Keyfacts: NIS2 und weitere EU-Regulierungen definieren Cybersicherheit als geschäftskritischen Erfolgsfaktor – besonders für Unternehmen der kritischen Infrastruktur. Die Rolle des CISO wandelt sich vom IT-Sicherheitsexperten zum strategischen Geschäftsrisiko-Manager mit direkter Vorstandsverantwortung. Software-Defined Security und KI-gestützte Bedrohungserkennung erfordern kontinuierliche Investitionen in adaptive Sicherheitsarchitekturen und neue Kompetenzprofile. Die Energiewirtschaft durchlebt einen fundamentalen Paradigmenwechsel in der Cybersicherheit. Was einst als reine IT-Angelegenheit galt, entwickelt sich zum entscheidenden Geschäftsrisiko mit direkten Auswirkungen auf Unternehmenserfolg und gesellschaftliche Stabilität. Wie unser „Future Readiness Monitor 2025″ verdeutlicht, wird das Bewältigen von Cyberkriminalität von 90 Prozent der Befragten als Topthema der Energiewirtschaft eingestuft. Führungskräfte, die diese Transformation ignorieren, gefährden nicht nur ihre operative Kontinuität, sondern auch ihre Marktposition in einer zunehmend digitalisierten Energielandschaft. Von der Compliance zur strategischen Notwendigkeit: Die neue CISO-Agenda Die klassische Sicherheitsstrategie greift zu kurz. Laut einer KPMG-Studie betrachten 70 Prozent der Energie-CEOs Cyberkriminalität als existenzielle Bedrohung für den Unternehmenserfolg der nächsten drei Jahre. Der moderne Chief Information Security Officer (CISO) agiert längst nicht mehr im IT-Elfenbeinturm, sondern als Architekt einer unternehmensweiten Resilienzstrategie. Seine Verantwortung erstreckt sich von der Vorstandsetage bis zur Erzeugungsanlage vor Ort – ein Aufgabenspektrum, das neue Kompetenzen erfordert: strategisches Denken, Verhandlungsgeschick und die Fähigkeit, technische Risiken in Geschäftssprache zu übersetzen. Unternehmen,...

Die Stimme klingt vertraut, sogar entspannt. „Wir sollten eine Zahlung an unseren neuen Geschäftspartner veranlassen“, sagt der vermeintliche CEO in der Videokonferenz. Die Buchhalterin zögert nicht lange – warum auch? Schließlich scheint der Chef selbst zu sprechen. Erst Tage später wird klar: Der Chef war es nicht. Das Video war ein Deepfake, und das Unternehmen ist um mehrere hunderttausend Euro ärmer. Die Zahl solcher oder ähnlicher Fälle nimmt zu. Wie also können Sie derartige Szenarien verhindern? Empfehlenswert sind strenge Verifizierungsprozesse ebenso wie entsprechende Technologien, die bei unechten Videos, Fotos, Audiodaten oder Dokumenten Alarm schlagen. Sinnvoll ist auch die sogenannte Dual-Factor-Authentication. Hierfür können sich Gesprächspartner:innen in Videotelefonaten die „Echtheit“ des Gegenübers durch zusätzliche E-Mails oder SMS bestätigen lassen. Aber Sie und Ihre Mitarbeitenden könnten Deepfakes auch selbst erkennen, wenn Sie diese fünf Hinweise befolgen. So geht der Schnell-Check: Oft verraten sich Deepfake-Videos durch ruckartige Körperbewegungen, unpassende Mimik oder seltsame Proportionen. Verräterisch sind oft auch manipulierte Lippenbewegungen, die nicht flüssig wirken. Hier lohnt es sich, auf das erste Bauchgefühl zu achten, das Sie beim Anschauen eines Videos oder Bildes haben. Auch, wenn etwas im ersten Moment zu gut oder zu schlecht erscheint, um wahr zu sein: Nehmen Sie solche Gedanken ernst und behalten...

