Interview mit dem Top Cyber-Sicherheitsexperten aus Nordhessen - BLUVIT GmbH

In der heutigen digitalen Welt ist die Frage nach Sicherheit in der IT immer wichtiger. Dabei spielen sowohl technische Aspekte als auch das Bewusstsein und das Verständnis von Cybersicherheit eine Rolle. Werfen wir einen Blick auf wesentliche Punkte der Cybersicherheit.

Die Cyberkriminalität nimmt zu. Davon bleiben gerade auch Klein- und Mittelstandsunternehmen nicht verschont. Wir befragen hierzu Timm Vollmer, Geschäftsführer der BLUVIT GmbH aus Lohfelden bei Kassel.

Wie hoch ist die aktuelle Bedrohung für deutsche Unternehmen für Cyberangriffe? (ZDF)

Die aktuelle Bedrohungslage für deutsche Unternehmen ist hoch. Im Rahmen der Corona Pandemie haben sich die Einbrecher vom klassischen Einbruch hin zur Cyberkriminalität entwickelt. Konkret gab es im Jahr 2020 einen offiziellen Anstieg von 30% auf ~ 130.000 gemeldete Straftaten. In 2022 hatten wir ca. 140.000 gemeldete Vorfälle. Dabei ist ein Schaden von ca. 206 Milliarden € entstanden

Welche Arten von Bedrohungen existieren im Bereich der Cybersicherheit?

Von Phishing-E-Mails, die Ihre Mitarbeiter täuschen, über Ransomware, die Ihre Daten als Geisel hält, bis hin zu DDoS-Angriffen, die Ihre Dienste lahmlegen – die Gefahren sind vielfältig und ständig im Wandel.

Oder anders ausgedrückt: Ein Cyberangriff oder eine Bedrohung kann sowohl durch einen unaufmerksamen Mitarbeiter entstehen, der einen unbekannten USB Stick in seinen Arbeitsrechner steckt, als auch durch einen Hackerangriff bei dem Hacker über das Internet sich durch Schwachstellen Zugriff zu einem Firmennetzwerk verschaffen.

Wie können Unternehmen sich und Ihre Mitarbeiter auf das Thema sensibilisieren?

Mit Schulungen und Workshops, die das technische Verständnis und die Awareness der Mitarbeiter fördern, kann man sein Unternehmen für diese Bedrohungen wappnen.

Mitarbeiter sollten nach einer schulischen Maßnahme in der Lage sein potenzielle Bedrohungen zu erkennen und diese zu melden, bzw. weitere notwendige Maßnahmen zu ergreifen.

Weiterhin sind interne Vorgaben oder Richtlinien, eine hilfreiche Stütze, um sich gegen Bedrohungen zu schützen.

Wie können kleine und mittlere Unternehmen (KMU) ihre Cybersicherheit trotz begrenzter Ressourcen stärken?

Kleinere Budgets bedeuten nicht zwangsläufig eine niedrigere Sicherheit. Potential für Sicherheitsmaßnahmen ist auch mit kleinem Budget immer vorhanden. Lösungen sind hier der konkrete Einsatz von Maßnahmen, die für ein Unternehmen zweckmäßig sind. Da viele Angriffe per “Gießkanne” erfolgen, gilt es zuerst diese abzuwehren. Das geht bereits ab 5€ im Monat.

Welche Rolle spielen Passwörter und Zugriffskontrollen in der Cybersicherheit?

Passwörter sind die erste Verteidigungslinie vor potenziell unbefugtem Zugriff auf Ihre Unternehmensdaten. Entscheidend ist hier die Verwendung von starken Passwörtern, die eine mindestlänge haben und verschiedene Zeichen enthalten.

Ergänzt werden muss dieses durch eine 2-Faktor Authentifizierung. Das Passwort alleine ist nicht mehr ausreichend.

Zusätzlich ist die Nutzung von mehreren Personen für einen Account (Account Sharing) sehr kontraproduktiv und erlaubt häufig einen einfachen Einstieg für Einbrecher.

