KarriereLogin
SucheKarriereLoginMenüSchließen
Fragen Sie unsFragen Sie uns
Plusnet Standard-Keyvisual ist Welle aus farbigen Streifen vor grauem Hintergrund
Plusnet-Talk

Cybersicherheit: So sichern Sie Ihre digitale Infrastruktur

Beim ersten Plusnet-Talk 2025 lag der Fokus auf dem wichtigen Thema Cybersicherheit. Gastredner war Frank Brech, Geschäftsführer der EnBW Cyber Security GmbH, einem Schwesterunternehmen von Plusnet.

Porträtbild Christian vom Scheidt

Autor des Beitrags

Christian vom Scheidt (Jg. 1981) leitet seit August 2022 das Produktmanagement und -marketing der Plusnet GmbH. Der Diplomkaufmann startete als Management Consultant bei Detecon International und arbeitete ab 2010 vor allem bei der Deutschen Telekom AG in leitenden Positionen in der Geschäftsentwicklung und im Produktmanagement.

Autorenprofil anschauen

Die Sicherheitslage in der ITK ist bedrohlich: Die Zahl und Art der Hackerangriffe nimmt stetig zu und der Schaden in nur einem Jahr betrug in Deutschland über 178 Milliarden Euro. In einer hochkarätigen Runde warfen wir in unserem Format Plusnet-Talk einen Blick auf Markt, Kunden und Stakeholder sowie auf die Möglichkeiten, die Cyber Security zu stärken und Resilienz aufzubauen.

Im Produktmanagement bei Plusnet bereiten wir uns auf eine intensive Partnerschaft mit unserem Schwesterunternehmen EnBW Cyber Security vor, das Beratung und digitale Lösungen für mehr ITK-Sicherheit anbietet. Sein Geschäftsführer Frank Brech war daher prädestiniert, diesen Plusnet Talk mit seinem Vortag zu eröffnen. Thema: die oft „unsichtbaren Feinde“, die sich durch Angriffe aller Art in unsere IT-Systeme schleichen.

Der IT-Sicherheitsexperte schilderte anschaulich, wie die Kriminellen vorgehen: Anders als bei einem Einbruch in ein physisches Gebäude hinterlassen Cyberangreifer in der Regel wenig sichtbare Spuren. Daher werden solche Attacken oft erst nach längerer Zeit bemerkt und Schadprogramme bleiben lange in einer ITK-Landschaft. Der Schaden, den Cyberattacken anrichten, geht in die Milliarden – laut der Bitkom-Studie „Wirtschaftsschutz 2024“ waren es in Deutschland in nur einem Jahr rund 178,6 Milliarden Euro.

Plusnet-Talk über Cyber-Security im Februar 2025 - Speaker
Themen aus der Telekommunikation und der Digitalisierung stehen auf dem Programm der Veranstaltungsreihe Plusnet-Talk. Am 13. Februar 2025 boten wir spannende Einblicke und Diskussionen zum Thema Cybersicherheit. Bild: © Plusnet GmbH.

Business Internetkriminalität: Cyberangriffe as a Service

Bei den Angreifern handelt es sich nicht um Gelegenheitsdiebe, sondern um organisiertes Verbrechen. Unternehmen, deren Daten und IT-Systeme durch sogenannte Ransomware verschlüsselt werden, haben es bei der Zahlung der Lösegelder meist mit professionellen Callcentern zu tun. Laut Bitkom kommt ein Großteil der Attacken aus China und Russland – mehr denn je seit Beginn des Ukraine-Kriegs. Dabei geht es nicht immer nur darum, aus den Opfern Geld herauszupressen, sondern auch um Patente, die ausspioniert werden. Und Geheimdienste wollen herausfinden, wie leicht sie die kritische Infrastruktur eines anderen Landes lahmlegen könnten.

Grafik aus der Bitkom-Studie Wirtschaftsschutz 2024
Rund 266 Milliarden Euro Schaden entstanden der deutschen Wirtschaft von Mitte 2023 bis Mitte 2024 durch Diebstahl, Industriespionage oder Sabotage. Zwei Drittel davon gehen auf das Konto von Cyberkriminiellen. Quelle: Bitkom.

Schritt für Schritt zu mehr Cybersicherheit

Die meisten Angriffe seien erfolgreich, weil Mitarbeitende unaufmerksam sind, so Security-Experte Frank Brech. Er empfiehlt daher, Pflichtschulungen für die Belegschaft und regelrechte Cyberschutzübungen durchzuführen. Es brauche auch die volle Unterstützung der Geschäftsleitung für das Thema.