Keyfacts: Die Rolle des CISOs wird strategischer und verlangt interdisziplinäres Handeln. KI ist Chance und Risiko zugleich – Vertrauen wird zur Schlüsselressource. Plattformkonsolidierung, digitale Identitäten und Resilienz gewinnen an Bedeutung. In einer Welt, in der Geschäftsmodelle digitaler, Angriffe komplexer und Regulierungen strenger werden, sollten Unternehmen Sicherheit unbedingt neu denken. Unsere aktuelle Studie „Cyber Considerations 2025“ zeigt, wie Cyber-Risiken sich weiterentwickeln – und was das für die Strategie Ihrer Organisation bedeutet. In diesem Beitrag stelle ich Ihnen acht zentrale Handlungsempfehlungen vor, die Sie berücksichtigen sollten. 1. Definieren Sie die Rolle Ihrer CISO-Funktion neu Nutzen Sie die Chance, Cybersecurity als strategisches Querschnittsthema im Unternehmen zu verankern. Fördern Sie die Zusammenarbeit zwischen IT, Geschäftsführung, HR und Legal – und machen Sie Ihre CISO-Funktion zum Treiber für nachhaltige Sicherheit und unternehmerischen Erfolg. 2. Setzen Sie auf Ihre Mitarbeitenden – nicht nur auf Technologie Investieren Sie gezielt in Ihre Teams. Schulen Sie regelmäßig, fördern Sie das Bewusstsein für das Thema und sorgen Sie für realistische Arbeitspensum. Nur motivierte und gut aufgestellte Mitarbeitende können die volle Wirkung Ihrer Sicherheitsstrategie entfalten – auch im Zusammenspiel mit KI und Automatisierung. 3. Bauen Sie Vertrauen in Ihre KI-Systeme auf Stellen Sie sicher, dass Ihre KI-Anwendungen transparent, nachvollziehbar und ethisch...

Die Bedrohungslage durch Cyber-Angriffe hat sich seit Anfang 2023 weiter verschärft. Das zeigen die Ergebnisse unserer Studie „Von Cyber Security zu Cyber Resilience“. 82 Prozent der befragten Unternehmen berichten von einer Zunahme der Bedrohungen im Vergleich zum Jahresbeginn, bei den Finanzdienstleistern sind es sogar 90 Prozent. Im Interview beleuchten Christian Nern, Partner, Financial Services, und Michael Falk, Partner, Consulting, Cyber Security, neue Trends, wie beispielsweise die wachsende Bedeutung von Anomalieerkennung, mit der komplexe Bedrohungen identifiziert werden können. Zudem erläutern sie, wie Unternehmen ihre Verteidigungsstrategien anpassen können, um sich vor der wachsenden Bedrohung durch KI-gestützte Attacken zu schützen. Welche neuen Trends habt ihr im Bereich Security über die letzten Monate wahrgenommen? Christian Nern: Im Bereich der Financial Services gewinnen künstliche Intelligenz und Security zunehmend an Bedeutung. Unsere Kunden bitten häufig um Unterstützung, um ausgeklügelte Bedrohungsvektoren durch Anomalieerkennungsverfahren zu identifizieren. Ab 2025 schärft die EU-Verordnung „DORA“ (Digital Operational Resilience Act) das Vulnerability Management. Für die Erkennung, Bewertung, Meldung und Behandlung von Sicherheitslücken in Computersystemen setzen Unternehmen verstärkt auf Automatisierung und den Einsatz von KI. Zudem beobachten wir Trends wie Behaviour Analytics, also eine Analyse des Mitarbeiterverhaltens. Diese fördert nicht nur interne Cyber-Security-Trainings, sondern hilft auch, Insider Threats zu erkennen und zu reduzieren....

In den letzten zwei Jahren wurde mehr als jedes dritte Unternehmen Opfer von e-Crime. Das zeigen die Ergebnisse unserer Studie, für die wir mit 750 repräsentativ ausgewählten Unternehmen gesprochen haben. Fünf Aspekte der Ergebnisse halte ich für besonders relevant. Im Folgenden werde ich die Details näher erläutern und konkrete Handlungsempfehlungen geben. Unternehmen erkennen verstärkt eigene Bedrohung durch e-Crime Lange gab es eine Diskrepanz zwischen der Wahrnehmung des eigenen Risikos und der allgemeinen Gefahr für alle Unternehmen in Deutschland. Die aktuelle Studie zeigt jedoch, dass Unternehmen das Risiko zunehmend höher einschätzen und über die Hälfte der Befragten einen Anstieg des Risikos in den nächsten zwei Jahren erwartet. Die gestiegene Risikowahrnehmung von Unternehmen ist ein wichtiger Schritt, um im Ernstfall vorbereitet zu sein. Meiner Meinung nach sollten Unternehmen diese Entwicklung unbedingt nutzen, um etablierte Schutzmaßnahmen gegen Computerkriminalität zu hinterfragen und gegebenenfalls zu verstärken. So können sie ihre Organisation beispielweise „Incident Ready“ machen, indem sie den Reifegrad der Organisation und die IT-Landschaft bezüglich des Reaktionsvermögens auf einen IT-Sicherheitsvorfall überprüfen und entsprechend optimieren. Awareness-Kampagnen und Schulungen können helfen, eine Unternehmenskultur zu entwickeln, die Angriffe erschwert. Eine Zusammenarbeit mit externen IT-Sicherheitsdienstleistern kann die Sicherheit erhöhen und den Umgang mit der Gefahr üben. Datenleck ist der...

