Gefahren in der digitalen Welt Bonner Dialog für Cyber-Sicherheit findet online statt
Bonn · Der Bonner Dialog für Cybersicherheit findet im Mai zum 14. Mal statt. Doch das Coronavirus stellt selbst die Experten für Schutz im Netz vor Herausforderungen. Die Diskussion zum Thema „digitale Selbstverteidigung“ wird sich online abspielen.
Über digitale Sicherheit sprach Christian Schmickler, Manager des Cyber Security Cluster Bonn, mit Marie Schneider.
Was bedeutet „digitale Selbstverteidigung“?
Christian Schmickler: Genau wie in der physischen Welt gibt es auch in der digitalen Welt Gefahren, vor denen sich private Nutzer und Unternehmen schützen sollten. Unter „Digitaler Selbstverteidigung“ fassen wir alle Aspekte und Verhaltensweisen zusammen, die Nutzer beachten sollten, um möglichst sicher in der digitalen Welt unterwegs zu sein und persönliche Daten, Privatsphäre und Computer, Smartphone oder das eigene Unternehmensnetzwerk zu schützen.
Gegen wen oder was muss man sich denn verteidigen? Warum sollte man sich mit dem Thema Cyber Security auseinandersetzen?
Schmickler: Die Gefahren sind vielseitig. Zum Beispiel: Schadsoftware, die gern per E-Mail Anhang in sogenannten Spam-E-Mails verschickt wird, gezielte Hackerangriffe auf Systeme oder neugierige Datenkraken, die versuchen, möglichst viele personenbezogene Daten abzugreifen. Wer sich in der digitalen Welt bewegt, sollte ein Bewusstsein und Gespür dafür entwickeln, wo Gefahren lauern, damit diese umgangen werden können. Dass man nicht jeden E-Mail-Anhang öffnen sollte, leuchtet unmittelbar ein. Wichtig ist aber zum Beispiel auch zu wissen, dass die Nutzung eines öffentlichen WLAN nicht unbedingt sicher ist oder dass es unbedingt empfehlenswert ist, einen Messenger zu nutzen, der Nachrichten verschlüsselt überträgt.
Welche Mittel gibt es zum Schutz?
Schmickler: Je nach Anwendungsfall gibt es ganz unterschiedliche Mittel. Wichtig sind beispielsweise das regelmäßige Installieren von Updates, das Anlegen von Backups, die Aktivierung von Virenscanner und Firewall – oder im Unternehmensumfeld idealerweise die Nutzung eines ganzheitlichen Informations-Sicherheits-Management-Systems (ISMS), also ein System, das die Informationssicherheit definiert, kontrolliert und aufrechterhält.
Wer sollte denn besonders auf Cyber-Sicherheit achten?
Schmickler: Grundsätzlich muss man sagen: Alle. Eine IT-Abteilung oder ein IT-Verantwortlicher in einem Unternehmen trägt natürlich eine große Verantwortung, dass das Unternehmen insgesamt sicher aufgestellt ist. Trotzdem ist auch jeder einzelne Mitarbeiter mit verantwortlich. Wenn E-Mail-Anhänge unüberlegt geöffnet oder zweifelhafte Links angeklickt werden, hilft auch eine sonst sichere IT-Landschaft im Unternehmen nur begrenzt. Wichtig ist, dass jeder eine gewisse Sensibilität entwickelt, damit solche Fallen vermieden werden können.
Aufgrund der Corona-Krise nutzen zurzeit mehr Menschen digitale Medien. Gewinnt Cyber-Security dadurch an Bedeutung?
Schmickler: Durch die Situation kommt es zu einer verstärkten Nutzung des Internets, sowohl beruflich als auch privat. Gerade neue und für Nutzer noch wenig vertraute Aktivitäten werden von Cyber-Kriminellen gerne ausgenutzt, indem sie zum Beispiel auf die Situation adaptierte Phishing-Mails versenden und andere Angriffe auf Unternehmensnetzwerke initiieren oder „Fake-Shops“, etwa mit Angeboten von medizinischen Produkten, eröffnen. Für die Arbeit aus dem Homeoffice ist es oft erforderlich, vom Heimarbeitsplatz auf das Unternehmensnetzwerk zuzugreifen, was ebenfalls zu Herausforderungen im Bereich der der Cyber-Sicherheit führt.
