Am 20. März fand im OPERA Bonn ein erfolgreicher Unternehmerabend statt, der sich dem Thema „Informationssicherheit im Mittelstand – Umsetzbare Strategien für Unternehmen“ widmete. Die Veranstaltung, organisiert vom Liberalen Mittelstand NRW, bot einen fundierten Einblick in die aktuelle Situation der Informationssicherheit, ihre historische Entwicklung sowie zukünftige Entwicklungen.
Hauptreferenten und Gäste:
Die Teilnehmer hatten das Privileg, zwei herausragende Referenten zu erleben: Juergen Koerner, CEO der GAPWORXX CONSULTING GmbH, und Michael Theumert, Co-CEO der XaaS Enterprise GmbH, führten durch die komplexe Thematik und präsentierten konkrete Standards wie TISAX und ISO 27001 sowie umsetzbare Strategien für Unternehmen. Als besonderes Highlight stellte das Start-Up TF Industries mit ihrem Produkt „Safe Storage“ innovative Lösungen vor. Die geschäftsführenden Gesellschafter Tobias Bümmerstede und Uli Vinkelau präsentierten ihre Technologie und begeisterten das Publikum.
Zusammenfassung & Highlights:
Im ersten Teil des gemeinsamen Vortrags mit Michael Theumert führte Jürgen Körner in die Thematik ein. Er sensibilisierte die Teilnehmer anhand eindrucksvoller Beispiele von erfolgreichen Angriffen auf Unternehmen und Bereiche der Öffentlichen Verwaltung. Er zeigte, wie bereits heute kriminelle Dritte, teils aus dem Internet, aber auch über andere Wege, ganze Firmen, deren Verwaltung und Produktion zur Einstellung der Geschäftstätigkeit zwingen können.
Teilweise sind auch ganze Landkreise bzw. Verwaltungsbezirke betroffen, denkt man beispielsweise nur an die kürzlich bekannt gewordene Attacke auf die Südwestfalen IT. Weitere Beispiele über die letzten Jahre hinweg sind auf der Seite >> https://konbriefing.com/de-topics/cyber-angriffe.html<< – erschreckend, aber gut nachvollziehbar – aufgelistet.
Die Tatsache, dass diese Angriffe nicht mehr nur auf gezielt auf einzelne, bestimmte Unternehmen, sondern inzwischen zu tausenden, egal um welche Organisationsform es sich handelt, hoch-automatisiert durchgeführt werden, sollte spätestens heute, 2024, wachrütteln.
Diese Angriffe sind bereits heute im sog. „Darknet“ als „Service“ zu bestellen, inkl. mit Unterstützung von künstlicher Intelligenz. Dieser Fakt sollte jede Unternehmensführung zu zwangsläufig einer Schlussfolgerung führen:“ Es ist nicht mehr die Frage, ob unser Unternehmen angegriffen wird – unabhängig von Geschäftsfeld und Größe – die Frage ist wann?
Um dem ganzen Treiben – zumindest zu einem gewissen Teil – entschlossen entgegenzutreten, besteht die Möglichkeit der Zertifizierung seiner Infrastruktur auf Basis eines Standards. Hier bietet der Markt Ausprägungen in verschiedenen Stufen, angefangen bei einer Checkliste des Bundesamt für Sicherheit in der Informationstechnik (BSI) bis zu einer international anerkannten Zertifizierung nach ISO 27001.
Im zweiten Teil des Vortrags ging Michael Theumert darauf ein, dass die Sicherung der „Kronjuwelen“ eines Unternehmens – also den wichtigsten und wertvollsten Teilen eines Unternehmens (Assets) – in erster Linie eine Aufgabe der Geschäftsführung ist. Hierzu zählt primär, dass man sich dieses Schatzes überhaupt bewusst ist.
Dies können Patente sein, bestimmte Prozesse oder Informationen, über Geschäftspartner, Lieferwege oder vielleicht nur sensible Geschäftszahlen oder Preise, welche die Konkurrenz aber brennend interessieren würden.
Theumert machte deutlich, das IT-Sicherheit nur ein Teil der Informationssicherheit ist, also der Sicherheit aller Informationen, seien sie physisch oder elektronisch vorhanden.
Die Notwendigkeit der Sicherung des „Schatzes“ muss aber auch den Mitarbeiterinnen und Mitarbeitern bewusst sein. Es ist ebenfalls die Aufgabe der Geschäftsführung, diese Bewusstsein in den Mitarbeiterstamm zu tragen – und insbesondere glaubhaft und überzeugend vorzuleben.
Letztlich geht es um viel, den Bestand des Unternehmens, den Bestand der Arbeitsplätze durch die Implementierung von technischen und organisatorischen Maßnahmen, die das Unternehmen bzw. die Organisation widerstandsfähig ggü. Angriffen macht. Dies wird mit dem Begriff Resilienz beschrieben.
Und geht um Vertrauen. Das Vertrauen Ihrer Geschäftspartner in Ihr Unternehmen, in Sie, dass die Zusammenarbeit mit Ihnen verlässlich und eine Verbindung mit Ihnen nicht ggf. gefährlich sein kann. Es geht um die Verlässlichkeit und Reputation des Unternehmens, für Kunden, aber auch für Mitarbeiterinnen und Mitarbeiter.
Und es geht um Haftung. Die Haftung der Geschäftsführung, aus GmbH-Gesetz, Aktien-Gesetz oder dem Ordnungswidrigkeiten-Gesetz, sollte die Untersuchung eines Angriffs zum Ergebnis führen, dass seitens des Managements nichts oder nicht zumindest angemessene Maßnahmen veranlasst wurden, um dies zu verhindern.
Ebenfalls sehr informativ war die gelungene Präsentation des Start-Ups TF Industries, die um 21:15 Uhr begann und das Interesse der Teilnehmer während des anschließenden Networkings weckte. Der Abend endete um 22:15 Uhr.
Teilnehmerzahl und Feedback:
Insgesamt nahmen 14 Teilnehmer an der Veranstaltung teil, darunter 3 Mitglieder der Jungen Liberalen und 6 Nicht-Mitglieder des Liberalen Mittelstands. Das Feedback der Teilnehmer war überwiegend positiv, wobei besonders das Interesse an weiteren Events und potenziellen Kooperationsmöglichkeiten hervorgehoben wurde.
Michael Theumert zeigte anhand von Beispielen, wie gerade mittelständische und kleinere Unternehmen dennoch, mit angemessenem Aufwand und dezidiert du stufenweise Ihrer Verantwortung hinsichtlich IT- und Informationssicherheit gerecht werden können. Er stellte eindrucksvoll unter Beweis, wie er bei seinen Kunden – gemeinsam mit der Geschäftsleitung – in der Lage war, bereits mit verhältnismäßig wenigen organisatorische und technische Maßnahmen, dennoch den Großteil deren Kronjuwelen zu schützen und Mitarbeiterinnen und Mitarbeiter beim Aufbau dieses Schutzes sensibilisieren und proaktiv mit einbeziehen.
Die Teilnehmerinnen und Teilnehmer des Vortags zeigten sich in der späteren „Netzwerkrunde“ stark beeindruckt und sehr interessiert an weiteren Informationen.
Herr Theumert selbst freute sich über den Zuspruch und zeigte sich bereit, diesen Vortrag gerne auch an anderen Standorten des LiM, wie z.B. Düsseldorf oder Essen, erneut zu präsentieren.
Der Liberale Mittelstand NRW bedankt sich bei allen Referenten, Gästen und Teilnehmern für ihre aktive Teilnahme und ihr Engagement für die Förderung der Informationssicherheit im Mittelstand.