Für ihn ist der Faktor Mensch der erste Ansatzpunkt für mehr Cybersicherheit. Ist die Awareness für das Thema geschaffen, seien viele weitere, kleine Schritte erforderlich, um ein Unternehmen resilient zu machen. So könne man einen digitalen Fußabdruck des Unternehmens – ein sogenanntes Cyber Rating – anfertigen lassen, um Klarheit über den Zustand der IT-Sicherheit zu erhalten. Überprüft man die Logfiles, seien Lücken leicht zu identifizieren.

Stell Dir vor, es ist NIS2 und keiner geht hin!

Im zweiten Vortrag ging es um NIS2, die neue europäische Richtlinie für Cybersicherheit, mit der die EU viele Unternehmen dazu verpflichtet, ihre Schutzschilde hochzuziehen. Plusnet hat die Marktanalysten von techconsult mit einer Studie über die „NIS2 Readiness in deutschen Unternehmen“ beauftragt. Über deren Ergebnisse berichtete Ingo Moser aus unserem Online-Vertrieb. Ein Learning aus der Befragung: Den meisten Befragten ist klar, dass sie künftig viel mehr in ihre IT-Sicherheit investieren müssen.

Plusnet-Talk über Cyber-Security im Februar 2025 - Carla-Maria Balster mit Ingo Moser
Plusnet-Moderatorin Carla-Maria Balster sprach mit Ingo Moser aus unserem Online-Vertrieb über NIS2, die neue europäische Richtlinie zur Cybersicherheit. Bild: © Plusnet GmbH.

Und die wichtigste Erkenntnis zu NIS2, so Ingo Moser: Auch wenn es in Deutschland derzeit noch kein Umsetzungsgesetz dafür gibt, darf man keine Zeit verlieren. Denn wenn die Vorschrift kommt, soll sie sofort – ohne Übergangszeit – in Kraft treten. Bis dahin müssen die betroffenen 30.000 deutschen Unternehmen bereits ein umfassendes Risikomanagement implementiert haben. Und auch ihre Zulieferer sollten sich ebenfalls auf höhere Sicherheitsanforderungen einstellen.

Panel: Die besten Wege zu mehr Cybersicherheit

Am abschließenden Panel beteiligten sich Frank Brech von EnBW Cyber Security, Michael Dieter aus unserem Produktmanagement und Dr. Katja Siegemund, Leiterin des Qualitäts- und Informationssicherheits-Managements von Plusnet. In der Diskussion ging es uns darum herauszufinden, welche Bedrohungen leicht übersehen werden und welche Maßnahmen auf der Prioritätenlisten oben stehen sollten.

Plusnet-Talk über Cyber-Security im Februar 2025 - Christian vom Scheidt mit Michael Dieter und Frank Brech
Maximale Cybersicherheit auf Kosten der Produktivität? Christian vom Scheidt, Leiter Produktmanagement von Plusnet (rechts) im Gespräch mit Frank Brech (Geschäftsführer EnBW Cyber Security GmbH, links) und Michael Dieter (Produktmanager Plusnet). Bild: © Plusnet GmbH.
Plusnet-Talk über Cyber-Security im Februar 2025 - Katja Siegemund
Dr. Katja Siegemund, Leiterin Qualitäts- und Informationssicherheits-Management von Plusnet, beteiligte sich online an der Diskussion. Bild: © Plusnet GmbH.

Spannende Learnings aus der Diskussion:

