|

"Wachsamkeit ist ein guter Anfang"

DigitalisierungStory

Cyber-Security ist eines der herausforderndsten Themen für IT-Abteilungen in Unternehmen. Im Interview berichten Andreas Plaul, CIO, und Jochen Vogel, CISO bei der Haufe Group, wie sie damit umgehen.

0
Minuten Lesezeit

Können Internetnutzer:innen überhaupt vermeiden, irgendwann einmal Opfer von Cyberkriminellen zu werden?

Vogel: Nein, ehrlicherweise nicht. In Ihrem E-Mail-Postfach sehen Sie täglich Spam- und Phishing-Mails mit dem Ziel, ihr Benutzerkonto zu übernehmen oder Schadcode zu installieren. Diese E-Mails sind teilweise so gut gemacht, dass sie für Nutzer:innen auf den ersten Blick nicht erkennbar sind. Ob man letztlich zum Opfer wird, hängt von den Sicherheitsmaßnahmen ab, die im Unternehmen etabliert sind.

Und wie gut sind die Sicherheitsmaßnahmen von deutschen Unternehmen?

Plaul: Die großen Unternehmen sind in der Regel gut aufgestellt. Auch viele Mittelständler tun ihr Möglichstes, um sich zu schützen. Für Kleinunternehmen ist es jedoch eine extreme Herausforderung, sich auf Grund der Komplexität des Themas wirklich gut und sicher aufzustellen.

Die Haufe Group war im Juni 2021 Opfer einer DDOS-Attacke. Bei diesen Angriffen dringen Täter nicht in das Firmennetz ein, sondern überlasten es. Welche Maßnahmen haben Sie danach ergriffen?

Plaul: Wichtig ist erstmal zu verstehen, dass es bei einer solchen Attacke nicht um Datendiebstahl geht. Kriminelle verfolgen das Ziel, den Geschäftsbetrieb lahmzulegen und damit das Unternehmen zu erpressen. Bei uns war es so, dass wir mit kurzer Vorwarnungszeit frühmorgens angegriffen worden sind. Wir sind zum Glück vorbereitet gewesen, sodass es zeitweise zwar Einschränkungen, aber keine ernsthaften Probleme gab.
Im Nachgang ist es wichtig, daraus zu lernen. Was können wir besser machen? Das betrifft etwa Meldewege oder Reaktionszeiten in der Nacht. Für uns als Unternehmen war der erfolgreiche Umgang mit der Attacke vor allem eine Bestätigung für die gute Arbeit, die wir in den Teams machen.

Konnten die Täter gefunden werden?

Vogel: Wir haben uns an die staatlichen Behörden gewandt, die ein Verfahren eingeleitet haben. Die Hacker-Gruppen sind in solchen Fällen meist bekannt. In unserem Fall konnten die Personen allerdings nicht ermittelt werden. Das ist leider meistens die Realität.

Wie gut fühlen Sie sich vom Staat in der digitalen Welt unterstützt?

Plaul: Die zuständigen Instanzen und Institutionen nehmen das Thema ernst und tun viel Richtiges. Aber das Volumen der Angriffe auf Unternehmen ist schlicht zu groß, dass sie in Gänze verhindert oder umfänglich von staatlichen Behörden begleitet werden könnten.

Wie oft wird die Haufe Group von Cyberkriminellen attackiert?

Vogel: Wir registrieren täglich mehrere Versuche, die eine gewisse Aufmerksamkeit erfordern und näher untersucht werden. Am Ende sind es meistens ein bis zwei relevante Vorfälle pro Monat, bei denen wir umgehend reagieren müssen.

Was sind das für Vorfälle?

Vogel: Das sind direkte Angriffsversuche auf unsere Infrastruktur und Cloud-Umgebung, aber vor allem zielgerichtete E-Mails an unsere Mitarbeiter:innen.

Statistiken zeigen, dass Cyber-Angriffe zunehmen. Spüren Sie das auch?

Plaul: Die Schäden durch Cyberkriminelle steigen – direkt und indirekt. Wir müssen technisch aufrüsten, unsere Mitarbeiter:innen weiterbilden und viel Arbeitszeit investieren. Mit der steigenden Anzahl der Angriffe wachsen unsere Aufwände und Kosten.

Wir müssen aufmerksam bleiben. Die Warnung des Verfassungsschutzes ist nicht unbegründet. Die Bäckerei an der Ecke muss sich weniger Sorgen machen als ein Industrieunternehmen. Denn was einen wie trifft, hängt auch von der Branche ab, in der man sich bewegt. Wo greifen Kriminelle an? Wo sind staatliche Akteure unterwegs? Zurücklehnen ist keine Alternative. Deshalb müssen wir uns den Herausforderungen stellen. Dann sind wir auch sicher.

Dieser Artikel ist zuerst in der Badische Zeitung am 10.02.2022 erschienen.

ErfolgsgeDANKE

Der Podcast über Erfolg, Karriere und New Work

Zum Podcast

Folgen Sie uns