Soforthilfe
Ehrliche Einblicke statt Hochglanz
Was den Cyberprotection Day besonders machte, war die Offenheit der Betroffenen. Eine Pflegeeinrichtung schilderte, wie ihre digitale Arbeitsfähigkeit nach einem Ransomware-Angriff komplett zusammenbrach. Auch die Vergleichsplattform guenstiger.de berichtete von einem Angriff auf ihr Unternehmen. Diese Erfahrungsberichte gaben dem Thema ein Gesicht und machten greifbar, was sonst oft abstrakt bleibt.
Besonders eindrücklich war das Panel mit Wolfgang Straßer vom IT-Dienstleistungsunternehmen @-yet, Holger Bajohr, der unter anderem als Informationssicherheitsverantwortlicher bei den Technischen Werken Ludwigshafen am Rhein tätig ist, und Janka Kreißl von DUNKELBLAU. Drei völlig unterschiedliche Perspektiven – als betroffenes Unternehmen, aus der Incident Response sowie aus der Krisenkommunikation – auf den Ernstfall trafen hier aufeinander. Dabei berichtete Holger Bajohr, wie Angreifende zehn Millionen Euro Lösegeld nach einem Ransomware-Angriff auf sein Unternehmen forderten. Die Cyberkriminellen gingen leer aus, denn gezahlt wurde nicht. Trotzdem musste das Unternehmen am Ende 9,8 Millionen Euro investieren, um wieder betriebsfähig zu werden.
KI verändert die Spielregeln auf beiden Seiten
Einen weiteren Schwerpunkt setzte ein Impuls von clavis/cyber zum Thema Künstliche Intelligenz. Der Vortrag zeigte, wie KI inzwischen auf beiden Seiten aktiv ist: als Security Engineer, der automatisiert Schwachstellen erkennt, aber auch als frei verfügbare Hacker-KI in Open-Source-Programmen. Besonders alarmierend war ein konkreter Fall, bei dem ein KI-Agent infiziert und für Angriffe missbraucht wurde.
Darüber hinaus ging es um Schatten-KI in Unternehmen und die Frage, welche bisherigen Erkennungsmerkmale für Angriffe nicht mehr funktionieren. Wo Rechtschreibfehler oder eine ungewöhnliche Tonalität früher Hinweise auf Phishing gaben, versagen diese Anker heute zunehmend. Während generative KI früher vor allem durch falschen Output auffiel, liegt das Problem heute bei Agentic AI, die eigenständig handelt und dabei fehlgeleitet werden kann.
Mindset und Maßnahmen
Unsere Beraterin für digitale Sicherheit Lena Nienstedt diskutierte auf der Bühne, wie Unternehmen eine echte Sicherheitskultur aufbauen können. Ihre Kernbotschaft: Bevor Prozesse greifen können, braucht es zunächst einen Überblick über die eigene Situation. Denn ohne zu wissen, wo ein Unternehmen steht, lassen sich weder sinnvolle Prozesse finden noch etablieren.
Einig waren sich alle Teilnehmenden des Panels in dem Aspekt, dass das größte Hindernis für keine und mittlere Unternehmen die Annahme bleibt, sie seien zu klein, um für Angreifende interessant zu sein. Nienstedt betonte zudem, dass Cybersicherheit ein Führungs- und Kommunikationsthema sei. Nur wenn die Geschäftsleitung das Thema aktiv trage, könne sich im gesamten Betrieb etwas verändern.
Wir nehmen aus Düsseldorf viele wertvolle Gespräche und Kontakte mit und freuen uns, dass das Thema Sicherheitskultur auf so großes Interesse gestoßen ist. Der nächste WiWo Cyberprotection Day findet am 27. April 2027 statt.
