Alexander Häußler, TÜV SÜD
Ob und auf welcher Basis die Cybersecurity eines Unternehmens zertifiziert wird, hängt von konkreten Anforderungen und Motiven ab. Eine freiwillige Zertifizierung ist sinnvoll, weil sie nachweislich die Cybersecurity von Unternehmen verbessert und das gegenüber Dritten dokumentiert. Dennoch bieten weder gesetzliche Vorgaben noch verpflichtende oder freiwillige Zertifizierungen einen absoluten Schutz vor Cyberangriffen.
Ferri Abolhassan, Sales & Service Telekom Deutschland GmbH
Um die Cybersicherheit ihrer Kunden zu gewährleisten, betreibt die Telekom unter anderem mit der Telekom Security das größte Security Operations Center Europas. Dort werden die Netze und Systeme, die eigenen und die der Kunden, 24/7/365 überwacht. Der Bereich Threat Intelligence beobachtet Akteure im Netz. Im Bereich Security Testing suchen eigene Unternehmenshacker ganz systematisch Lücken innerhalb der eigenen Infrastruktur und entwickeln Gegenmaßnahmen. Bei einem Sicherheitsvorfall wird das Incident Response Team (Notfallteam) tätig.
Karoline Ligocki, meibers.rechtsanwälte.
Mit dem Hinweisgeberschutzgesetz bieten sich für Unternehmen Chancen im Kampf gegen Cybercrime. Das neue Gesetz schützt nicht nur Beschäftigte, die Missstände in Unternehmen aufdecken, sondern bietet Unternehmen dadurch die Möglichkeit, frühzeitig von Sicherheitslücken in der IT zu erfahren. Hierzu müssen Unternehmen unter anderem interne Meldestellen einrichten und die Vorgaben des Hinweisgeberschutzgesetzes im Umgang mit Meldungen beachten.
Thomas Koch, EY Deutschland
Trotz umfassender Sicherheitstechnologie traten Cyberangriffe noch nie so häufig auf wie heute. Ransomware stellt dabei eine der größten Bedrohungen für Unternehmen dar, und hat sich zwischenzeitlich regelrecht als erfolgreiches Geschäftsmodell für Hacker etabliert. Die Cyberforensik untersucht in mehreren Schritten die hinterlassenen Spuren einer Cyberattacke und hilft Betroffenen, den Angriff aufzuarbeiten und den Regelbetrieb wiederherzustellen.
Stefan Katzenbeisser und Max Schubert, INCYDE GmbH
Der Schienenverkehr als Teil der kritischen Infrastruktur benötigt besondere Aufmerksamkeit im Bereich der Cybersecurity. Eine Reihe von Normen, die die Industrie standardisiert, soll die Sicherheit im Bahnverkehr sicherstellen. Damit die Digitalisierung der europäischen Bahnbetriebe eine Erfolgsgeschichte wird, braucht es einen hohen Schutz der digitalen Systeme. Entscheidend hierfür ist eine Resilienz der gesamten Infrastruktur gegen mögliche Angriffe.
Im Gespräch mit Ulrich Pohl, Abteilung Verfassungsschutz im Saarländischen Ministerium für Inneres, Bauen und Sport
Mit der Einrichtung des Fachbereichs „Spionage- und Cyberabwehr, Wirtschaftsschutz, Proliferationsbekämpfung, Beratungsstelle für Prävention“ setzt der Saarländische Verfassungsschutz einen Schwerpunkt bei der Aufklärung und Abwehr von Aktivitäten fremder Nachrichtendienste. Dabei geht es um das Gewinnen von Erkenntnissen über Strukturen, Aktivitäten, Akteure, Arbeitsmethoden und Zielobjekte fremder Nachrichtendienste. Die Cyberabwehr ist zuständig für alle staatlich gesteuerten Cyberangriffe gegen saarländische Ziele. Die Abwehr von analogen Angriffen und solchen im Cyberspace wird dabei im Verbund mit anderen Länder- und Bundesbehörden koordiniert.