Die Cyberlandschaft hat sich in den letzten Monaten durch den Einsatz von KI sowohl bei Angriffen als auch bei Schutzlösungen deutlich verändert. Angreifer nutzen immer ausgeklügeltere Methoden. Es ist entscheidend, den Kriminellen stets einen Schritt voraus zu sein. Aber wie können Unternehmen ihre Sicherheit effektiv verbessern? Im Podcast widmen wir uns genau dieser Frage und bieten Ihnen wertvolle Einblicke in die Welt der Cybersicherheit. Florian Hartwig, Vice President und Managing Director Germany bei Palo Alto Networks, einem der führenden Anbieter von Cybersicherheitslösungen, teilt sein umfassendes Wissen und seine Erfahrung mit Ihnen. Mit unserem Cloud-Experten Gernot Gutjahr, Partner und Head of CIO Advisory, diskutiert er über die aktuellen Cybergefahren und zeigt auf, wie Cloud-Technologien und künstliche Intelligenz (KI) Unternehmen dabei helfen können, sich vor Cyberangriffen zu schützen. Moderiert wird der Podcast von Karina Wolfsdorff, Teamleiterin Communications & Social Media im Marketing bei KPMG. Themen des Podcasts: Aktuelle Cybergefahren für Unternehmen – Etliche Unternehmen schätzen ihre Sicherheitslage falsch ein (ab 1:50 Min.) Große Lücken in der Cyberstrategie und was Unternehmen tun können (ab 2:38) Wie KI helfen kann, Cyberlücken zu schließen (ab 3:13) Florian Hartwig: „Cybersecurity muss zum Mindset werden” (4:00) Wie Cybersecurity digitale Strategien, Kunden- und Geschäftsmodelle beeinflusst (4:28) Cybersicherheitslücken in...

Es ist ein mehr als besorgniserregendes Szenario, das immer häufiger Realität und in der Presse bekannt wird: Unbekannte Cyberkriminelle melden sich mit einer Erpressermeldung bei Unternehmen, in dem steht, dass Unternehmensdaten erbeutet wurden. Dieser sogenannten Ransomnote ist zumeist als Beweis eine Auflistung der entwendeten Daten inklusive dazugehöriger Pfade angefügt. Ein Super-GAU, auf den es im Sinne einer ganzheitlichen Aufklärung und künftiger Gefahrenprävention zügig, effizient und transparent zu reagieren gilt. Wie laufen die Angriffe in der Praxis ab und was sollte bei der Aufarbeitung im Unternehmen technisch, organisatorisch und rechtlich besonders im Fokus stehen? Der Angriff: Wie gehen Cyberkriminelle vor? Klar ist: Es gibt keine Hacking-Blaupause – so ist jeder Datendiebstahl individuell und genau so zu behandeln: vom Abzug eines E-Mail-Postfachs über die Exfiltration ganzer Abteilungslaufwerke bis zum physischen Datendiebstahl durch Entwendung eines USB-Sticks. Gleichzeitig gehen mit der Entwendung der Daten oftmals ähnliche Fragestellungen einher. Erfahrungsgemäß erhält beispielsweise ein Mitarbeiter oder eine Mitarbeiterin eines Unternehmens zunächst eine E-Mail mit einem schadhaften Link oder Anhang. Erfolgt ein Klick auf Link oder Anhang, wird maliziöser Code auf dem System ausgeführt. Die Folge: Unbekannte erhalten Systemzugriff. Im nächsten Schritt versucht sich der Angreifer im IT-Netzwerk fortzubewegen (sogenanntes lateral movement) und weitreichende Berechtigungen zu erbeuten...

