Der richtige Schutz vor Cybergefahren – Netzwerk-Partner des Logistik-Kompetenz-Zentrums (LKZ) Prien diskutierten mit den Teilnehmern über Vorsorgemaßnahmen zum Thema Cybersicherheit und zeigten wichtige Handlungsempfehlungen auf. Ende November begrüßte Dr. Petra Seebauer, Geschäftsführerin der LKZ Prien GmbH und Gastgeberin des Unternehmer- und Partnermeetings, zahlreiche Netzwerk-Partner im Logistik-Kompetenz-Zentrum (LKZ) in Prien am Chiemsee. Unter den Teilnehmern befand sich auch Donat Steindlmüller, Geschäftsleiter der Marktgemeinde Prien.
In ihrer Einführung betonte Petra Seebauer, dass „Cyberangriffe mittlerweile eine der größten Gefahren für unsere Wirtschaft darstellen und Schäden in Milliardenhöhe verursachen. Das Thema Cybersicherheit ist daher sehr präsent bei jedem von uns.“ Unternehmen werden immer häufiger das Ziel von komplexen und professionellen Hacker-Angriffen. Gerade in der aktuellen Situation nimmt die Brisanz weiter zu. „Die geladenen Experten im Bereich IT und Cybersicherheit zeigen anschaulich, wo Gefahren lauern und wie jeder Unternehmer einfach und effektiv Prävention betreiben kann.“ Welche Vorkehrungen Unternehmen in punkto IT- und Web-Security im Einzelnen treffen sollten, erläuterten die langjährigen Partner des Logistik-Kompetenz-Zentrums, Michael Gramminger, Geschäftsführer der Certus Computersysteme GmbH, Martin Huber, Chief Technical Officer der In2Code GmbH, und Robert Drexler, Leiter Competence Center Cyber und IT, OSKAR SCHUNCK GROUP.
Michael Gramminger, Geschäftsführer des IT-Unternehmens Certus Computersysteme GmbH aus Traunstein, berichtete über die enorme aktuelle Bedrohungslage. Das Bundesamt für Sicherheit (BSI), so Gramminger, habe mittlerweile die Warnstufe Rot ausgerufen. Des Weiteren sprach Gramminger über konkrete Fälle von Unternehmen, die „gehakt“ und mit Lösegeldforderungen konfrontiert wurden. Dabei ging der IT-Fachmann im Detail auf Themen, wie Systemverschlüsselung, Ransomware, Social Engineering, Phishing, SPAM-Mails ein und erläuterte die wichtigsten Maßnahmen, die ein mittelständisches Unternehmen im Vorfeld unbedingt treffen sollte. Dazu zählen eine etablierte Virenschutz-Lösung, ein zentraler Übergang ins Internet, ein Firewall-System und eine funktionierende Datensicherung mit regelmäßigen Kontrollen genauso wie eine Netzwerk-Segmentierung, das Einrichten von (IT-) Prozessen mit „Sicherheits-Hürden“ sowie fundierte und wiederkehrende Mitarbeiter-Schulungen.
Martin Huber, IT-DevOps Engineer mit Schwerpunkt Infrastruktur und Security von in2code GmbH aus Rosenheim, zeigte anschaulich auf, welche Gefahren es im Bereich von Webanwendungen gibt, wo Einfallschleusen bei Webseiten und weiterer Web-Anwendungen wie Newslettersystemen liegen und wie sich diese mit einfachen Mitteln schützen lassen. Die Möglichkeiten zum Datenklau, so Huber, seien vielfältig, zum Beispiel können die Inhalte der eigenen Webseite über fremde Webseiten eingebunden werden, womit unter anderem Copyright-Verletzungen, Imageschädigung und Phishing einhergehen können. Der Web-Engineer gab den Teilnehmern wichtige Tipps an die Hand. So sollen regelmäßig der eigene Hoster hinterfragt und aktuelle Systeme sowie Sicherheitsupdates idealerweise am Tag des Erscheinens eingepielt werden. Außerdem sollten ein stets aktuelles Content Management System permanent überwacht werden, Webseiten nur verschlüsselt über HTTPS aufrufbar sein, Passwortrichtlinien bereitgestellt, den Mitarbeitern Tools zum richtigen Passwörter-Speichern an die Hand gegeben, sichere Backups erstellt und, wenn der Verdacht für ein Hacking vorliegt, der Datenschutz-Vorfall sofort, jedoch mindestens innerhalb von 72 Stunden an die zuständige Datenschutzaufsichtsbehörde gemeldet werden.
