In der heutigen digitalen Ära ist Cybersicherheit von entscheidender Bedeutung, um die Integrität, Vertraulichkeit und Verfügbarkeit von Informationen zu gewährleisten. Die Gründerregion Freyung-Grafenau – GReG – hat sich dieses Themas angenommen und eine hochinteressante Veranstaltung bei AVS Römer in Grafenau organisiert.
AVS Römer ist in vielerlei Hinsicht ein echtes Vorzeigeunternehmen! Trotzdem wurden sie von einem Hackerangriff überrascht. Mit eindringlichen Worten schilderte der Geschäftsführer Herr Cegla als Einführung zur Konferenz wie es ihm und der Firma erging: Es ist Donnerstagmorgen und die Stechuhr funktioniert nicht, die Bildschirme sind schwarz einzig die Ransom-Info „ihre Daten sind verschlüsselt…“ ist zu sehen, die Telefone sind außer Betrieb…
Es folgt die detaillierte Beschreibung wie sie aus dieser Misere wieder herausgekommen sind, sogar ohne Lösegeld zu bezahlen und welche Lehren daraus gezogen wurden.
Auszug aus dem Programm der Veranstaltung:
Hintergrund Cyberangriffe im KI-Zeitalter: Wie KI die Spielregeln der IT-Sicherheit verändert | THD
Impuls IT-Infarkt! Eine Patientenakte von der Notaufnahme über die Diagnostik bis zur Langzeittherapie (für ruhigere Nächte) | AVS Römer
Impuls Digital & menschzentriert: Compliance im Express-Tempo durch Cenedril – das Managementsystem der Zukunft | ISTAR
Impuls Cyber Security | cu solutions
Die Veranstaltung „Cyber Security – von der Not zur Tugend“ verdeutlicht, dass nicht nur große Konzerne, sondern auch kleine Unternehmen, Start-ups und Kommunen zunehmend Ziel von Cyberangriffen werden. Ein Beispiel hierfür ist die AVS Römer GmbH & Co. KG, die einen „IT-Infarkt“ (Hackerangriff „wie ein Messerstoß in den Rücken“) erlebte und daraus eine nachhaltige Cybersecurity-Strategie entwickelte.
Cyberangriffe können verheerende Auswirkungen haben, von Datenverlust bis hin zu finanziellen Schäden und Rufschädigung. Laut der Cybersecurity and Infrastructure Security Agency (CISA) ist jeder Cyberangriff, egal wie klein, eine Bedrohung für die nationale Sicherheit und muss identifiziert, gemanagt und gestoppt werden. Die Prävention von Cyberangriffen ist daher von größter Bedeutung. Unternehmen müssen proaktiv handeln, um ihre Systeme zu schützen. Dazu gehören regelmäßige Sicherheitsbewertungen, die Implementierung robuster Sicherheitsmaßnahmen und die Schulung der Mitarbeiter in Bezug auf Sicherheitsbewusstsein.
Ein weiterer wichtiger Aspekt der Cybersicherheit ist die Verwendung von Threat Intelligence, um Angriffe zu erkennen, zu verstehen und angemessen darauf zu reagieren. Unternehmen wie ISTAR und cu Solutions bieten umfassende Schutzmaßnahmen für Anwendungen, APIs und Mikroservices an, um sensible Geschäftsdaten zu schützen. Zudem ist es entscheidend, dass Unternehmen ihre Sicherheitsstrategien kontinuierlich anpassen und aktualisieren, um mit den sich ständig weiterentwickelnden Cyberbedrohungen Schritt zu halten.
Die Veranstaltung zeigt auch, wie wichtig die Zusammenarbeit zwischen Unternehmen, Bildungseinrichtungen wie z.B. dem Campus Vilshofen der Technischen Hochschule Deggendorf und Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik – BSI ist, um ein sicheres und widerstandsfähiges Wirtschaftsökosystem zu schaffen. Durch den Austausch von Wissen und Best Practices können Unternehmen besser auf Cyberangriffe vorbereitet sein und effektiver darauf reagieren.
Zum Schluss wies die Moderatorin Stephanie Fichtl als Geschäftsführerin des Gründerzentrums GreG nochmals darauf hin, dass Cybersicherheit eine gemeinsame Verantwortung ist, die das Engagement aller erfordert. Durch präventive Maßnahmen, kontinuierliche Schulungen und die Zusammenarbeit mit Experten können Unternehmen ihre Systeme schützen und die Risiken von Cyberangriffen minimieren. Die Gründerregion FRG setzt hier ein wichtiges Zeichen und zeigt, wie aus der Not eine Tugend werden kann.
Zum Vergrößern bitte anklicken!
Aktuelles zum Artikel:
Die Bundesregierung plant die digitale Infrastruktur Deutschlands widerstandsfähiger zu gestalten. Ein zentraler Aspekt ist die Umsetzung der EU-NIS-2-Richtlinie, die eine Neufassung des IT-Sicherheitsrechts beinhaltet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird seine Überwachungsbefugnisse erweitern und künftig nicht nur Betreiber kritischer Infrastrukturen, sondern etwa 29.500 Einrichtungen überwachen.
Die aktuelle Bedrohungslage durch Cyberangriffe, Sabotageversuche und Hacktivismus erfordert diese Maßnahmen.
Die Reform umfasst die Novellierung des BSI-Gesetzes und schließt neben kritischen Infrastrukturen auch „wichtige“ und „besonders wichtige Einrichtungen“ aus elf Sektoren wie Energie, Gesundheit und digitale Dienste ein. Diese Einrichtungen müssen sich registrieren, Sicherheitsvorfälle innerhalb von 24 Stunden melden und ein umfassendes Risikomanagement etablieren. Geschäftsführungen haften persönlich und müssen sich zu Cyberrisiken fortbilden.
Für bestehende Betreiber kritischer Infrastrukturen gilt eine Übergangsfrist von zwölf Monaten. Die Bundesverwaltung wird verpflichtet, IT-Grundschutz und BSI-Mindeststandards umzusetzen. Das BSI erhält neue Aufsichtsbefugnisse, darunter Vor-Ort-Kontrollen und die Möglichkeit, Bußgelder zu verhängen. Zudem soll das Digitalministerium die Kontrolle über die Kommunikationstechnik des Bundes übernehmen.