Foto: Prianto
Gleich zu Beginn des nachmittäglichen Events machte der Gastredner deutlich, dass sich Verfassungsschutz und Humor nicht gänzlich ausschließen: "Guten Tag, ich bin Volker Hinzen und das ist mein echter Name" begrüßte der direkt aus dem Düsseldorfer Innenministerium angereiste Verfassungsschützer die Teilnehmer. Hinzen ist Wirtschaftsschutz-Experte bei der nordrhein-westfälischen Behörde - Cyberangriffe, Spionage und Sabotage in deutschen Unternehmen sind gewissermaßen sein tägliches Brot.
Bedrohungslage für Staat und Wirtschaft
Nachfolgend erläuterte der Gastredner den Roundtable-Teilnehmern zuerst einmal, dass er nur wenig mit James Bond gemeinsam hat: "Wir sind kein Geheimdienst", verdeutlichte er die Arbeit der Landesbehörde, die als eine Abteilung im NRW-Innenministerium angesiedelt ist. Auf dem Tisch von Hinzen landen Fälle von Cyberkriminalität wie etwa die bekannte Attacke auf das Düsseldorfer Universitätsklinikum. Hinzen verdeutlichte, dass Deutschland heute mit einer "verschärften Bedrohungslage" konfrontiert sei und nannte als Beispiel die Angriffe auf die Bahn-Infrastruktur, die im Herbst letzten Jahres über Nacht fast den gesamten Zugverkehr in Deutschland lahmlegten.
Mit einer Live-Einblendung der Website sicherheitstacho.eu, die weltweite Honeypot-Angriffe in Echtzeit dokumentiert, ging Hinzen noch einmal detaillierter auf die IT-Security ein: "Wir befinden uns in einem Kugelhagel von gezielten Angriffen" warnte der Experte die Zuhörer. Neben staatlich unterhaltenen Hackergruppierungen habe sich im Bereich Ransomware-Angriffe ein regelrechter Wirtschaftszweig etabliert, der nahezu alle Unternehmen bedrohe.
Dem Wunsch vieler Businessanwender, sich vor Cyberattacken hundertprozentig schützen zu können, erteilte Hinzen eine Absage: Mit den Gefahren müsse ähnlich umgegangen werden wie mit dem Autofahren. Obwohl es täglich schlimme Verkehrsunfälle gebe, lasse niemand sein Fahrzeug stehen. "Wir müssen den Schaden begrenzen und lernen, das Thema Sicherheit ganzheitlich zu denken", gab Hinzen der Runde mit auf den Weg. Das ist unstreitig eine Botschaft, die IT-Reseller auch in Beratungsgespräche bei ihren Kunden einbringen können.
Foto: Prianto
Zum Ende seines Vortrags ging Hinzen noch auf das "unterschätzte Thema" Drohnen ein, die nicht nur im Ukrainekrieg als Waffen eingesetzt werden, sondern immer häufiger auch Betriebsgelände und Mitarbeitende ausspionieren. Noch mehr Wachsamkeit wünschte sich der Verfassungsschützer auch im Bereich Social Engineering. Einer Frau mit Kinderwagen werde in vielen Betrieben selbstverständlich die Tür aufgehalten - auch wenn diese einen sensiblen Bereich betreten wolle, warnte der Experte die Anwesenden vor gängigen Tricks.
Alle Daten im Blick behalten
Auf den Gastvortrag des Wirtschaftsschutz-Experten beim Verfassungsschutz folgten Impulsvorträge von OpenText und SolarWinds. Andreas Bahr von OpenText beleuchtete das Thema Dark Data und verdeutlichte, wie wichtig es ist, als Unternehmen oder Organisation "alle Daten wirklich im Blick zu behalten". Die Menge unstrukturierter Daten wachse jährlich geradezu explosionsartig um 55 bis 65 Prozent. Durch KRITIS und die ab Herbst 2024 geltende EU NIS2-Direktive stünden hier viele Unternehmen vor großen Herausforderungen.
Foto: Prianto
OpenText-Kollege Niko Esselbach erläuterte nachfolgend die Sicherheits-Herausforderungen, die "New Work" bei vielen Businessanwendern mit sich bringt - nämlich "New Security Threads". Der Experte zeigte auf, wie sich auch in einer heute gängigen hybriden IT-Umgebung die Security-Kosten senken lassen und verdeutlichte in diesem Zusammenhang den Leistungsumfang des Tools "Data Protector".
Bevor im Anschluss an den offiziellen Teil Networking angesagt war, ging SolarWinds-Experte Daniel Penn noch einmal auf "Die Kunst des Krieges" ein. Dabei handelt es sich um ein Werk des chinesischen Philosophen und Militärstrategen Sunzi, der in der Zeit um 500 vor Christus lebte. Aus Sicht von Penn ist das vor 2.500 Jahren entstandene Werk bis heute hochaktuell - nicht zuletzt nutzt die heutige chinesische Regierung die uralten Weisheiten etwa im Handelskrieg mit den USA.
Foto: Folker Lück
Mit der Sunzi-Forderung, dass man seinen Feind und seine Risiken kennen solle, spann SolarWinds-Experte Daniel Penn einen Bogen in die von Cyberangriffen geprägte Gegenwart. Am Beispiel der russischsprachigen Gruppe Lockbit, die Ransomware-as-a-Service weltweit professionell mit Affiliate Programm und Post-Sales-Service "vermarktet", verdeutlichte Penn anschließend, in welchem Ausmaß sich cyberkriminelle Gruppierungen mit der Erpressung von Wirtschaftsunternehmen inzwischen etabliert haben.
Im Anschluss konnten die anwesenden IT-Berater und Security-Experten bei kühlen Drinks und leckeren Snacks die angestoßenen Fragen und Diskussionen auf dem Prianto-Security-Roundtable informell fortsetzen und den warmen Spätsommerabend im zentral gelegenen 25hours-Hotel entspannt ausklingen lassen.