NET 10/2023

10 www.net-im-web.de 10/23 Controlware Security Dayin Hanau aufmerksame Unternehmensleitungen vor- gesorgt haben und relativ sicher sein kön- nen, dass ein Angriff keinen katastrophalen Schaden mehr anrichten kann, wenn alles richtig gemacht wurde. Dennoch ist es wichtig, wachsam zu bleiben und dieMitarbeiter über die Ge- fahren von Social Engineering zu schulen, da die meisten Angriffe über diesen Weg erfolgen. Häufig erhalten hochrangigeMit- arbeiter eine E-Mail, die scheinbar Arbeits- anweisungen in einer angehängten Datei enthält. InWahrheit löst diese Datei jedoch den eigentlichen Angriff aus. Dank künst- licher Intelligenz sind diese E-Mails heute kaum von einer Nachricht des direkten Vorgesetzten zu unterscheiden und daher deutlich gefährlicher als noch vor kurzer Zeit. Kritis 2.0 Inzwischen haben jedoch weitere Sicher- heitsthemen ihren Platz auf der Agenda der Experten gefunden. Dazu gehört beispielsweise der Schutz von Firmen- geheimnissen, während das Unternehmen seine Daten aus dem Rechenzentrum in eine Multi-Cloud-Umgebung ver- lagert. Verschlüsselung, Vertraulichkeit und gleichzeitig die Einhaltung wichtiger Vorschriften wie der Datenschutz-Grund- verordnung (DSGVO) oder Kritis 2.0 stellen für die IT-Abteilung wesentliche Herausforderungen dar. Bei der DSGVO sind vor allem die hohen Strafen, die bei Verstößen dro- hen, ein abschreckender Faktor für die Verantwortlichen. Bei Kritis 2.0 hingegen sind viele Parameter noch nicht festgelegt und werden vermutlich erst bis zum Jah- reswechsel oder sogar danach festgezurrt. Das bedeutet, dass viele Unternehmen vorerst mit Vermutungen arbeiten müs- sen, um vorbereitet zu sein, wenn die Vorschriften tatsächlich erlassen werden. Größtes Problemfür einige deut- sche Unternehmen am neuen, weder veröffentlichten noch in Kraft getretenen Gesetz: Es ist noch gar nicht klar, für welche Firmen die neuen Regelungen gelten werden, sicher ist nur, dass sich eine Menge mehr Firmen als bisher vom neuenKritis-Gesetz betroffen fühlenmüs- sen. Experten gehen davon aus, dass sich die Zahl der betroffenen Firmen nahezu verzehnfachen könnte. Cisco beispielsweise ist von die- ser großen Menge an Firmen, die Kritis beachten müssen, wenig begeistert. Dort geht man davon aus, dass die meisten Firmen gar nicht mitbekommen, dass sie vomGesetz betroffen sind, oder aber dass sie schlicht und ergreifend die Regelungen ignorieren und so weitermachen wie bis- her. Nachdem bislang noch keine einzige Kontrolle von Firmen nach dem bisheri- gen Kritis-Gesetz bekannt geworden ist, dürfte auch nach der Neufassung eine anlasslose Kontrolle eine echte Seltenheit bleiben. Gefahr Cyberangriffe Auch viele andere Controlware-Partnerfir- men betrachten es als Nachteil, dass der- artig viele Firmen vom Gesetz betroffen sein werden, denn die Wichtigkeit des Schutzes der Infrastruktur – dies war allen Partnerfirmen bewusst – ist aufgrund des Ukraine-Krieges größer denn je. Ange- sichts der deutschenUnterstützung für die Ukraine erscheinen Cyberangriffe auf die deutsche Infrastruktur möglicher denn je. So ist es schädlich, wenn Firmen, die für die hiesige Infrastruktur wichtig sind, gar nicht wissen, dass für sie die Kritis-2.0- Vorschriften gelten oder – schlimmer noch – wenn sie diese bewusst ignorieren, weil die Gefahr, ohne Vorfall „erwischt“ zu werden, verschwindend klein ist. Am Security-Day von Control- ware beteiligten sich zahlreiche Firmen. Eine davon – AlgoSec – gilt als Spezialist für Cybersicherheit und gehört seit über zehn Jahren zu den führenden Unter- nehmen der Branche für Anwendungs- Connectivity und für das Security-Policy Management. Mehr als 1.800 Unterneh- men mit komplexen IT-Infrastrukturen vertrauen auf AlgoSec, um ihreWorkflows in Public und Private Clouds, Containern und traditionellen Netzen zu schützen (www.algosec.com ). Check Point Software dürfte im Sicherheitsbereich eines der ältesten Unternehmen überhaupt sein, immer- hin gilt Check Point als der Erfinder der Firewall nach dem Stateful Packet Controlware-CEO Bernd Schwefing hielt den Eröffnungsvortrag und mahnte an, wachsam zu bleiben und die Mitarbeiter über die Gefahren von Social Engineering zu schulen, da die meisten Angriffe über diesen Weg erfolgen