3x Digital: Im Gespräch mit Jana Ringwald
Auch 2023 wird Cybersecurity ein Top-Thema für alle Unternehmen und Behörden in Deutschland. Ich habe darum mit Jana Ringwald, Oberstaatsanwältin bei der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main, gesprochen.
Die wichtigsten Erkenntnisse:
- Vor einem Cyberangriff ist 2023 kein Unternehmen gefeit – kleine, mittlere und auch große Firmen quer durch alle Branchen sind betroffen
- Die beste Verteidigung muss vor einem Angriff stattfinden. Dazu gehören technische Vorkehrungen und Schulungen für MitarbeiterInnen.
- Im Falle eines Angriffes braucht es ein vertrauensvolles Cybersicherheitsunternehmen und Meldung bei der Zentralen Ansprechstelle Cybercrime für die Wirtschaft (ZAC).
Hier das ganze Gespräch. Wer mehr Informationen zum Thema IT-Security sehen möchte, kann sich unseren Cisco Deutschland Digital Expertentalk zum Thema IT-Security ansehen, bei dem Frau Ringwald als Expertin dabei war.
Warum sollten sich alle Unternehmen mit dem Thema Cybersecurity beschäftigen?
Sich vor Cyberangriffen aktiv zu schützen, ist in einer vernetzten Welt so wichtig wie die Mehrfachverglasung beim Schutz gegen Einbrecher. Jedem leuchtet ein, dass eine Tür die leicht und ohne Krawall aufzubrechen ist, als Einladung verstanden werden kann in eine Wohnung einzusteigen. Nichts Anderes ist es, sein Unternehmen mit der bestehenden IT-Infrastruktur an das Internet anzuschließen und sich nicht gegen ungebetene Gäste zu schützen.
Aktuelle polizeiliche Erkenntnisse und Unternehmensbefragungen machen deutlich, dass kleine, mittlere und auch große Firmen quer durch alle Unternehmensbereiche in hohem Maße von Internetkriminalität betroffen sind. Über das Internet wird spioniert, erpresst, betrogen und werden Unternehmens- wie Kundendaten widerrechtlich abgegriffen, um damit eine Vielzahl weiterer Straftaten zu begehen.
Nach wie vor scheuen viele Unternehmen die Öffentlichkeit, wenn sie von einem Cyberangriff betroffen sind. Und das führt fataler Weise noch immer zu der Annahme, dass dieser Kelch an einem vorbeigehen könnte. Vor einem Cyberangriff ist jedoch kein Unternehmen gefeit.
Was sollten Unternehmen im Falle eines Cyberangriffs tun?
Die Frage ist vor allen Dingen, was sie bereits vor dem Angriff tun sollten: sie sollten mit ihm rechnen und sich beraten lassen für den Fall des Angriffs.
Cybersicherheitsunternehmen können auf die wesentlichen Angriffsvektoren, denen man sich ausgesetzt sieht, vorbereiten und Vorkehrungen treffen, die einen solchen Angriff abwehren, abmildern oder zumindest den hieraus entstehenden Schaden verringern können. Dazu gehören nicht nur technische Vorkehrungen, sondern auch Schulungen für Mitarbeiterinnen und Mitarbeiter, die regelmäßig für verschiedene Angriffsszenarien sensibilisiert werden sollten.
Im konkreten Fall des Cyberangriffs sollte sich das Unternehmen zunächst umgehend an ein Cybersicherheitsunternehmen wenden – im Idealfall jenes, das das Unternehmen bereits kennt und beraten hat. Sofern Meldepflichten bestehen, ist diesen ebenso umgehend nachzukommen.
Im Hinblick auf die Erstattung einer Strafanzeige empfiehlt es sich, sehr zeitnah nach dem Angriff die Zentrale Ansprechstelle Cybercrime für die Wirtschaft (ZAC) des jeweiligen Landeskriminalamts zu informieren, deren Erreichbarkeit hier zu finden ist: https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html
Auf welche Unterstützung können Unternehmen seitens öffentlicher Behörden setzen?
Die ZAC der Länder und des Bundes stehen deutschen Unternehmen flächendeckend zur Verfügung – sowohl für Informationen zur Vermeidung von Cybercrime-Angriffen als auch im Falle eines Cyberangriffs.
Cyberangriffe erfordern sowohl bei einem Angriff durch einen Mitarbeiter als auch im Fall eines externen IT-Systemzugriffs innerhalb kürzester Zeit das Treffen unterschiedlichster Entscheidungen und Maßnahmen durch die Firmenverantwortlichen. Aus diesem Grund ist es so wichtig, sich frühzeitig mit den möglichen Bedrohungsszenarien vertraut zu machen, die erforderlichen Schutzmöglichkeiten zu kennen und Vorkehrungen zu treffen.
Die ZAC des Bundes und der Länder helfen damit nicht erst im Falle des Angriffs, sondern bieten Unternehmen an, sich bereits vor einem Angriff zu informieren, wie die Kommunikation im Ernstfall aussehen wird.
Regelmäßig geben betroffene Unternehmen, die mit der jeweiligen ZAC zusammen gearbeitet haben, an, dass diese Betreuung maßgeblich zur Bewältigung des Angriffs beigetragen hat, der in vielen Fällen ungeahnte Effekte auf den gesamten Betrieb ausübt. Auf diese Weise kann im Angriffsfall – auch in Koordinierung mit einem beauftragten Cybersicherheitsunternehmen –einerseits wertvolle Hilfe in Anspruch genommen und können andererseits die strafrechtlichen Ermittlungen koordiniert werden, um den Angriff, soweit technisch möglich, aufzuklären.
Tags:- #3xDigital
- #DeutschlandDigital
- Attacken
- bedrohung
- Bedrohungslage
- BYOD
- Cisco
- Cisco 2018 Annual Security Report
- cisco cybersecurity
- CiscoLiveEMEA
- cloud
- Cyber Security
- Cyberkriminalität
- Cyberresilienz
- Cybersecurity
- Data Center
- IT Sicherheit
- KMU
- Netzwerk
- Rechenzentrum
- Security
- Sicherheit
- Sustainability
