Rückblick: TO Security Day 2023

Nach der Begrüßung durch Moderator Wolf Hirschmann machte den Auftakt Markus Klingspor, Gründer und Geschäftsführer von Thinking Objects. In einer thematisch zweigeteilten Keynote gab es für das Publikum viele Gründe, das Smartphone zu zücken und die Folien zu fotografieren. Denn es ging nicht nur um die grundlegenden Hausaufgaben, die die meisten Unternehmen noch zu erledigen haben und wie wichtig es ist, Sicherheit zur Chefsache zu machen.

Ganz aktuell wurde das Thema KI und Cyber Security aufgegriffen und die bereits spürbaren und zukünftigen Auswirkungen dargestellt.

Einen Blick in die Realität, die neue Arbeitswelt nach Corona inklusive Entscheidungshilfen, gab Tilmann Burchardi, Teamleiter Network Security. Am Beispiel eines exemplarischen Ransomware-Szenarios zeigte er ungeschönt die Kosten auf, die nach einem Hackerangriff entstehen. Und zur Realität gehört auch, dass sich in der IT oft Einzelkämpfer gegen immer komplexere Bedrohungen stemmen müssen.

Das anschauliche Beispiel war dabei „Paul“, Fachinformatiker in einem mittelständischen Unternehmen mit kleinem Team, der durch die Unterstützung von Experten-Wissen in einem Managed Service deutlich entlastet und damit das Sicherheitsniveau des Unternehmens erhöht wurde.

Wie ein Hackerangriff abläuft und welche langfristigen Folgen er hat, erfuhr Michael Georgi, Bereichsleiter IT der Technischen Werke Ludwigshafen am Rhein, am eigenen Leib. Er nahm die Zuhörerinnen und Zuhörer eindrucksvoll mit auf eine Reise, die Schluss machte mit der immer noch weitverbreiteten Aussage „Hackerangriff? Das trifft nur die anderen!“

Das Fazit: Wer im Ernstfall auf der sicheren Seite sein will, sollte sich im Vorfeld kompetente Partner und professionelle Dienstleister suchen.

Um dem Angstszenario Cyberattacke wirkungsvoll zu begegnen, ist der „Tone from the Top“ der Führungsebene entscheidend. Alexander Horn, Geschäftsführer der FRIZLEN GmbH & Co. KG, weiß aus eigener Erfahrung: „Starke IT-Sicherheit geht gemeinsam: Geschäftsführung und IT in einem Boot“.

Den Auftakt bildete ein Security-Workshop mit begleitendem Schwachstellen-Scan. Mögliche Sicherheitslücken wurden geschlossen und mit der Erneuerung der Firewall und dem Einsatz eines Managed Patch Service wurde der aktuelle Stand auch langfristig gesichert. Zusätzliche Sicherheitsmaßnahmen von der Awareness bis zum Notfallhandbuch sorgten dafür, dass das Unternehmen seine IT-Sicherheit innerhalb von zwei Jahren deutlich verbessern konnte.

NIS-2 kommt, aber was verbirgt sich dahinter? Bei dem Vortrag von Götz Weinmann zeigte sich, dass vielen Unternehmensvertretern noch nicht bewusst war, dass auch ihr Unternehmen von der neuen EU-Richtlinie NIS-2 betroffen ist. NIS-2 betrifft viele Branchen. Konkret sieht die Richtlinie Schwellenwerte von mehr als 50 Mitarbeitern und mehr als 10 Millionen Euro Jahresumsatz vor.

Die klare Botschaft: Es ist sehr wahrscheinlich, dass Ihr Unternehmen darunter fällt. Und da der Zeitrahmen für die Umsetzung (Frist Oktober 2024) sehr eng ist, sollten Sie jetzt aktiv werden und die notwendigen Maßnahmen einleiten.

„Kennen Sie Ihre unternehmenskritischen Prozesse und Systeme? Wie strukturiert und transparent ist Ihr Netzwerk? Wie gut kennen (und schützen) Sie Ihre exponierten Dienste?“ Mit einer Reihe von Fragen zu Kernthemen der IT-Sicherheit regte Gunter Rößler das Publikum zum Nachdenken an.

Und das ist nur ein kleiner Auszug aus dem Fragenkatalog eines Security Workshops. Von Netzwerk & Perimeter über Infrastruktur, Geräte, Recovery bis hin zur physischen Sicherheit: Hier geht man die Checkliste Punkt für Punkt durch. Am Ende steht eine transparente Dokumentation der Top-Risiken, einer Priorisierung der Maßnahmen inklusive sinnvoller Roadmap.

Sicherheit ist nicht nur das Einrichten einer Firewall oder einer guten Endpoint-Security, sondern muss ein gelebter Prozess sein. Da die Geschäftsmodelle der Angreifer wie Ransomware oder Encryption-as-a-Service immer raffinierter werden, müssen Unternehmen den Schulterschluss mit erfahrenen Dienstleistern suchen. Für die bereits erwähnten „Pauls“, die vor lauter IT-Meldungen nicht mehr hinterherkommen, ist diese Partnerschaft Gold wert.

Und sollte der Managed Security Service doch einmal eine größere Investition erfordern, gibt es die Möglichkeit, die Kosten über die Laufzeit zu verteilen. Auch die Projektinitialisierung wird über die Laufzeit verteilt. So haben sowohl der Kunde als auch der Anbieter ein starkes Interesse daran, den Service ab dem Kick-off so schnell wie möglich in Betrieb zu nehmen.

Wer von Service spricht, dann ist die Hardware nicht weit. Wie wäre es mit „IT-Sicherheit, die keinen Staub ansetzt“? Der Einsatz moderner Hardware reduziert Sicherheitsrisiken. Und immer mehr Unternehmen setzen bei ihrer Hardware auf Leasingmodelle.

Michaela Merk, Würth Leasing GmbH & Co. KG stellte das flexible „Pay as you grow“-Modell vor, bei dem die Vorteile auf der Hand liegen: Liquidität und geringe Kapitalbindung, Raten und Laufzeiten, die sich an Ihrem IT-Budget orientieren und Verträge, die sich auch nach dem ersten Tag an Ihre Anforderungen anpassen sowie optionaler Austausch einzelner Komponenten während der Vertragslaufzeit.