sie gaben Einblicke, wie Darktrace funktioniert und welche Schlüsse sich aus den Daten ziehen lassen. Die selbstlernende Cyber-KI von Darktrace interveniert eigenständig innerhalb von Sekunden und stoppt alle verdächtigen Aktivitäten, bevor sie Schaden anrichten können. Die autonome Reaktion kann eigenständig Maßnahmen zur Eindämmung von Bedrohungen ergreifen oder entsprechend den Empfehlungen des Sicherheitsteams handeln. Dadurch wird ein umfassender Schutz für Cloud-, SaaS- und E-Mail-Systeme sowie für IoT, Endgeräte und cyberphysische Systeme gewährleistet. Der laufende Betrieb bleibt unbeeinträchtigt, sodass das Team seine Arbeit ohne Unterbrechungen fortsetzen kann.
Wenn Sie mehr über Darktrace erfahren wollen, nehmen Sie gerne Kontakt zu uns auf. Wir helfen Ihnen, Ihre Anwendungen sicher zu halten.
Praxisbeispiel aus dem Rechtsschutz
RA Christian Heermeyer von Dr. Rudel, Schäfer & Partner MbB gab in seinem Praxisteil konkrete Beispiele zu den Pflichten nach dem Datenschutzrecht, gegenüber Geschäftspartnern und gegenüber sich selbst. Zusätzlich zeigte er auf, wie man nach einem Cyber-Angriff die Behörden und die Versicherung kontaktiert.
Wussten Sie, dass es nicht immer ratsam ist, einer Lösegeldforderung nachzukommen? Im schlimmsten Fall macht man sich selbst damit strafbar, denn das Zahlen von Lösegeld kann auch als Geldwäsche oder Unterstützung von terroristischen Vereinigungen verstanden werden.
Positive Resonanz und viele anregende Gespräche
Wir freuen uns über die positiven Rückmeldungen und den regen Austausch der Teilnehmenden mit den Experten, aber auch untereinander. Es war uns eine Ehre, Entscheider und Experten gleichermaßen bei uns begrüßen zu dürfen.
Wir möchten allen Teilnehmern unseres Cyber Security Expertenforum unseren Dank aussprechen und bauen auf positiven Resonanz gern im nächsten Jahr auf. Gleichzeitig möchten wir unseren Dank an die Experten richten, die den Abend durch ihre Präsentationen und wertvollen Einblicke bereichert haben.
