Plusnet-Talk zur Cybersicherheit: So sichern Sie Ihre digitale Infrastruktur

Die Sicherheitslage in der ITK ist bedrohlich: Die Zahl und Art der Hackerangriffe nimmt stetig zu und der Schaden in nur einem Jahr betrug in Deutschland über 178 Milliarden Euro. In einer hochkarätigen Runde warfen wir in unserem Format Plusnet-Talk einen Blick auf Markt, Kunden und Stakeholder sowie auf die Möglichkeiten, die Cyber Security zu stärken und Resilienz aufzubauen.

Im Produktmanagement bei Plusnet bereiten wir uns auf eine intensive Partnerschaft mit unserem Schwesterunternehmen EnBW Cyber Security vor, das Beratung und digitale Lösungen für mehr ITK-Sicherheit anbietet. Sein Geschäftsführer Frank Brech war daher prädestiniert, diesen Plusnet Talk mit seinem Vortag zu eröffnen. Thema: die oft “unsichtbaren Feinde”, die sich durch Angriffe aller Art in unsere IT-Systeme schleichen.

Der IT-Sicherheitsexperte schilderte anschaulich, wie die Kriminellen vorgehen: Anders als bei einem Einbruch in ein physisches Gebäude hinterlassen Cyberangreifer in der Regel wenig sichtbare Spuren. Daher werden solche Attacken oft erst nach längerer Zeit bemerkt und Schadprogramme bleiben lange in einer ITK-Landschaft. Der Schaden, den Cyberattacken anrichten, geht in die Milliarden – laut der Bitkom-Studie „Wirtschaftsschutz 2024“ waren es in Deutschland in nur einem Jahr rund 178,6 Milliarden Euro.

Bei den Angreifern handelt es sich nicht um Gelegenheitsdiebe, sondern um organisiertes Verbrechen. Unternehmen, deren Daten und IT-Systeme durch sogenannte Ransomware verschlüsselt werden, haben es bei der Zahlung der Lösegelder meist mit professionellen Callcentern zu tun. Laut Bitkom kommt ein Großteil der Attacken aus China und Russland – mehr denn je seit Beginn des Ukraine-Kriegs. Dabei geht es nicht immer nur darum, aus den Opfern Geld herauszupressen, sondern auch um Patente, die ausspioniert werden. Und Geheimdienste wollen herausfinden, wie leicht sie die kritische Infrastruktur eines anderen Landes lahmlegen könnten.

Die meisten Angriffe seien erfolgreich, weil Mitarbeitende unaufmerksam sind, so Security-Experte Frank Brech. Er empfiehlt daher, Pflichtschulungen für die Belegschaft und regelrechte Cyberschutzübungen durchzuführen. Es brauche auch die volle Unterstützung der Geschäftsleitung für das Thema.

Für ihn ist der Faktor Mensch der erste Ansatzpunkt für mehr Cybersicherheit. Ist die Awareness für das Thema geschaffen, seien viele weitere, kleine Schritte erforderlich, um ein Unternehmen resilient zu machen. So könne man einen digitalen Fußabdruck des Unternehmens – ein sogenanntes Cyber Rating – anfertigen lassen, um Klarheit über den Zustand der IT-Sicherheit zu erhalten. Überprüft man die Logfiles, seien Lücken leicht zu identifizieren.

Im zweiten Vortrag ging es um NIS2, die neue europäische Richtlinie für Cybersicherheit, mit der die EU viele Unternehmen dazu verpflichtet, ihre Schutzschilde hochzuziehen. Plusnet hat die Marktanalysten von techconsult mit einer Studie über die “NIS2 Readiness in deutschen Unternehmen” beauftragt. Über deren Ergebnisse berichtete Ingo Moser aus unserem Online-Vertrieb. Ein Learning aus der Befragung: Den meisten Befragten ist klar, dass sie künftig viel mehr in ihre IT-Sicherheit investieren müssen.

Und die wichtigste Erkenntnis zu NIS2, so Ingo Moser: Auch wenn es in Deutschland derzeit noch kein Umsetzungsgesetz dafür gibt, darf man keine Zeit verlieren. Denn wenn die Vorschrift kommt, soll sie sofort – ohne Übergangszeit – in Kraft treten. Bis dahin müssen die betroffenen 30.000 deutschen Unternehmen bereits ein umfassendes Risikomanagement implementiert haben. Und auch ihre Zulieferer sollten sich ebenfalls auf höhere Sicherheitsanforderungen einstellen.