„Aufgrund einer technischen Störung ist unser Portal derzeit nicht erreichbar“, war Mitte Juni auf einer der 50 meistbesuchten Nachrichten-Webseiten Deutschlands zu lesen. Grund war ein Cyberangriff auf den hauseigenen IT-Dienstleister, betroffen davon waren gleich mehrere Titel des großen Medienunternehmens. Ein solcher Systemausfall inklusive proaktiv vom Netz genommener Webseiten ist für die Branche das Worst-Case-Szenario, weil es unverzichtbarer Teil des Geschäftsmodells ist, rund um die Uhr mit allen Services online zu sein. Und weil es in aller Regel keine funktionierenden Business-Continuity-Szenarien gibt. Wodurch sollten – oder wollten – Verlage den ausgefallenen Online-Auftritt ersetzen? Mehr Printseiten zu drucken statt eine durchgängige Internetpräsenz anzubieten, wäre sicher keine Lösung, die Leserinnen und Leser überzeugt. Medienunternehmen sind attraktives Ziel für Hacking-Profis Der beschriebene Angriff und viele weitere in jüngster Zeit haben die digitale Verletzbarkeit des gesamten Sektors verdeutlicht. Für Hacking-Profis ist er ein höchst attraktives Ziel. Denn Medienunternehmen haben einen großen Bestand hochintegrierter User:innendaten, der es ihnen erlaubt, stark personalisierten Content anzubieten. Genau solche Angebote eröffnen Wachstumschancen im Internet, so ein Ergebnis unserer aktuellen Studie zu Verlagstrends. Zugleich sind die dafür essenziellen Daten zentrales Ziel von Cyberattacken. So griffen Hacker jüngst in der Schweiz gleich zwei bekannte Verlagshäuser an. Dabei erbeuteten sie Daten von Mitarbeitenden...

Bezahlen ohne Bargeld ist eine praktische Sache. Allerdings gilt dies nur, wenn alles so läuft, wie es Anbieter von Kreditkarten oder bargeldlosen, mobilen Zahlungsmethoden, sogenannten Mobile Payments, versprechen. Wenn es doch einmal nicht funktioniert, ist es gut, Bargeld im Portemonnaie zu haben. Aber auch an Bargeld muss man erst einmal herankommen. Das gelingt meist via Geldautomat. Unerfreulich, wenn der auch nichts ausspuckt. Sie ahnen, worauf ich hinauswill. Die moderne Finanzwelt möchte es uns Kund:innen möglichst einfach machen. Das ist praktisch für uns und bietet den Finanzunternehmen Differenzierungsmerkmale. Allerdings nur, solange eben alles läuft, wie geplant. Regelmäßig geht jedoch durch die Presse, dass es im System von Bank A hakt, dass bei Bank B die Geldautomaten streiken oder, dass Kreditkarten nicht mehr akzeptiert werden, obwohl es mit dem Kontostand der Kund:innen zum Besten steht. Dann haben Kund:innen plötzlich kein Geld zur Verfügung. Schnell wird damit auch klar, wie angreifbar moderne Finanzunternehmen tatsächlich noch sind. Hier kommt Operational Resilience ins Spiel, also operationelle Widerstandsfähigkeit. Denn die Auswirkungen von Systemausfällen können schwerwiegend sein. Es drohen Finanz- und Reputationsverluste Im schlimmsten Fall ist von einem möglichen Systemausfall nicht nur eine einzelne Bank betroffen, sondern die Systeme eines institutsübergreifenden Dienstleisters. Schnell stehen dann Millionen Menschen...

