Rund 70 Geschäftsführerinnen und Geschäftsführer von Unternehmen, Verantwortliche kommunaler Einrichtungen und IT-Verantwortliche sind am 27.03.2025 wieder einmal der Einladung von K&K Networks nach Bochum gefolgt. Sie ließen sich in der VIP-Lounge des Vonovia Ruhrstadions von abwechslungsreichen praxisbezogenen Vorträgen auf den neuesten Stand in Sachen Cybersicherheit bringen. Den Abschluss bildete eine unterhaltsame Talkrunde mit allen Referenten, an der sich auch das Publikum rege beteiligte. Alle Anwesenden konnten viele wertvolle Impulse zur Umsetzung im eigenen Unternehmen mitnehmen.

Andreas Tracz, Geschäftsführer der K&K Networks GmbH, machte in seiner Anmoderation deutlich, dass der wirksame und umfassende Schutz vor Cyberkriminalität inzwischen zu den Kernaufgaben von Unternehmen gehört. Dies ist nicht nur eine Aufgabe der IT-Verantwortlichen, sondern muss heute auch bei Geschäftsführungen und Vorständen ganz oben auf der Agenda stehen. Nicht zuletzt auf Grund der aktuell unklarer werdenden weltpolitischen Situation. Seine Einführung schloss Andreas Tracz mit einem Deepfake-Beispiel ab, in der die Altkanzlerin Angela Merkel die Runde in Bochum fröhlich grüßte und Andreas Tracz zu einem Glas Wein am Kamin einlud.

IT-Notfallhandbuch: Was tun, wenn die IT ausfällt?

Guido Wirtz (K&K Networks) riet Unternehmen zur Erstellung eines IT-Notfallhandbuchs. Mit dessen Hilfe ist z.B. bei einem Cyberangriff oder einem Wasser- bzw. Brandschaden eine rasche Wiederherstellung der kritischen IT-Systeme möglich. Der benannte Krisenstab kann sich an den vorher festgelegten Regelungen das Handbuchs orientieren. Dies vermeidet kostspielige Produktionsausfälle. Um die Wahrscheinlichkeit von IT-Notfällen zu verringern, sollten vorab eine Business Impact Analyse und eine Risikoanalyse durchgeführt werden. Hier werden u.a. die kritischen und hochkritischen IT-Systeme identifiziert und erforderliche Wiederanlaufzeiten für diese Systeme festgelegt.

Spionage / Sabotage / Cyberangriffe

Henning Voß (NRW-Innenministerium) gab den Teilnehmerinnen und Teilnehmer einen Einblick in die Erkenntnisse des NRW-Innenministeriums zum Thema IT-Sicherheit. Cyberangriffe verursachten bei deutschen Unternehmen in 2023 einen Rekordschaden in Höhe von 267 Mrd. Euro. Cybercrime-Attacken mit dem Ziel ein Lösegeld zu erpressen, sind weiter stark auf dem Vormarsch. Hier hat sich inzwischen eine ganz Industrie entwickelt. Ebenso warnte Henning Voß vor staatlich gesteuerten Sabotage- und Spionageaktivitäten, vornehmlich aus Russland, China und dem Iran. Als Beispiel nannte er Sabotageaktionen, bei denen mit relativ einfachen Mitteln (z.B. Kappen von Glasfaserkabeln) der Bahnverkehr in ganzen Regionen zum Erliegen gebracht wurde. Bei direkten Angriffen auf einzelne Personen verschaffen sich die Angreifer im Vorfeld häufig genauere Kenntnisse über ihre Opfer und versuchen dann, diese mit Hilfe von Social Engineering zu manipulieren. Zur Abwehr solcher Attacken empfiehlt Henning Voß ein ganzheitliches Sicherheitskonzept, das die Bereiche IT, Organisation, Personal und Gebäudesicherheit umfasst.

