Skip to main contentJobs

Benjamin Adelmann

IT-Sicherheit

Benjamin Adelmann ist Chief Information Security Officer der Kölner Stadt-Anzeiger Medien. Im Interview ordnet er ein, wie die aktuelle Gefährdungslage aus IT-Sicherheitsperspektive ist.

Im Zusammenhang mit Russlands Angriff auf die Ukraine ist auch von einem Cyberkrieg die Rede. Wie gefährlich ist die Lage für die IT-Sicherheit von Unternehmen?

Die Vergangenheit hat gezeigt, dass Hacker:innen kritische Infrastrukturen lahmlegen oder sabotieren können. Hierzu zählen beispielsweise Angriffe auf Unternehmen aus den Sektoren Energie, Wasser, Medien oder Transport. Man versteht darunter zumeist staatlich gesteuerte Angriffe im digitalen Raum. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht zwar derzeit eine erhöhte Gefährdungslage Deutschlands, aber aktuell keine akute Gefährdung der Informationssicherheit. Dennoch sensibilisiert das BSI potenzielle Zielgruppen zur erhöhten Wachsamkeit und Reaktionsbereitschaft, da sich diese Situation natürlich jederzeit ändern kann. In Social Media gibt es Berichte, dass vermehrt „Pro Putin Bots“ unterwegs seien, die die Kommentarfunktionen auf News-Websites förmlich überschwemmen. 

Welche Maßnahmen können Unternehmen ergreifen, um ihre IT-Sicherheit zu gewährleisten?

Speziell Unternehmen aus den zuvor genannten Branchen sollten ihre Systeme und Firewalls im Hinblick auf die Erkennung und Blockierung der neuen Schadsoftware prüfen und gegebenenfalls anpassen. Es ist ratsam, Maßnahmen zu implementieren, die potenzielle Angriffe blockieren würden, und sich für den Fall eines Cyber-Angriffs mit einem Notfall-Plan auszurüsten.

Was können Mitarbeiter:innen für die IT-Sicherheit tun?

Es gibt leider aktuell einige Phishing-Kampagnen, die die große Spendenbereitschaft für die Menschen in der Ukraine ausnutzen wollen. Zusätzlich gibt es Phishing-Kampagnen, mit denen versucht wird, Zugangsdaten privater Bankkonten abzugreifen. Grundsätzlich muss man aber festhalten, dass in Bezug auf die IT-Security keine völlig neuen Angriffstechniken genutzt werden. Demnach gelten einige allgemeine Sicherheitshinweise:

Persönliche Accounts lassen sich mit der Multi-Faktor-Authentifizierung (MFA) besser schützen, da hier neben einem Passwort zusätzlich mit einem so genannten Token, ähnlich der TAN-Liste beim Online-Banking, gearbeitet wird.

Ein weiterer wichtiger Punkt, den jeder im beruflichen, wie auch im privaten Umfeld berücksichtigen sollte, ist der sensible Umgang mit ungewöhnlichen E-Mails sowie darin enthaltenen Links und Anhängen.