für den Austausch zu aktuellen Herausforderungen und Lösungen im Bereich der Cybersicherheit. Bestimmendes Thema war die wachsende Bedrohung durch Cyberkriminalität. Die Vorträge und Workshops betonten die besonderen Risiken, denen kleine und mittelständische Unternehmen (KMU) gegenüberstehen, zumal sie oft – im Gegensatz zu großen Konzernen – nicht über ausreichende Sicherheitsvorkehrungen verfügen. Kleine Unternehmen im Visier Der Eröffnungsvortrag von Lars Huwald von der Zentralen Ansprechstelle Cybercrime (ZAC) für die Wirtschaft beim LKA Berlin machte die Herausforderungen des „Wilden Westens Cybercrime“ eindrücklich deutlich und unterstrich, dass gerade kleine Unternehmen ins Visier von Kriminellen geraten, die Sicherheitslücken ausnutzen. Ein weiteres Highlight der Veranstaltung war der Vortrag von Prof. Dr. Thomas- Gabriel Rüdiger, der die Relevanz digitaler Bildung im Kontext von IT-Sicherheit im Zeitalter der künstlichen Intelligenz (KI) beleuchtete. Dabei betonte er den Doppelcharakter der KI: Sie kann Bedrohung wie auch Schutzinstrument sein. In einer Live-Demonstration zeigte Rüdiger, wie simpel KI-gestützte Phishing-Angriffe täuschend echt gestaltet werden können und welche Schutzmechanismen KMU dagegen implementieren sollten. Diese beiden Aspekte – Phishing-Mails und Sicherheitsmaßnahmen – wurden auch in einem Workshop ausführlicher behandelt. Ein Thema der Veranstaltung war die Rolle des Menschen als Schwachstelle in der IT- Sicherheitskette. Phishing-Angriffe, die oft auf die Unachtsamkeit von Mitarbeitenden abzielen, gehören zu den stärksten Bedrohungen. Die Experten betonten, wie wichtig die regelmäßige Schulung der Mitarbeitenden ist, um sie für diese Gefahren zu sensibilisieren und solche Angriffe abzuwehren. Doch auch technische Maßnahmen und rechtliche Vorgaben spielen im Bereich der IT-Sicherheit eine große Rolle und wurden entsprechend ausführlich diskutiert. Ein zentraler Punkt ist die Sicherung von Benutzerkonten. Ein Passwort reicht hier nicht. Mehrstufige Authentifizierungsverfahren und regelmäßige Passwortwechsel wurden als grundlegende Schutzmaßnahmen betont, um unbefugten Zugriff auf sensible Daten zu verhindern. Ein weiterer wichtiger Aspekt für die Betriebe ist die neue NIS2-Richtlinie, die viele Unternehmen verpflichtet, ihre IT-Sicherheitsstandards zu erhöhen. In verschiedenen Workshops wurde erläutert, welche Anforderungen auf die Unternehmen zukommen und wie sie diese effizient umsetzen können. Besonders für KMU wurde betont, dass die Umsetzung der NIS2-Richtlinie kein unüberwindbares Hindernis darstellen muss, wenn entsprechende Vorkehrungen rechtzeitig getroffen werden. Die Teilnehmenden erhielten praxisnahe Tipps, wie sie ihre Compliance-Anforderungen erfüllen und dies auch nachweisen können. Die praxisnahen Workshops boten den Teilnehmenden die Möglichkeit, ihre Kenntnisse in spezifischen Bereichen der IT-Sicherheit zu vertiefen. Besonders beliebt war ein interaktiver Workshop, der sich mit der Sensibilisierung von Mitarbeitenden durch sogenannte Serious Games beschäftigte. Diese spielerischen Schulungen sollen Mitarbeitenden helfen, IT-Sicherheitsrisiken im Arbeitsalltag besser zu erkennen und darauf zu reagieren. Diese Art der Schulung wurde von den Teilnehmenden als besonders effektiv wahrgenommen, da sie praxisnah und interaktiv ist. Praxisnahe Einblicke Auch der Umgang mit Datenpannen wurde intensiv diskutiert. In einem weiteren Workshop wurden konkrete Fallbeispiele präsentiert, die zeigten, wie Unternehmen auf Sicherheitsvorfälle reagieren können und sollten, um den Schaden möglichst gering zu halten. Diese praxisnahen Einblicke halfen den Teilnehmenden, die Herausforderungen im Krisenfall besser zu verstehen und sich darauf vorzubereiten. Der 13. IT-Sicherheitstag zeigte erneut, wie komplex und vielschichtig die Herausforderungen der IT-Sicherheit für KMU sind. Dabei wurde auch deutlich, dass IT-Sicherheit keine einmalige Maßnahme, sondern eine dauerhafte Aufgabe ist, die regelmäßige Anpassung erfordert. ■ Lars Huwald von der ZAC wies auf die Sicherheitslücken in kleinen Betrieben hin Anna Borodenko, IHK-Referentin für Digitalisierung und Cybersicherheit Tel.: 030 / 315 10-522 anna.borodenko@ berlin.ihk.de FOTOS: IHK BERLIN/JENS AHNER IT-Sicherheitstag | 11 Berliner Wirtschaft 10 | 2024
RkJQdWJsaXNoZXIy MTk5NjE0NA==