Schutz im Netz und im Betrieb

Die Zahl sollte Unternehmer alarmieren: Pro Tag werden 320.000 neue Schadprogramme von Kriminellen auf Beutezug ins World Wide Web geschickt. Das geht aus dem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor und zeigt eindrücklich, wie ernst die Bedrohung durch Cyberkriminalität zu nehmen ist.

So werden mit Schadprogrammen nicht nur Computersysteme etwa von Unternehmen verschlüsselt und erst gegen Zahlung eines „Lösegelds“ wieder freigegeben, sondern auch immer häufiger Unternehmensdaten abgegriffen. Anschließend drohen die Erpresser, die sensiblen Daten zu verkaufen, wenn das Opfer nicht zahlt. Eine solche Cyberattacke kann für Unternehmen existenzbedrohend sein. Umso wichtiger ist die Prävention. Dazu gehört beispielsweise, eine Risikoanalyse aufzusetzen, Mitarbeiter zu sensibilisieren und (technische) Fachexpertise aufzubauen oder einzukaufen.

Um Unternehmen bei der Unternehmenssicherheit zu unterstützen, hat die IHK Berlin die neue Interviewreihe „Lauschangriff: Natürlich ganz legal“ entwickelt. Hier geben Sicherheitsexperten aus Berliner Unternehmen Tipps zur Prävention aus ihrer Praxis und schildern ihre Erfahrungen. Die Interviewreihe erscheint in Erstpublikation im Newsletter „Unternehmenssicherheit: Tipps aus Berliner Expertenkreisen“. Ein absolut sicherer Kanal für Informationen!

Im ersten „Lauschangriff“ steht David Imberman, Chief Security Officer (CSO) bei Axel Springer, Rede und Antwort. Seine Erfahrungen hat er unter anderem bei der israelischen Sicherheitsbehörde sowie in verschiedenen Sicherheitseinrichtungen gesammelt. Bei Axel Springer ist er seit 2013.

Verantwortlich ist die Abteilung Konzernsicherheit für alle Aspekte der Sicherheit: physische Sicherheit, Reise- und Veranstaltungssicherheit, Zugangsmanagement und Open Source Intelligence (OSINT). Hinzu kommen das Krisenmanagement sowie die Notfallplanung und Beratung in verschiedenen Bereichen. Was all diese Bereiche eint: die Leitidee, Situationen zu analysieren und zum Zweck der Schadensverhütung zu beherrschen. Besonders bei Auslandseinsätzen von Journalisten müssen Gefahrenpotenziale richtig eingeschätzt werden, um die Sicherheit vor Ort zu gewährleisten.

Als Medien- und Technologieunternehmen hat die Digitalisierung für Axel Springer eine besondere Bedeutung. „Mit dem Umbruch hin zu modernen, hybriden Arbeitsmodellen werden neue Arbeitsfelder im Bereich der IT entstehen. Zunehmend müssen wir daher auch die Absicherung gegen KI-gesteuerte Softwareangriffe berücksichtigen“, erklärt der CSO. Sorgen müsse man sich immer dann machen, wenn die Lage zu ruhig scheint. Ein falsches Sicherheitsgefühl sei immer gefährlich, so Imberman. „Fühlen sich die Menschen zu sicher, lässt erfahrungsgemäß die Sensibilität gegenüber potenziellen Gefährdungen nach.“

von Vanessa Grühser

David Imberman: Letztlich sind die Mitarbeiterinnen und Mitarbeiter selbst der Schlüssel zum Erfolg. Es ist enorm wichtig, dass Unternehmen ihre Belegschaft gezielt und wiederholt für Gefahrenpotenziale sensibilisieren – sowohl bezüglich der physischen Sicherheit wie auch der Cybersicherheit.

Unternehmensrelevante Sicherheitsinformationen stammen aus verschiedenen offiziellen und nicht-offiziellen Quellen. Wir sind gut mit den örtlichen Behörden vernetzt, die uns Hinweise und Warnungen zukommen lassen, nutzen jedoch auch Methoden wie Open Source Intelligence (OSINT). Außerdem verfügen wir über ein großes Netzwerk globaler Dienstleister sowie privater Akteure aus unterschiedlichen Ländern.

„… ein stärker nutzerorientiertes, lokales Verteidigungssystem einrichte. Ich halte es für essenziell, dass Ratschläge und gewonnene Erkenntnisse mit Sicherheitsbezug gezielt an Organisationen, aber auch direkt an Bürgerinnen und Bürger vermittelt werden. Notwendig ist dabei meines Erachtens nach, Menschen noch stärker bei der Sensibilisierung einzubeziehen – zum Beispiel durch die Bereitstellung themenaktueller Schulungen und Informationen.“