Ganzheitliche Sicherheit durch Managed XDR

Matthias Starke (Barracuda Networks) erläuterte die Gefahren, die vom hybriden Arbeiten für die IT-Sicherheit ausgehen. Denn die Mehrzahl an Geräten, Nutzern, Anwendungen und Daten befindet sich inzwischen oftmals außerhalb des Unternehmens. Matthias Starke stellte die Barracuda-Lösung „Managed XDR“ vor. Diese bietet eine ganzheitliche herstellerübergreifende Sicherheit für alle relevanten Sicherheitsthemen (E-Mail, Endpoint, Network, Server und Cloud). Starke empfiehlt darüber hinaus den „Zero Trust Access Ansatz“. Daher sollten man grundsätzlich erst einmal allen Geräten und mobilen Anwendern gegenüber misstrauisch sein. Jeder Zugriff auf die Daten muss zeitnah geprüft werden. Denn das E-Mail-Konto eines Geschäftspartner, aus dem man gestern noch vertrauenswürdige Mails erhalten hat, kann vielleicht in der letzten Nacht schon gehackt worden sein.

Datensicherung und -wiederherstellung – einfach mal (richtig) machen!

Antje Reens (NovaStor GmbH) betonte in ihrem Vortrag die Wichtigkeit erfolgreicher Strategien zur Datensicherung und Datenwiederherstellung. Denn diese sind im Falle eines Cyberangriffs oder Datenverlustes aus anderen Gründen oftmals der letzte Rettungsanker. Antje Reens empfiehlt dabei vor allem auch regelmäßige Restore-Tests. Derzeit wird dies laut NovaStor-Umfragen gerade einmal bei der Hälfte aller Unternehmen realisiert. Jedoch kann man nur so im Krisenfalle sicher sein, dass die vorhandenen Backups auch ordnungsgemäß funktionieren. Als einer der wenigen bekannten Backup-Anbieter sitzt NovaStor in Deutschland. Das gewährleistet ein hohes Maß an Datenschutz, schnelle Reaktionszeiten auf Anfragen und die Berücksichtigung individueller Kundenwünsche.

Bedrohung von Produktionssystemen

Daniel Hanke (TÜV Rheinland i-sec GmbH) zeigte an einem konkreten Fallbeispiel, wie man Sicherheitsschwachstellen in den OT-Systemen zur Produktionssteuerung ausnutzen kann, um in die IT-Systeme des Unternehmens einzudringen. Mindestens ebenso großer Schaden kann entstehen, wenn Cyberkriminelle von außen die Produktionseinrichtungen eines Unternehmens manipulieren, schädigen oder ohne Vorwarnung abschalten. Gerade bei komplexen Produktionsprozessen mit hohen Sicherheitsanforderungen, in der Lebensmittelindustrie oder bei der Energieversorgung. Eine der Herausforderungen der OT besteht u.a. auch darin, dass diese Systeme häufig sehr langlebig sind und z.B. manchmal noch unter Windows XP laufen. Da hier Updates nicht mehr verfügbar sind, ist die gekapselte Einbindung solcher Systeme in die Gesamt-IT von großer Bedeutung.

Fazit und Ausblick

Gastgeber und Moderator Andreas Tracz (Geschäftsführer von K&K Networks) war mit der Veranstaltung rundum zufrieden: „Wir sind sehr stolz, dass es uns als K&K Networks erneut gelungen ist, ein hochkarätiges Event im Vonovia-Ruhrstadion in Bochum erfolgreich durchzuführen. Wir sind mit dem Zuspruch der Teilnehmerinnen und Teilnehmer sehr zufrieden. Die Bewertung der Vorträge war durchwegs sehr gut. Unser Ansatz, auf praxisgerechtes Know-how für Entscheider zu setzen, hat sich voll ausgezahlt. Die Moderationsrunde war für mich ein persönliches Highlight, da sich die Teilnehmerinnen und Teilnehmer mit Ihren Fragen und Anmerkungen hervorragend eingebracht haben. Das war sicherlich nicht die letzte Veranstaltung dieser Art.”