Wie Unternehmen von Cyberversicherungen abgesichert werden und worin der Versicherungsmakler SCHUNCK maßgeblich unterstützt, erläuterte Robert Drexler, Leiter des Competence Center Cyber und IT bei der OSKAR SCHUNCK GROUP. „Der Kampf gegen Cyber-Kriminalität wird auf organisatorischer Ebene geführt und entschieden“, betont Drexler. Rechtzeitig sollte sich jedes Unternehmen einen ausformulierten Notfallplan zurecht gelegt und eine festgelegte Meldekette parat haben. Die Anforderungen der Versicherer an die Informationssicherheit werden stets höher und für die Unternehmen erhöhen sich die Hürden, eine Versicherung mit adäquater Deckung zu erhalten. Der Abschluss einer Cyberversicherung bedeutet für die Geschäftsleitung einen Risikotransfer, jedoch ersetze die Auslagerung sogenannter „Restrisiken“ in eine Versicherungslösung nicht die Tatsache, dass ein Unternehmen seine Hausaufgaben in punkto Vorsorgemaßnahmen ausübt. Weiter führte Drexler aus, dass 70 Prozent der Cyberschäden durch Mitarbeitende des Unternehmens negativ beeinflusst werden. So spielt die Mitarbeiter-Awareness eine große Rolle für die Cybersecurity jedes Unternehmens.
LKZ-Geschäftsführerin Seebauer ergänzte: „Die effektivsten Angriffe erfolgen häufig am Ende einer Arbeitswoche mit zum Teil verheerenden Folgen für das betroffene Unternehmen. So könne beispielsweise mit der Zerstörung auch aller Backups ein völliges Erliegen der Funktionsfähigkeit eines Betriebs über die beiden Wochenend-Tage Samstag und Sonntag die Folge sein.“ Umso wichtiger sei es, in einem in Papierform vorliegenden Notfallplan auch die Ansprechpartner nebst Kontaktdaten zu integrieren, die bei Eintritt eines Notfalls unverzüglich zu erreichen sein sollten. Die Teilnehmer gaben zum Abschluss des Unternehmer- und Partnermeetings positives Feedback zu den wertvollen Beiträgen der Referenten und tauschten untereinander angeregt ihre Erfahrungen und Tipps im Rahmen der LKZ-Weiterbildungsmaßnahme zum Thema Cybersicherheit aus.
Bericht und Foto: LKZ Prien GmbH – Über Praxisbeispiele und konkrete Handlungsempfehlungen zum Thema Cybersicherheit sprachen Netzwerk-Partner der LKZ Prien GmbH bei der Weiterbildungsmaßnahme des Logistik-Kompetenz-Zentrums (LKZ) Prien
Erste Reihe v.li.: Dr. Petra Seebauer (LKZ), Donat Steindlmüller (Markt Prien)
Zweite Reihe v.li.: Andrea Walbert (PMI Production Management Institute), Albert Doll (Doll + Leiber), Michael Gramminger und Simon Zollhauser (beide Certus)
Dritte Reihe: Robert Drexler und Niko Bunck (beide SCHUNCK), Bettina Fischer (LKZ), Martin Huber (in2code)
Vierte Reihe: v.li.: Christoph Hasenzagl (Trustbit), Johann Webersberger (Bitact), Wolfgang Inninger (Fraunhofer IML), Dominik Kauth und Ursula Fendel (beide Lange & Fendel), Florian Fürle und Andreas Krapf (beide LKZ)