„Ob ein Unternehmen eine Fabrik bei einem Brand verliert oder Millionen von Dateien bei einem Cybersicherheits-Vorfall – es könnte für Investoren von Bedeutung sein.“ Das sagt Gary Gensler, Vorsitzender der US-amerikanischen Börsenaufsicht SEC (Securities and Exchange Commission). Deshalb will die SEC künftig Cyberangriffe auch ähnlich behandeln: Von Mitte Dezember 2023 an müssen börsennotierte Unternehmen, die bei der SEC registriert sind, „wesentliche Cybersicherheits-Vorfälle“ („material cybersecurity incidents“) mitteilen, also offenlegen. Dies sehen neue Vorgaben vor, die die SEC Ende Juli veröffentlicht hat. Sie gelten analog auch für ausländische private Unternehmen („foreign private issuers“, kurz FPIs). Zugleich verpflichtet die SEC die betreffenden Unternehmen, jährlich Informationen über ihre Governance bezüglich Cybersicherheit zu geben. Die Regelung im Überblick Unternehmen müssen den Vorfall innerhalb von vier Geschäftstagen melden. Hierbei beginnt die Frist zu dem Zeitpunkt, zu dem der Vorfall durch das Unternehmen als „wesentlich“ bewertet wird – also nicht mit Eintreten des Ereignisses. Die Meldung an die SEC geschieht über das sogenannte Formular 8-K, das bereits für Veröffentlichungen zu wesentlichen außerplanmäßigen Ereignissen existiert. 8-K entspricht in seiner Art der Ad-hoc-Mitteilung in Deutschland und wird um den Punkt 1.05 („Wesentliche Cybersicherheitsvorfälle“) ergänzt. Bei Verstoß gegen die Vorgaben drohen Unternehmen empfindliche Geldbußen. Die Mitteilung kann verzögert werden, wenn...

Anzahl und Schwere von Cyberangriffen nehmen seit der Coronapandemie deutlich zu. Der Schaden ist häufig hoch. Für die  Studie „Von Cyber Security zu Cyber Resilience“ haben wir gemeinsam mit dem Marktforschungs- und Beratungsunternehmen Lünendonk den Status quo der Cybersicherheit in Unternehmen untersucht. 100 Verantwortliche für IT-Security schätzen die aktuelle Bedrohungslage ein und berichten von Schutzvorkehrungen, Investitionen und Risikomanagement-Adjustierungen. Wichtige Entwicklungen und Kernerkenntnisse kompakt: Gefahren Die Bedrohungslage hat sich innerhalb eines Jahres insgesamt erhöht – das sagen 84 Prozent der Befragten. Die zunehmende Prozessdigitalisierung, die Professionalisierung von Hackerorganisationen sowie die geopolitische Gemengelage sind die Hauptgründe. Die derzeitigen Top-Risiken: Phishing-Kampagnen und Ransomware. Deutlich angestiegen ist zudem die Sorge vor Hackerangriffen in Form von DDoS-Attacken (Distributed Denial of Service). Die Kompromittierung der Systeme geht häufig von digitalen Identitäten aus. Zahlreiche Cyberattacken waren deshalb erfolgreich, weil Beschäftigte mit privilegierten Zugriffsrechten ausgespäht und bestohlen wurden. Derzeit hat indes nur jedes vierte befragte Unternehmen ein sogenanntes Privileged Access Management (PAM) im Einsatz, um digitale Identitäten zu schützen. Das Positive: Fast 70 Prozent geben an, ein PAM einführen zu wollen oder den Roll-out bereits begonnen zu haben. Auffällig zudem: Trotz gestiegener Cybergefahren schätzen neun von zehn Unternehmen ihre Fähigkeiten, Cyberangriffe frühzeitig zu erkennen und abzuwehren, als hoch...

Daten und digitale Infrastrukturen haben bereits einen erheblichen Einfluss auf unsere Gegenwart und werden in Zukunft eine immer wichtigere Rolle spielen – sei es, um neue Produkte und Dienstleistungen zu entwickeln, für technologischen Fortschritt oder um effizientere Prozesse zu etablieren. Die zunehmende Nutzung von Daten und digitalen Infrastrukturen bringt aber auch Herausforderungen mit sich in den Bereichen Sicherheit, Datenschutz und Ethik. Sie werfen grundlegende Fragen zum Vertrauen in digitale Systeme auf, denn mit der zunehmenden Vernetzung und Abhängigkeit von digitalen Strukturen steigt auch das Interesse derjenigen, die diese Infrastrukturen angreifen und missbrauchen wollen. In vielen Unternehmen wurde deshalb mittlerweile ein Chief Information Security Officer (CISO) etabliert, um sicherzustellen, dass die richtigen Schritte unternommen werden, die die Cyber-Sicherheit gewährleisten. Auf diese Punkte sollten CISOs achten, um die Vorteile der digitalen Transformation im Unternehmen zu maximieren und potenzielle Cyber-Security-Risiken zu minimieren. 1. Digitales Vertrauen: Eine gemeinsame Verantwortung Digitales Vertrauen und die Debatten über Datenschutz, Sicherheit und Ethik gewinnen zunehmend an Bedeutung – zum einen aufgrund von regulatorischen Vorschriften, zum anderen aufgrund der öffentlichen Meinung. Der zukünftige Erfolg eines jeden digitalisierten Unternehmens basiert auf digitalem Vertrauen – Cybersicherheit und Datenschutz sind hierfür wichtige Grundlagen. Um dieses Vertrauen zu stärken, sollten CISOs dem Vorstand...

