Cyber-Sicherheit in Unternehmen

Sichere Passwörter oder Zwei-Stufen-Authentifizierung: Ob im Büro oder privat, die gängigsten Methoden, um sich vor unerwünschten Zugriffen zu schützen, sind den meisten Usern bekannt. Mit der fortschreitenden Digitalisierung von Gebäuden und der wachsenden Datenflut verändern sich jedoch auch die Anforderungen an Gebäude und Unternehmensstrukturen. Ein zentrales Thema: Cybersecurity-Strategien.

„Die Intelligenz smarter Gebäude kann ebenso angegriffen werden wie ein anderes System“, so Marco Di Filippo, der Unternehmen in Sachen Cybersecurity berät und bereits in vielen Drees & Sommer Projekten seine Fachexpertise eingebracht hat. Sein Job: Als „guter Hacker“ stellt er die IT-Sicherheit und die Gebäudetechnik von Unternehmen auf den Prüfstand.

Diebstahl, Erpressung, Vandalismus – die Liste an Verbrechen im Netz ist lang

Besonders gefährdet sind sensible Daten von Unternehmen, doch auch Sicherheitssysteme und Gebäudetechnik stellen durch die Vernetzung von Gebäude und Anlagen lukrative Angriffsziele dar. 

Wie ein Angriff gelingen kann? „Fenster, Türen, Fahrstühle, Klimaanlagen, Lichter, Zugänge in sensible Bereiche … die Liste möglicher Angriffsflächen in intelligenten Gebäuden ist lang. Sie werden digital gesteuert und sind somit ein leichtes Spiel“, erklärt der Spezialist und verrät weiter: „In meinem Berufsfeld denken wir wie Hacker. Um an die IT heranzukommen, gibt es viele Wege. Wir suchen nach einem Gate, also dem Eingang in die Gebäudetechnik. Ein smarter Lichtschalter, der per App gesteuert werden kann, wäre ein simples Beispiel. Haben wir uns Zugang zur App verschafft, ist die Hürde nicht mehr groß, die Lichtsteuerung im Gebäude zu manipulieren oder den Strom anzuzapfen.” Ausfallzeiten, Datenverlust und finanzielle Einbußen – der entstandene Schaden hat oft weitreichende Folgen und bleibt teilweise sogar unbemerkt.

Bietet Homeoffice mehr Angriffsfläche? Ja!

Mobiles Arbeiten ist längst zur Normalität geworden und viele Arbeitgeber fragen sich, wie gefährdet ihre Systeme dadurch sind. „Das Homeoffice lässt zwar einen Bestandteil der IT nach außen dringen, das heißt aber nicht, dass man sie nicht sichern kann“, beruhigt Marco Di Filippo und weist darauf hin: „Das größere Problem bei mobilen Arbeitsplätzen ist der Nutzer. Hält man sich an die Basics, wie gesicherte Passwörter und Sperrbildschirm, ist das schon die halbe Miete. Es vergeht jedoch kaum eine Bahnfahrt, bei der ich nicht auf unvorsichtige Laptop-Nutzer:innen treffe.“
Wie können sich Unternehmen schützen?

Safety First: Warum Cybersecurity von Anfang an wichtig ist

In der heutigen digitalen Welt ist eine umfassende Cybersecurity-Strategie für jedes Unternehmen und Gebäude unerlässlich. Diese Strategie sollte auch den Datenschutz umfassen. „Unternehmen müssen das Sicherheitsdesign und die Gebäudeleittechnik prüfen. Außerdem muss die IT-Sicherheit von Anfang an in das Konzept eingeplant werden“, erklärt Di Filippo. Oft werden Sicherheitslücken erst bemerkt, wenn es bereits zu spät ist, was zu hohen Kosten und erheblichen Problemen führen kann.

Hier kommen unsere Expert:innen ins Spiel. Sie unterstützen Unternehmen bei der Cybersecurity, von der Beratung bis zur Umsetzung, durch eine Kombination aus physischen und digitalen Maßnahmen. So sorgen sie dafür, dass Unternehmen und Gebäude von Anfang an sicher und zukunftsfähig sind. Dazu gehören:

1. Strategien für die Cybersecurity
   Eine solide Cybersecurity-Strategie ist das Fundament für den Schutz vor digitalen Bedrohungen.
2. Infrastruktur für Smart Buildings (IT, IoT und Netzwerk)
   Moderne Gebäude benötigen eine sichere IT-Infrastruktur, die sowohl das Internet der Dinge (IoT) als auch Netzwerke umfasst.
3. Web- und Applikationsentwicklung, Business Intelligence und Datenmanagement
   Die Entwicklung sicherer Webanwendungen und die Verwaltung von Daten sind entscheidend für den Geschäftserfolg.
4. Cloud, Infrastruktur und Datenbankverwaltung
   Sichere Cloud-Lösungen und eine robuste Datenbankverwaltung sind unerlässlich für den Schutz sensibler Informationen.
5. Beratung bei der Auswahl, Implementierung und Optimierung von Softwarelösungen
   Die richtige Software kann den Unterschied machen. Hier geht es um ERP-Systeme, Dokumentenmanagementsysteme und Computer-Aided Facility Management.

Aufklärung ist das A und O

Nichts geht über Mitarbeitersensibilisierung: „Von Schulungen bis zu Test-Angriffen, das alles sind Maßnahmen, die zur Aufklärung führen und im Ernstfall das Schlimmste verhindern können“, sagt der Berufs-Hacker. Dabei ist eine ordentliche Portion Skepsis von Vorteil.

Egal ob im Homeoffice, auf Events oder Geschäftsreisen: Fragen, die sich Nutzer:innen außerhalb des Büros stellen sollten, sind zum Beispiel: 

Wer hat Zugang zum Arbeitsrechner?
In welchem WLAN und in welcher Umgebung arbeite ich? 
Wie gesichert sind meine Arbeits-Gadgets in öffentlichen Bereichen? 

Ist man vor allem mit sensiblen Daten zugange, ist Vorsicht geboten. „Lieber den Laptop einmal mehr zuklappen und einpacken als gehackt zu werden“, ergänzt Marco Di Filippo schmunzelnd.

Den Trends auf der Spur

Jede neue Technologie birgt neue Sicherheitslücken: „Alles, was IT-technisch neu ist, begutachten wir kritisch. Momentan erfährt KI einen großen Aufschwung für Anwender, aber auch für Angreifer. Ein Beispiel dafür sind KI-Fakes in Videokonferenzen, die an sensible Informationen gelangen wollen“, gibt Marco die Filippo einen Einblick in die neusten Trends. Was auch hier hilft und nicht oft genug betont werden kann: Aufklärung.

Früh übt sich

„Da die Sensibilisierung der User zu den wichtigsten Maßnahmen in Sachen Cybersecurity zählt und das Internet heute auch schon in Schulen eine große Rolle spielt, setzen wir genau da an. Auch unser Nachwuchsförderprogramm „Deutschlands Bester Hacker“ zählt zu den Maßnahmen, die wir bereits in den Schulen initiieren und auf die wir besonders stolz sind“, schließt der Cyber-Profi das Interview.