12.02.2024 • Topstory

BVSW-Sicherheitsforum 2024: Dialog für den Wirtschaftsschutz

Im Rahmen des BVSW-Sicherheitsforums trafen sich am 23. Januar 2024 Vertreter der bayerischen Sicherheitsbehörden und der Wirtschaft, um über aktuelle Sicherheitsherausforderungen zu diskutieren. Die hochkarätige Dialogveranstaltung bietet eine exklusive Plattform für den Austausch zwischen Behörden und Unternehmen, mit dem Ziel, den Schutz der bayerischen Wirtschaft zu stärken.

Gastgeber der Veranstaltung war das BVSW-Mitgliedsunternehmen Rohde & Schwarz in München. Peter Riedel, Geschäftsführer von Rohde & Schwarz, begrüßte alle Teilnehmenden per Videobotschaft und betonte dabei die langjährige und gute Zusammenarbeit mit dem BVSW. Zusammenarbeit aller mit der Sicherheit befassten Institutionen ist auch der Leitgedanke des BVSW-Sicherheitsforums.

„Die Vernetzung zwischen Management und Behörden ist eine wichtige Voraussetzung für die erfolgreiche Abwehr der vielfältigen Bedrohungen, mit denen die Wirtschaft konfrontiert ist“, sagte Johannes Strümpfel, Vorstandsvorsitzender des BVSW, in seiner Begrüßung. „Das BVSW-Sicherheitsforum ist eine einzigartige Plattform für diesen wichtigen Informationsaustausch.“


Täter aus der Anonymität holen

Schon der aktuelle BSI-Lagebericht zur IT-Sicherheit in Deutschland verdeutlicht, wie wichtig der Schutz von Know-how und sensiblen Daten vor dem Hintergrund der fortschreitenden Digitalisierung ist. Ein Mitarbeiter des Bayerischen Landeskriminalamts zeigte im ersten Vortrag, dass das Internet nicht nur neue Möglichkeiten für Cyber-Kriminelle schafft. Die scheinbare Anonymität im virtuellen Raum verleitete manche dazu, andere Menschen herabzuwürdigen und zu verunglimpfen – oft mit schwerwiegenden Folgen für die Opfer.

Allerdings hinterlassen die Täter im Internet oft Spuren, die eine Identifizierung ermöglichen, was zu einer hohen Quote an Ermittlungen führt. Dennoch sind weitere Maßnahmen erforderlich, um Hasspostings besser eindämmen zu können, zum Beispiel eindeutig identifizierbare Geräte im Internet. Bessere Strafverfolgungsmöglichkeiten allein reichen jedoch nicht aus: Der Kampf gegen Hass und Hetze ist eine gesamtgesellschaftliche Aufgabe. Diese muss auch von den Unternehmen mitgetragen werden, wie die anschließende Diskussion ergab, beispielsweise durch Regeln für interne Kommunikationsplattformen.


Richtiger Umgang mit Sicherheitsvorfällen

Der zweite Vortrag befasste sich mit dem Thema „Incident Response“, also dem richtigen Umgang mit Cyberattacken. Um für den Ernstfall gewappnet zu sein, bedarf es einer gewissen Vorbereitung, wie Marc Ströbel von HvS-Consulting erklärte. Damit bei dieser hohen Dichte an Cyberattacken ein Unternehmen nicht schon durch einen einfachen Angriff zum Stillstand kommt, braucht es zuerst eine zeitgemäße Abwehrstrategie. Ein Perimeterschutz reicht nicht mehr aus, weil fortgeschrittene Hacker eine Firewall überwinden können. Mittlerweile brauchen Unternehmen zusätzlich Technologien, mit denen sich Angriffe erkennen lassen und der Angreifer auch wieder aus den Netzwerken entfernt werden kann.

Sollte das Unternehmen tatsächlich von einer Cyberattacke betroffen sein, ist schnelles Handeln gefragt. Auch hier ist die Vorbereitung wieder entscheidend: Notfallpläne, alternative Möglichkeiten zur Kommunikation und ein Krisenstab sind wichtige Tools, die jedes Unternehmen in der Schublade haben sollte, um in Ernstfall handlungsfähig zu bleiben und die Krise so schnell wie möglich überwinden zu können.