  • Frank Brech wies auf eine neue Angriffsvariante aus dem Bereich des Social-Engineering hin: sogenanntes Vishing, das sich so ähnlich verhält wie das bekannte Phishing, bei dem mit gefälschten Mails oder Websites persönliche Informationen oder Online-Zugangsdaten ergaunert werden. Beim Vishing ist darüber hinaus künstliche Intelligenz im Spiel und der Betrug läuft über das Medium Voice: So werden die Stimmen zum Beispiel realer Topmanager verwendet, um gefälschte Sprachnachrichten zu verbreiten. Wählt sich beispielsweise der vermeintliche CEO per Ton in eine Mitarbeiterversammlung ein und bewirbt dann ein Gewinnspiel, fallen viele der Zuhörer darauf rein – und klicken auf den Link, der genannt wird. Höchste Priorität haben für Brech aktuell die Analyse der eigenen Systeme (Cyber Rating) und NIS2.
  • Katja Siegemund betonte die zunehmenden Gefahren, die sich aus der Supply Chain ergeben, also über Angriffe auf die Zulieferer. Es kann beispielsweise eine neue Software sein, die man installiert und die bereits mit Viren infiziert ist. Solche Sicherheitslücken, die über Zulieferer kommen, seien nicht immer leicht zu finden. Auch die zunehmenden Cloud-Infrastrukturen bieten neue Angriffsflächen. Wichtig sei daher, sich nach ISO 27001 zertifizieren zu lassen und in diesem Zuge ein Security Information and Event Management (SIEM) zu implementieren, mit dem sich Risiken systematisch reduzieren lassen. Wie Plusnet das für sich selbst umgesetzt hat, lesen Sie in unserem Blog „Was steckt hinter NIS2“.
  • Michael Dieter wies auf die Schieflage zwischen großen und kleinen Unternehmen hin: Während sich die großen oft schon gut gegen Cyberangriffe schützen, ist bei mittelständischen Firmen noch viel zu tun. Dabei gibt es auch weniger aufwändige Maßnahmen, die selbst für Handwerksbetriebe leicht umsetzbar sind. Das fängt bei der BYOD-Strategie an, die festlegt, wie Mitarbeitende ihre privaten Smartphones bei der Arbeit einsetzen dürfen – und wie nicht. Einfach kann man es sich auch mit der Wahl von Dienstleistern machen, die Sicherheit by Design anbieten. Plusnet zum Beispiel hat einen effektiven und schnellen Basisschutz gegen DDoS-Attacken bereits in ihrer Netzinfrastruktur implementiert und filtert damit Gefahren wirksam heraus, bevor sie die Systeme der Kunden erreichen. Vom Anbieter hängt auch ab, wie stabil und verfügbar die Internetanbindung ist und ob Redundanzsysteme immer verfügbar sind.

Klar wurde in dem Panel, dass niemand hoffen kann, verschont zu bleiben: Es ist nicht mehr eine Frage, ob man angegriffen wird, sondern nur noch wann! Unternehmen sollten die Augen mehr denn je offen halten, aber keinesfalls den Kopf in den Sand stecken. KI zum Beispiel bringt nicht nur neue Risiken, sondern auch Innovationen für zusätzliche Sicherheit. Wir waren uns einig, dass sich Schritt für Schritt, mit der passenden Beratung und guten Dienstleistern viel für Cybersicherheit tun lässt!

Der Plusnet-Talk auf YouTube

Veröffentlicht am 7. März 2025

Interessiert an dieser Lösung?
Lassen Sie sich beraten!

Erfahren Sie, wie diese Lösung Ihnen weiterhelfen kann. Klicken Sie auf den Button und lassen Sie sich von uns beraten – einfach, direkt und unverbindlich.

Sprechen Sie uns an:

Jetzt kontaktieren
Prüfen Sie die Verfügbarkeit für Ihre Adresse:
Wir informieren Sie, sobald Ihre Adresse im Ausbaugebiet für Glasfaser liegt.
Bitte füllen Sie dazu das Formular möglichst vollständig aus.

Tipp

Schon jetzt vormerken lassen

Ich habe die aktuellen Datenschutzbestimmungen gelesen und akzeptiere diese. Ich stimme zu, dass mich die Plusnet GmbH zum Zwecke der Beratung hinsichtlich des Glasfaserausbaus an meiner Anschlussadresse und den verfügbaren Plusnet Glasfaser Home / Office Produkten persönlich, telefonisch, per E-Mail oder per anderer Textform unter Nutzung meiner Bestandsdaten (z.B. Name und Adresse) kontaktiert und die dabei gewonnenen Daten zu vorstehendem Zwecke verarbeitet und nutzt.

Vielen Dank für Ihre Anfrage. Wir werden Ihre Anfrage schnellstmöglich bearbeiten.Das Formular konnte nicht verarbeitet werden. Bitte prüfen Sie Ihre Eingaben und versuchen es erneut.

Ich habe die aktuellen Datenschutzbestimmungen gelesen und akzeptiere diese. Ich stimme zu, dass mich die Plusnet GmbH zum Zwecke der Beratung hinsichtlich des Glasfaserausbaus an meiner Anschlussadresse und den verfügbaren Plusnet Glasfaser Home / Office Produkten persönlich, telefonisch, per E-Mail oder per anderer Textform unter Nutzung meiner Bestandsdaten (z.B. Name und Adresse) kontaktiert und die dabei gewonnenen Daten zu vorstehendem Zwecke verarbeitet und nutzt.

Vielen Dank für Ihre Anfrage. Wir werden Ihre Anfrage schnellstmöglich bearbeiten.Das Formular konnte nicht verarbeitet werden. Bitte prüfen Sie Ihre Eingaben und versuchen es erneut.