Was sind die Unterschiede zwischen Firewall, Antivirensoftware und Intrusion Detection Systemen (IDS)?

Eine Firewall kontrolliert den eingehenden und ausgehenden Datenverkehr und blockiert potenziell den Datenverkehr der nicht erlaubt ist. Eine Standardfirewall prüft den Datenverkehr nicht auf schädlichen Inhalt. Eine Antivirensoftware erkennt und entfernt schädliche Programme oder Daten, die schädlichen Code enthalten. Hier empfehlen wir auf EDR Systeme aufzurüsten, da diese zusätzlich Verhalten erkennen und so vor einer Verschlüsselung schützen. Eine IDS ist entweder eine Einzelkomponente oder kombiniert mit einer Next Gen Firewall. Die IDS untersucht den Datenverkehr auf schädlichen Inhalt und blockiert diesen. Zusätzlich kann Sie verhindern, dass z.B. schädliche Webseites besucht werden oder dass ein erfolgreicher Einbruchversuch zu keinem Datenabfluss führt.

Welche Rolle spielt die menschliche Fehlerquelle in Bezug auf Cybersicherheitsverletzungen?

Der Mensch ist die wichtigste Komponente im Kontext der Cybersicherheit. 90% der erfolgreichen Angriffe basieren auf Menschlichen Fehlern. Daher sind sowohl allgemeine Schulungen als auch spezifische Schulungen für Experten der Fachgebiete (Administratoren, Personalabteilung, Finanzabteilung) ein essentieller Bestandteil der Cyberabwehr.

Wie reagiert man auf einen Cyberangriff und welche Schritte sollte man nach einem Vorfall unternehmen?

Der wichtigste erste Schritt ist es, keine Panik zu haben. Greifen Sie zu Ihrem Notfallhandbuch und führen Sie die entsprechenden Maßnahmen durch.

Sie haben kein Notfallhandbuch? Dann empfehlen wir dringend eins zu schreiben, da beim Schreiben idr auch die kritischen Prozesse identifiziert und die entsprechenden Maßnahmen sichergestellt werden.

Ohne Notfallhandbuch: betroffenen Rechner sofort ausschalten, Nutzer-Account sperren und einen Experten aufsuchen. Wenn Sie eine Cyberversicherung haben, diese direkt kontaktieren.

Wie kann BLUVIT als Dienstleister unterstützen?

Wir als BLUVIT bieten unterschiedliche Möglichkeiten. Zum einen haben wir eine Trainingsplattform, wo für jeden individuell entsprechende Schulungsvideos gebucht werden können. Alternativ führen wir auch die Awareness-Schulung bei Ihnen im Haus oder Remote durch.

Zusätzlich bieten wir neben der Awareness auch die Bereitstellung und Betrieb der Sicherheitskomponenten an. Sie haben bereits solche Komponenten und wollen diese geprüft haben? Wir haben zertifizierte Hacker und Auditoren im Unternehmen und können auch Prüfungen durchführen.

Sie möchten einen dauerhaften Ansprechpartner oder eine Informationssicherheitsbeauftragten (ISB) Gestellung? Auch hier sind wir Ihr Ansprechpartner.

Die BLUVIT, mit Sitz in Lohfelden bei Kassel, hat über 10 Jahre Expertise im Bereich der Cybersicherheit. Wir beraten, auditieren, schulen und betreiben IT-Sicherheitskomponenten für Unternehmen jeder Größe. Eine besondere Herzensangelegenheit des Gründers Timm Vollmer sind Unternehmen bis 100 Mitarbeiter, da diese meistens Vorurteile haben und denken Cybersicherheit ist sehr teuer und bringt nichts. Wir zeigen hier sehr gerne, wie man mit wenig finanziellen Aufwand ein gutes Ergebnis erzielen kann. Buchen Sie einfach einen unverbindlichen Termin unter https://bluvit.de/termin-buchen/

Unser Cyberversicherungsschutz Hier.

©SV Nadarevic - Text und Inhalte sind urheberrechtlich geschützt.