Security Summit 2025

Sechs Maßnahmen für mehr IT-Sicherheit

06. März 2025
Verfasst von Julia Schreiber

Mehr als 130 Gäste informieren sich auf dem Security Summit 2025 von InterConnect über IT-Sicherheit.

Bild: © InterConnect

Im Februar fand der erste Security Summit von InterConnect statt – ein ganztägiges Event mit spannenden Keynotes und Expertenvorträgen rund um das Thema Cybersicherheit. Welche Erkenntnisse lassen sich von der ausgebuchten Veranstaltung im BBBank Wildpark mitnehmen?

Hier sind die sechs wichtigsten Thesen aus den Vorträgen und den Präsentationen unserer Partner Sophos, G DATA und Hornetsecurity:

  1. Die Führungskultur in Unternehmen ist ein Sicherheitsfaktor.
  2. Künstliche Intelligenz ist nicht aufzuhalten. Unternehmen brauchen klare Regeln, wie mit ihr umzugehen ist.
  3. Ob MDR oder MXDR: Security-Dienstleistungen sind auch für kleinere Unternehmen relevant und erschwinglich.
  4. Es herrscht ein Wettlauf zwischen Cyberkriminellen und Unternehmen. Externe Unterstützung kann Unternehmen den entscheidenden Vorteil verschaffen.
  5. Vermeidbare Schwachstellen schließen: Die Google-Suche offenbart Datenlecks und Sicherheitsmängel.
  6. Cyberkriminalität ist ein milliardenschwerer Wirtschaftszweig.

Im Detail bedeutet dies:

Führungskultur als Sicherheitsfaktor

Die Berufspilotin Leila Belaasri zog eindrucksvolle Parallelen zwischen der Luftfahrt und der IT-Sicherheit. In der Luftfahrt stehen reibungslose und sichere Abläufe an oberster Stelle – auch bei wechselnden Crews. Ihr Rat an IT-Abteilungen: Der Mensch ist ein entscheidender Sicherheitsfaktor. Ein offener Umgang mit Fehlern, Vertrauen im Team und klar definierte Prozesse helfen, Risiken zu minimieren. Ein bewährtes Konzept aus der Luftfahrt ist das „Debriefing“ nach jedem Flug – eine Praxis, die auch Unternehmen dabei helfen kann, kontinuierlich zu optimieren.

Regeln für den Umgang mit KI

Der Datenschutzexperte Dr. Ralf Schadowski nahm den im Sommer 2024 verabschiedeten AI Act der EU zum Anlass, um auf die Notwendigkeit klarer Richtlinien hinzuweisen. KI wird bereits vielfach von Mitarbeitenden genutzt, doch in vielen Unternehmen fehlt eine Strategie. Dadurch werden Risiken ignoriert, die sich aus dem Einsatz von KI-Tools ergeben. Sein Appell: Risiken frühzeitig bewerten, rechtliche Anforderungen analysieren und Schutzmaßnahmen umsetzen.

Bezahlbare Security-Services für den Mittelstand

„Security as a Service“ ist nicht länger nur etwas für Großkonzerne. Gerade mittelständischen Unternehmen fehlt es an Personal mit sehr gutem Know-how im Bereich der IT-Sicherheit. Oder es fehlt schlicht die Zeit, um im Tagesgeschäft mit der Bedrohungslage Schritt zu halten, so die Beobachtungen von G DATA. MDR sowie MXDR – Managed (Extended) Detection and Response – ermöglichen rund um die Uhr einen Schutz vor Cyberbedrohungen, inklusive proaktiver Bedrohungserkennung und Sofortmaßnahmen durch Sicherheitsexperten.

Geschwindigkeit = Vorteil

Untersuchungen wie der „State of Ransomware 2024“-Bericht von Sophos zeigen, dass Cyberangriffe immer teurer geworden sind. Die Wiederherstellungskosten nach Cyberattacken haben sich in den letzten drei Jahren fast verdoppelt (von 1,4 auf 2,73 Millionen USD) und die Cyberkriminellen fordern immer höhere Lösegelder. Es steht für Unternehmen viel auf dem Spiel, zugleich sind häufigsten Ursachen erfolgreicher Angriff vermeidbar: 80 Prozent aller Ransomware-Angriffe erfolgen von nicht-verwalteten Geräten und 90 Prozent der Angriffe außerhalb der Geschäftszeiten. 74 Prozent der erfolgreichen Angriffe sind auf menschliches Versagen zurückzuführen. Auch hier gilt: MDR/MXDR unterstützen rund um die Uhr bei der Überwachung von Bedrohungen und der Gefahrenabwehr.

Google Hacking

„Google hacking“ oder „Google dorking“ beschreibt eine Technik, bei der mithilfe spezieller Suchoperatoren bei einer Google-Suche sensible Informationen aufgespürt werden können. Cyberkriminelle nutzen diese Methode, um fehlkonfigurierte Systeme, ungeschützte Datenbanken oder Login-Seiten zu entdecken.

Die beste Verteidigung? Angriffsflächen minimieren, Schwachstellen schließen. Hornetsecurity sieht aktuell vor allem Herausforderungen beim Verwalten der Zugriffsberechtigungen (insbesondere in der Cloud) und bei der fehlenden Transparenz in Daten. Aber auch KI-gestützte Systeme bergen das Risiko, unkontrolliert Daten zu teilen.