Noch immer betrachten viele Führungskräfte die Umsetzung datenschutzrechtlicher Vorgaben als lästige Pflicht, für deren Erfüllung – ausschließlich – der Datenschutzbeauftragte zuständig ist. Ein solches Verständnis führt ziemlich sicher früher oder später zu folgenschweren Verstößen, und es widerspricht den Vorgaben der Datenschutz-Grundverordnung (DSGVO). In dessen Art. 5 Abs. 2 steht unmissverständlich, dass Datenschutz in den Zuständigkeitsbereich der Führungsebene fällt, dass der Verantwortliche die Einhaltung der Grundsätze der Verarbeitung personenbezogener Daten sicherstellen muss. Zudem muss diese Einhaltung nachweisbar sein, die DSGVO spricht von der „Rechenschaftspflicht“ des Verantwortlichen. Management und Top-Management können also die Umsetzung der Vorgaben nicht einfach nach unten delegieren, sondern sie müssen die DSGVO-Compliance selbst sicherstellen. Der Datenschutzbeauftragte nimmt dagegen eine beratende Funktion wahr und überprüft die Einhaltung des Datenschutzes. Datenschutz: Entscheidend ist die richtige Haltung Um die Vielzahl der Betroffenenrechte angemessen im Blick zu behalten, benötigen Unternehmen zudem zwingend ein exakt justiertes Datenschutz-Managementsystem. Es regelt Zuständigkeiten, strukturiert Prozesse und Maßnahmen einschließlich ihrer Evaluation und ermöglicht erforderliche Anpassungen. Außerdem definiert dieses System auch die Datenschutz-Ziele, will sagen den Umgang mit unternehmensspezifischen Datenschutz-Risiken. Bei der Umsetzung kommt es nicht nur auf die richtigen Schritte, sondern vor allem auf die Haltung an: Führungskräfte dürfen den Schutz von Daten nicht als starren, einmalig...

Das Metaverse bietet neben vielen Möglichkeiten auch eine völlig neue Welt mit Sicherheitsrisiken und Schwachstellen. Vermögenswerte, die Reputation und Daten können zum Beispiel ein Ziel für Cyberkriminalität im Metaverse sein. Worauf Unternehmen beispielsweise achten sollten, erläutert Wilhelm Dolle, Head of Cyber Security, im Interview. Welche Sicherheitsrisiken können sich im Metaverse für Unternehmen ergeben? Wilhelm Dolle: Zunächst würde ich gerne den Begriff Metaverse spezifizieren. Es ist ein digitaler und interaktiver Raum und ein Sammelbegriff für sogenannte erweiterte und virtuelle Realität. Bei der erweiterten Realität, auch Augmented Reality genannt, wird die reale Welt um die virtuelle erweitert. Meist geschieht dies über eine 3-D-Brille. Dabei kann man die reale Umgebung noch sehen. Bei der virtuellen Realität ist die Umgebung komplett virtuell, man taucht in ein am Computer geschaffenes Abbild der Realität ab. Ein wichtiger Sicherheitsaspekt ist der Datenschutz: Nutzer:innen im virtuellen Raum müssen sicher sein können, dass personenbezogene Daten nicht an die falschen Leute kommen. Darüber hinaus gibt es mehrere Einfallstore für Angriffe von Hacker:innen: Die Werkzeuge, also Hard- und Sorftware, mit dem man ins Metaverse kommt, also Brille und IT-System, oder die Kommunikation vom Standort zur Metaverseplattform kann gehackt werden. Metaverse ist eine neue Welt, die neue Wahrnehmungen schafft. Welche Manipulationen durch...