Der Faktor Mensch

Selbst die besten technischen Sicherheitsmaßnahmen gegen Spionage und Datenklau sind wirkungslos, wenn Mitarbeiter Informationen freiwillig herausgeben. Das geschieht bisweilen aus Unachtsamkeit, beim Telefonieren am Check-In-Schalter oder in der Bahn, wie Michael George erklärte, Leiter des Sachgebiets 54 für Wirtschaftsschutz beim Bayerischen Landesamt für Verfassungsschutz. Bei solchen Fällen sieht George Unternehmen in der Pflicht, ihre Mitarbeiter zu schulen und Richtlinien zu erlassen, Daten nach ihrer Sensibilität zu klassifizieren oder bestimmte Regeln zur Reisesicherheit zu etablieren.

Gezielte Angriffe gehen jedoch noch einen Schritt weiter und nutzen Social Engineering. Die Täter setzen dabei auf das relativ einfach vorhersehbare menschliche Verhalten, oder auf die Hilfsbereitschaft ihrer Opfer und täuschen oft eine falsche Identität vor. Zukünftig wird es immer schwieriger sein, gefälschte Stimmen oder auch Videoanrufe zu enttarnen, weil mit der Künstlichen Intelligenz die Möglichkeiten zur Täuschung drastisch steigen.

Schwierig, so George, sei für Unternehmen auch der Umgang mit Mitarbeitern, die zuvor für ausländische Nachrichtendienste gearbeitet haben. Ob der Mitarbeiter womöglich seine nachrichtendienstliche Tätigkeit fortsetzt, ist für die Unternehmen nicht leicht einzuschätzen und umfassende Nachforschungen verbietet der Datenschutz. Hier sieht George die Chance in der Zusammenarbeit von Unternehmen mit den Behörden, um die Lage richtig beurteilen zu können und möglichen Schaden abzuwenden.

Im Anschluss an den Vortrag hatten alle Teilnehmenden noch die Gelegenheit, an einer Betriebsführung teilzunehmen. „Wir danken Rohde & Schwarz für die Gastfreundschaft und die erfolgreiche Zusammenarbeit bei der Ausrichtung des diesjährigen Sicherheitsforums“, sagte Caroline Eder, BVSW-Geschäftsführerin.

Business Partner

BVSW Bayerischer Verband für Sicherheit in der Wirtschaft e.V.

Albrechtstr. 14
80636 München
Deutschland

Kontakt zum Business Partner







Meist gelesen

Photo
22.04.2024 • TopstorySecurity

Wie man KRITIS-Gelände absichert

GIT SICHERHEIT gibt einen nochmals aktualisierten Überblick über aktuelle Herausforderungen und Lösungen beim Schutz Kritischer Infrastrukturen und zeigt auch, was Sicherheitsanbieter für den Bereich KRITIS beachten müssen.

Photo
26.01.2024 • TopstoryManagement

30 Jahre Advancis: GIT SICHERHEIT im Interview mit den Geschäftsführern

Advancis begeht in diesem Jahr sein 30. Firmenjubiläum. 1994 als regionaler Softwareproduzent durch Hartmut Nöll gegründet, leistete das Unternehmen Pionierarbeit in Bezug auf übergreifendes Sicherheitsmanagement. Mit der Beteiligung von Jan Meiswinkel im Jahr 2001 entwickelte sich Advancis zu einem weltweit agierenden mittelständischen Unternehmen. Heute ist Advancis in Europa, im Mittleren Osten und in den USA präsent und erfolgreich. GIT SICHERHEIT sprach mit den beiden Geschäftsführern über Gegenwart und Zukunft des Unternehmens.

Photo
11.03.2024 • TopstorySafety

Die Zukunft der Gefahrstofflagerung

„Cemo“ dieser Name steht seit über 60 Jahren für sicheres Lagern, Fördern und Dosieren. Doch gerade in der Gefahrstofflagerung ist durch den massiven Einsatz von Lithium-Akkus in praktisch allen Wirtschaftsbereichen vieles in den vergangenen Jahren in Bewegung geraten. Zugleich mangelt es gegenwärtig an einer übergreifenden und verbindlichen Norm, wenn es z. B. um die Prüfanforderungen für feuerwiderstandfähige Lagerschränke für abnehmbare Lithium-Ionen-Batterien geht. Ein Umstand, der nicht zuletzt auf Verbraucherseite für viel Unsicherheit sorgt. Daher hat GIT SICHERHEIT Eberhard Manz, Managing Director und Geschäftsführer, sowie Jonas Sigle, Produktentwickler bei Cemo zum Interview gebeten.