Am abschließenden Panel beteiligten sich Frank Brech von EnBW Cyber Security, Michael Dieter aus unserem Produktmanagement und Dr. Katja Siegemund, Leiterin des Qualitäts- und Informationssicherheits-Managements von Plusnet. In der Diskussion ging es uns darum herauszufinden, welche Bedrohungen leicht übersehen werden und welche Maßnahmen auf der Prioritätenlisten oben stehen sollten.

Spannende Learnings aus der Diskussion:

• Frank Brech wies auf eine neue Angriffsvariante aus dem Bereich des Social-Engineering hin: sogenanntes Vishing, das sich so ähnlich verhält wie das bekannte Phishing, bei dem mit gefälschten Mails oder Websites persönliche Informationen oder Online-Zugangsdaten ergaunert werden. Beim Vishing ist darüber hinaus künstliche Intelligenz im Spiel und der Betrug läuft über das Medium Voice: So werden die Stimmen zum Beispiel realer Topmanager verwendet, um gefälschte Sprachnachrichten zu verbreiten. Wählt sich beispielsweise der vermeintliche CEO per Ton in eine Mitarbeiterversammlung ein und bewirbt dann ein Gewinnspiel, fallen viele der Zuhörer darauf rein – und klicken auf den Link, der genannt wird. Höchste Priorität haben für Brech aktuell die Analyse der eigenen Systeme (Cyber Rating) und NIS2.
• Katja Siegemund betonte die zunehmenden Gefahren, die sich aus der Supply Chain ergeben, also über Angriffe auf die Zulieferer. Es kann beispielsweise eine neue Software sein, die man installiert und die bereits mit Viren infiziert ist. Solche Sicherheitslücken, die über Zulieferer kommen, seien nicht immer leicht zu finden. Auch die zunehmenden Cloud-Infrastrukturen bieten neue Angriffsflächen. Wichtig sei daher, sich nach ISO 27001 zertifizieren zu lassen und in diesem Zuge ein Security Information and Event Management (SIEM) zu implementieren, mit dem sich Risiken systematisch reduzieren lassen. Wie Plusnet das für sich selbst umgesetzt hat, lesen Sie in unserem Blog “Was steckt hinter NIS2”.
• Michael Dieter wies auf die Schieflage zwischen großen und kleinen Unternehmen hin: Während sich die großen oft schon gut gegen Cyberangriffe schützen, ist bei mittelständischen Firmen noch viel zu tun. Dabei gibt es auch weniger aufwändige Maßnahmen, die selbst für Handwerksbetriebe leicht umsetzbar sind. Das fängt bei der BYOD-Strategie an, die festlegt, wie Mitarbeitende ihre privaten Smartphones bei der Arbeit einsetzen dürfen – und wie nicht. Einfach kann man es sich auch mit der Wahl von Dienstleistern machen, die Sicherheit by Design anbieten. Plusnet zum Beispiel hat einen effektiven und schnellen Basisschutz gegen DDoS-Attacken bereits in ihrer Netzinfrastruktur implementiert und filtert damit Gefahren wirksam heraus, bevor sie die Systeme der Kunden erreichen. Vom Anbieter hängt auch ab, wie stabil und verfügbar die Internetanbindung ist und ob Redundanzsysteme immer verfügbar sind.

Klar wurde in dem Panel, dass niemand hoffen kann, verschont zu bleiben: Es ist nicht mehr eine Frage, ob man angegriffen wird, sondern nur noch wann! Unternehmen sollten die Augen mehr denn je offen halten, aber keinesfalls den Kopf in den Sand stecken. KI zum Beispiel bringt nicht nur neue Risiken, sondern auch Innovationen für zusätzliche Sicherheit. Wir waren uns einig, dass sich Schritt für Schritt, mit der passenden Beratung und guten Dienstleistern viel für Cybersicherheit tun lässt!

• Die gesamte Aufzeichnung vom 13.02.2025
• Frank Brech, Geschäftsführer der EnBW Cyber Security GmbH darüber, wie Hackerangriffe funktionieren
• Ingo Moser aus dem Online-Vertrieb von Plusnet über die NIS2-Readiness deutscher Unternehmen
• Das Experten-Panel zum Thema Cybersicherheit

Veröffentlicht am 7. März 2025