Cyber-Sicherheit steht bei CEOs derzeit nicht ganz oben auf der Agenda. Das zeigt der KPMG CEO Outlook 2022: Auf die Frage, was ihnen derzeit die meisten Sorgen für das eigene Unternehmen bereitet, nannten nur 3,2 Prozent der von uns befragten CEOs deutscher Unternehmen das Thema Cyber-Security-Risiken. Andere Themen haben den Fokus etwas von digitalen Gefahren weggeschoben – neben der anhaltenden Unsicherheiten im Zusammenhang mit der Corona-Pandemie (12,8 Prozent) insbesondere die aktuellen wirtschaftlichen Rahmenbedingungen wie steigende Zinsen, die hohe Inflation und die erwartete Rezession (12,0 Prozent). Das mag in der aktuellen Situation verständlich sein. Dennoch sollten Unternehmen mittel- bis langfristig weiterhin mit einer zunehmenden Cyber-Bedrohungslage rechnen. Hierbei möchte ich vor allem zwei Aspekte in den Blick rücken. Wachsende Gefahren durch organisierte Cyber-Kriminalität Im Bereich der organisierten Kriminalität haben Cyber-Angriffe als „Geschäftsmodell“ an Attraktivität gewonnen. Dies hat mehrere Gründe. Anders als etwa im Drogen- oder Waffenhandel existiert kein physisches Produkt, das ggf. kompliziert zu handhaben ist. Außerdem sind bei Cyber-Angriffen höhere Margen zu realisieren als bei anderen kriminellen Tätigkeiten. Ein weiterer Punkt, der organisierten Cyber-Kriminellen in die Hände spielt, hängt mit dem zweiten Aspekt zusammen, den ich in diesem Beitrag erörtern möchte. Konkurrenz der Wirtschaftssysteme und zunehmender Protektionismus Die zweifelsfreie Attribution – also die...

Hinsichtlich der Sicherheit von Unternehmen galt jahrelang – und gilt vielfach bis heute – das Prinzip, die grundsätzlich sichere Innenwelt vor Bedrohungen von außen zu schützen. Basis dafür ist die Trennung von Innen- und Außenwelt: physisch durch Zugangskontrollen in die Firmengebäude und virtuell durch Zugänge in das Netzwerk, die nur nach einer Authentifizierung der Benutzer:innen möglich sind, VPN und Firewalls. Innerhalb der physischen und digitalen Unternehmensgrenzen wiederum werden Aktivitäten mittels eines klassischen Berechtigungsmanagements zugelassen oder beschränkt. Traditionelles Sicherheitsmanagement nicht mehr angemessen Ein solches IT-Sicherheitsmanagement ist heute jedoch meist zu statisch. Es reicht angesichts der zunehmenden Digitalisierung und Cloud-Nutzung, dem Arbeiten von überall, der Integration von Kund:innen, Lieferant:innen und Geschäftspartner:innen sowie neuen Cyberbedrohungen nicht mehr aus. Ein Beispiel soll dies verdeutlichen: Was ist, wenn vom Laptop einer Mitarbeiterin mitten in der Nacht auf Daten im Netzwerk zugegriffen wird, für die die Mitarbeiterin grundsätzlich eine Zugangsberechtigung hat? Ist die Zugriffszeit verdächtig und sollte daher zumindest ein Alarm ausgelöst oder automatisiert die Berechtigung zum Zugriff auf die Ressourcen vorübergehend aufgehoben werden? Ein klassisches Berechtigungsmanagement umfasst solche detaillierten Aspekte häufig nicht. Zero Trust: Berechtigungen werden laufend verifiziert Daher wird seit einiger Zeit das Konzept Zero Trust favorisiert. Es sieht einmal definierte und verifizierte Berechtigungen für Benutzer:innen...

Ob im Privaten oder in der Arbeitswelt: Immer mehr Dinge und Geräte sind heute vernetzt. Diese intelligenten Systeme führen in vielen Bereichen zu Arbeitserleichterungen, bergen aber auch einige Risiken. Denn mit der digitalen Transformation hat auch die Bedrohung durch Cyberangriffe zugenommen. Das Ziel sind oft kritische Infrastrukturen, um an sensible Daten zu kommen. Der russische Angriffskrieg in der Ukraine hat die Lage noch mal verschärft, die Cyberattacken auf europäische Energieunternehmen häufen sich. Wie der öffentliche Sektor seine Cloud sicher macht, was notwendig ist, um Cyberrisiken in der Medizintechnik richtig zu bewerten und warum dezentrale Netze erhöhte Sicherheitsvorkehrungen brauchen – das haben unsere Cybersecurity-Expert:innen in ihren Beiträgen aufbereitet. IT-Sicherheit im Public Sector Vernetzt, flexibel – und sicher? Wenn Behörden in der Cloud arbeiten, sollte diese besonders geschützt sein, damit unsere Daten nicht in falsche Hände geraten. Der IT-Sicherheit sollte deshalb eine große Bedeutung innerhalb des Unternehmens zukommen. Wie gut das bereits gelingt? Unser Experte für den öffentlichen Sektor, Ronald Koß, hat nachgehakt bei Hubert Ludwig, Geschäftsführer eines IT-Dienstleisters der öffentlichen Verwaltung. Nachzuhören in unserem Podcast aus der Reihe „Future of Public Sector“. Internet of Medical Things: vernetzt und risikoreich Digitalisierung und Vernetzung eröffnen den Unternehmen der Medizintechnik viele neue Möglichkeiten. Entsprechend...