Cyberkriminalität als Wirtschaftszweig

Das Bild des einsamen Hackers im Kapuzenpulli ist längst überholt. Organisierte Gruppen wie „Pay or Grief“, die hinter dem Angriff auf den Landkreis Anhalt-Bitterfeld im Jahr 2021 standen, agieren hochprofessionell und sind weltweit aktiv. Damals trafen hochprofessionelle Cyberkriminelle auf ein schlecht vorbereitetes Opfer. Sie nutzten Schwachstellen wie lokale Adminrechte, eine fehlende Inventarisierung sowie fehlerhafte Backups aus und hackten den Landkreis.

Der Landkreis entschied sich, kein Lösegeld zu zahlen. Es dauerte Jahre und kostete fast 2,5 Millionen Euro, bis die meisten IT-Systeme und Daten wiederhergestellt waren. Dennoch empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), niemals auf Erpressungsversuche einzugehen, da die Herausgabe der Daten nicht garantiert ist und weitere Angriffe wahrscheinlicher werden.

 

Unser Fazit des Tages: Sicherheit ist kein Luxus, sondern Pflicht! Und: IT-Sicherheit liegt nicht allein in der Verantwortung der IT-Abteilungen, sondern ist (auch) Chefsache. Denn Cyberangriffe bedrohen nicht nur IT-Systeme, sondern auch den Geschäftsbetrieb und die Reputation eines Unternehmens. Zudem haften Geschäftsleitungen für Versäumnisse in der IT-Sicherheit – sei es durch gesetzliche Vorgaben wie die DSGVO, das IT-Sicherheitsgesetz oder unternehmensrechtliche Sorgfaltspflichten.

Der Security Summit 2025 hat eines deutlich gemacht: Cybersicherheit geht uns alle an. Unternehmen müssen nicht nur in moderne Sicherheitslösungen investieren, sondern auch ein Bewusstsein für Risiken und Best Practices in ihrer Organisation schaffen. Wer vorausschauend handelt, ist den Cyberkriminellen weiterhin einen Schritt voraus. Kontaktieren Sie uns gerne, wenn wir Sie diesbezüglich beraten dürfen.

Am 19. Februar 2025 fand der Security Summit im BBBank Wildpark statt.
Am 19. Februar 2025 fand der Security Summit im BBBank Wildpark statt.
Wulf Vogel, Geschäftsleitung, stellt den rund 130 Gästen InterConnect als System- und Softwarehaus vor.
Wulf Vogel, Geschäftsleitung, stellt den rund 130 Gästen InterConnect als System- und Softwarehaus vor.
Die ausgebuchte Veranstaltung bot neben zwei Keynotes auch Vorträge von Sophos, G DATA, Hornetsecurity und InterConnect.
Die ausgebuchte Veranstaltung bot neben zwei Keynotes auch Vorträge von Sophos, G DATA, Hornetsecurity und InterConnect.
InterConnect-Geschäftsführer Ben Rudolph begrüßt die Gäste.
InterConnect-Geschäftsführer Ben Rudolph begrüßt die Gäste.
Die Berufspilotin Leila Belaasri gibt Empfehlungen: Was kann die IT-Sicherheit von der Luftfahrt lernen?
Die Berufspilotin Leila Belaasri gibt Empfehlungen: Was kann die IT-Sicherheit von der Luftfahrt lernen?
Mario Winter, Sophos, spricht über zukunftssichere IT-Sicherheit 24/7 mit einem Managed SOC Service.
Mario Winter, Sophos, spricht über zukunftssichere IT-Sicherheit 24/7 mit einem Managed SOC Service.
„IT-Sicherheit nach Maß: Wie Sie Ihre Daten optimal schützen“ lautete der Vortrag vom G DATA-Team.
„IT-Sicherheit nach Maß: Wie Sie Ihre Daten optimal schützen“ lautete der Vortrag vom G DATA-Team.
Zeit für den fachlichen Austausch und das Networking in den Pausen.
Zeit für den fachlichen Austausch und das Networking in den Pausen.
Gespräche in der Ausstellerzone.
Gespräche in der Ausstellerzone.
Die Mittagspause bot weitere Gelegenheit zum Austausch.
Die Mittagspause bot weitere Gelegenheit zum Austausch.
Besucher am Stand von Hornetsecurity.
Besucher am Stand von Hornetsecurity.
InterConnect erhielt von Hornetsecurity die Auszeichnung als Gold-Partner.
InterConnect erhielt von Hornetsecurity die Auszeichnung als Gold-Partner.
Dr. Ralf Schadowski sprach in seiner Keynote über Datenschutz & KI.
Dr. Ralf Schadowski sprach in seiner Keynote über Datenschutz & KI.
Das InterConnect-Team zog Lehren aus dem Cyberangriff auf Anhalt-Bitterfeld.
Das InterConnect-Team zog Lehren aus dem Cyberangriff auf Anhalt-Bitterfeld.
It's a wrap - das glückliche InterConnect-Team nach einer gelungenen Veranstaltung!
It's a wrap - das glückliche InterConnect-Team nach einer gelungenen Veranstaltung!

Alle Artikel
 

Kontakt aufnehmen