Lohne, 06.11.2023 – Auf Einladung des Agrar- und Ernährungsforums (AEF) sowie Land.schafft.Werte. e.V. kamen am 06.11.2023 rund 50 IT-Experten aus dem AEF-Netzwerk im Innovationscampus Lohne zusammen, um sich über das Thema „Cybersicherheit: Wie schütze ich meine Unternehmensdaten?“ zu informieren. Beide Referenten, Tim Fröhle von der Lufthansa AG sowie Maik Mossau von der CGI, gaben wertvolle Handlungsempfehlungen, wie sich Unternehmen in punkto IT sicherheitstechnisch aufzustellen haben. Initiiert wurde die Veranstaltung seitens der AEF-Arbeitsgruppe „Digitalisierung“ unter Leitung von Dr. Henning Müller, der durch die Veranstaltung führte.
Der Vorsitzende des AEF, Sven Guericke, mahnte gleich zu Beginn, dass allein in Niedersachsen im vergangenen Jahr 12.197 Fälle von Cyberangriffen registriert wurden. „Das ist allerdings nur die Spitze des Eisberges, da 9 von 10 Unternehmen keine Anzeige stellen“, so Guericke.
Wie verändert ein Hackerangriff das Unternehmen? Wie bleibt man im Falle des Angriffs handlungsfähig und was sind die Lessons learned? Das schilderten beide Referenten eindrücklich. Was seinerzeit mit Viren und Phising-Mails begann, hat sich mittlerweile durch sog. Ransomware zur Verschlüsselung von Festplatten zu einer realen Gefahr für die Existenz ganzer Unternehmen entwickelt. Dabei werden in der Regel Gelder erpresst, damit kein existenzieller Schaden am Unternehmensnetzwerk entsteht. Die Hacker nisteten sich bereits Tage vorher in das Netzwerk des Opfers ein, bevor sie das Unternehmen mit einer Geldforderung konfrontierten. Vornehmlich agieren die professionell organisierten Hacker aus Russland, China und weiteren fernöstlichen Ländern.
Fröhle, Senior Auditor IT & Data bei der Lufthansa AG, beschrieb die emotionale Achterbahn für Geschäftsleitung und IT. Wichtig sei, die IT-Abteilung im Falle eines Angriffs umgehend abzuschotten und diese nicht mit Kritik zu überziehen. Er machte deutlich, wie genau die Hacker das System „kapern“. Ein Notfallhandbuch könne dafür Sorge tragen, dass wesentliche Punkte systematisch abgearbeitet werden. Unterstützt wurden diese Handlungsempfehlungen von Maik Mossau, Practice Manager Cybersecuritiy bei der CGI. Beide Referenten zeigten auf, dass es einer Vielzahl von technischen und organisatorischen Maßnahmen bedarf, um sich weitestgehend vor einem Cyberangriff zu schützen. Dazu zählen ein aktives Asset Management, regelmäßige Updates und Back-ups, eine gute Netzwerksegmentierung, fortlaufende Schulungen der Mitarbeiter sowie Dry-Runs. Letztlich aber bleibe der Mensch die Schwachstelle und der Schutzfaktor gleichermaßen.
Unterm Strich, so waren sich beide Experten einig, gebe es keine 100%-ige Sicherheit gegen einen Angriff. Sie rieten den Teilnehmern, sich im Falle eines Angriffs umgehend an die Polizei zu wenden sowie externe IT-Dienstleister und weitere öffentlich zugängliche Stellen für eine flankierende Hilfestellung um Unterstützung zu bitten