Handelskonflikte, Skandale, technologische Umwälzungen und die Covid-19-Pandemie: Die Herausforderungen der deutschen Autoindustrie reichen für mehrere Branchen. Da ist es mehr als verständlich, dass Top-Entscheider verhalten auf andere Themen reagieren. Bei Cybersecurity sollten sie jedoch eine Ausnahme machen. Denn in der jetzigen Lage ist IT-Sicherheit nicht nur eine Notwendigkeit, sondern ein Überlebensfaktor, der ins Zentrum der Unternehmensstrategie gehört. Aus drei Gründen. Grund 1: Schadsoftware bedroht Unternehmen mehr denn je Die Covid-19-Pandemie war und ist für Hacker ein Fest. Nicht nur, dass nun viele Menschen am Heimarbeitsplatz sind, wo ihre Infrastruktur oft noch nicht vollständig an die Sicherheitssysteme der Firma angeschlossen ist und sie möglicherweise private Geräte und E-Mail-Accounts nutzen, weil das Arbeiten aus der Ferne noch nicht gänzlich integriert ist. Cyberkriminelle profitieren auch von der Verunsicherung, die in Krisenzeiten herrscht. Denn Schadsoftware ist in aller Regel auf die unwissentliche Kooperation von Nutzern angewiesen, um in Computer einzudringen. Und in einer Zeit, die so sehr vom Gewohnten abweicht, ist es leichter, jemanden dazu zu verleiten, auf einen Link zu klicken oder eine Mail zu öffnen, hinter der sich ein Virus oder ähnliches verbirgt. Wer jetzt denkt, dass mit diesen Techniken vor allem einzelne Mitarbeiter getroffen werden, liegt falsch. Ein Beispiel ist der...

Angesichts des Krieges in der Ukraine und seiner Auswirkungen ist das Thema Energieversorgung in Europa noch stärker als bislang in den Fokus gerückt. Für Öl, Gas und Kohle werden alternative Bezugsquellen gesucht, um die Abhängigkeit von Russland zu reduzieren – zumal die Liefersicherheit nicht mehr gewährleistet ist, wie die Diskussion um Nord Stream 1 zeigt. Länder, die bereits einen hohen Anteil ihres Energiebedarfs aus eigenen erneuerbaren Quellen decken, fühlen sich besser aufgestellt, für Energiesicherheit sorgen zu können. Andere Länder wollen die Transformation zu erneuerbaren Energien jetzt beschleunigen. Zwar erhöhen erneuerbare Energien die Unabhängigkeit von eher unsicheren Quellen fossiler Rohstoffe wie beispielsweise Russland, da Strom aus Windkraft und Sonnenenergie im eigenen Land erzeugt werden kann. Dennoch führt die Energiewende nicht automatisch zu einer 100-prozentigen Sicherheit der Energieversorgung. Ein elementarer Aspekt ist hier die Cybersicherheit. Erneuerbare Energie: Dezentrale Versorgung Eine Stromversorgung auf erneuerbarer Basis ist tendenziell dezentral, denn die Erneuerbaren weisen eine geringere räumliche Konzentration auf. Sogenannte Microgrids erlauben kleineren Anbietern und sogar einzelnen Nutzern, Strom zu erzeugen, zu speichern und ins Netz einzuspeisen. Beispielsweise können Unternehmen und private Haushalte mit Photovoltaikanlagen auf dem Dach überschüssige Energie dem Netz zur Verfügung stellen bzw. fehlende Energie dem System entnehmen. Komplexe Stromnetze mit vielen...