Was tut eine Arztpraxis, wenn plötzlich alle Zugänge zum eigenen IT-System gesperrt sind? Kein Zugriff auf Patientendaten mehr möglich ist? Was tut ein Schreiner, der seine Terminplanung über eigene IT-Dienste steuert und dem das gleiche widerfährt? Wie kann ein kleines Pharma-Unternehmen schnell wieder das eigene System retten, wenn Cyberkriminelle damit drohen Daten zu vernichten? Drei reale Fälle, die sich im Raum Karlsruhe im zurückliegenden Jahr zugetragen haben und bei denen die Cyberwehr helfen konnte. Wie genau und was sich im Hintergrund abgespielt hat, darum geht es im zweiten „Expert-Talk“ am 5. Dezember im Karlsruher CyberForum.
Seit August 2018 können Unternehmen und Selbstständige aus dem erweiterten Stadtgebiet in und um Karlsruhe, Baden-Baden und Rastatt das kostenlose Angebot der Cyberwehr nutzen. Wenn die eigene IT-Infrastruktur von außen angegriffen oder gehackt wurde, dann versprechen die Experten hinter der Cyberwehr-Hotline (0800-292379347) Soforthilfe. Die beginnt mit einer Vorfallsanalyse.
Ein Koryphäe in Sachen Vorfallsanalyse ist Jochen Schlichting, der als Forensiker und Sicherheitsberater bei der Secorvo Security Consulting GmbH arbeitet und als Mitglied der Cyberwehr den Expert-Talk in Karlsruhe moderiert.
Soup-Speech for Security-Specialists
Um 12.30 Uhr können IT-Sicherheitsexperten bei kostenloser Suppe und Tagungsgetränken zum Mittag an einem Vortrag mit anschließender Diskussion teilnehmen. Wer sich für die Veranstaltung anmeldet, den erwarten neue Cyberwehr-Fälle aus den zurückliegenden Wochen, vorgestellt von Jochen Schlichting. Was verbirgt sich hinter der jeweiligen Bedrohung, wie konnte das Cyberwehr-Team unterstützen und gab es IT-Spezialisten, die schließlich noch vor Ort tätig wurden? All diese Themen beschäftigen Schlichting und Kollegium. Um nicht nur im eigenen Wissenstopf zu rühren, sucht die Cyberwehr das Gespräch mit der Szene.
Bereits bei der ersten Veranstaltung dieser Art ergaben sich zahlreiche spannende Gespräche auf unterschiedlichen fachlichen Niveaus. Denn nicht nur Fachleute sind auf dieser Veranstaltung willkommen. Auch Inhaber oder Mitarbeiter von Firmen, die sich um das IT-System des jeweiligen Betriebs kümmern, können von den Vorträgen und Diskussionen profitieren. Beim Expert-Talk geht es um einen aktiven Austausch und konkrete Hilfestellungen für individuelle Fragen und Themen.
Cyberkriminalität vs. IT-Sicherheit
Dass sich die Bedrohungslage in Deutschland verändert und verschärft hat, darüber twittert in regelmäßigen Abständen auch die Cyberwehr. Insbesondere Phishing- und Ransomware-Fälle bedrohen zunehmend die Wirtschaft im Lande. Gleich ob der „Sophos Report“, der Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik, ein globaler Ransomware Report oder zahlreiche Medienuntersuchungen – sie alle stimmen überein: Cyberkriminalität nimmt zu!
Doch nicht im gleichen Maße, wie Kriminelle die Wirtschaft ins Visier nehmen, rüstet diese ihre Systeme nach. Was vielfach beobachtet und bedauert wird: Das IT Security Management erhält in den wenigsten Fällen die Aufmerksamkeit, die es angesichts der Aktivitäten und Bedrohungen von Kriminellen nötig hätte. Auch Schulungen, Informations- oder Wissensveranstaltungen fristen vielfach ein Nischendasein in Betrieben. Dabei kann ein Angriff schnell verheerende Folgen haben, wie die Cyberwehr zu berichten weiß.
Vorreiter Karlsruhe
Der Expert-Talk im CyberForum hat daher nicht nur informativen Charakter. „Wir möchten auch für das Thema sensibilisieren“, sagt Dirk Achenbach, der das Pilotprojekt seitens des FZI Forschungszentrum Informatik in Karlsruhe leitet. Ein Konsortium aus FZI, CyberForum, Secorvo und DIZ | Digitales Innovationszentrum baut die Cyberwehr auf und begleitet das Projekt aus wissenschaftlicher Sicht. Dass ausgerechnet Karlsruhe als Standort der ersten Cyberwehr ausgewählt wurde, ist kein Zufall. Hier bündeln sich Wissen, Erfahrung und hier existieren zudem zahlreiche Firmen, die nach einer Zertifizierung durch die Cyberwehr in deren Namen und nach einem erteilten Auftrag zu den Betroffenen ausrücken und dabei helfen die Bedrohungslage zu beseitigen.
Im kommenden Jahr wird die Cyberwehr ihren Service auf das gesamte Bundesland ausweiten. Der Plan sieht vor, zunächst das komplette Gebiet des Regierungsbezirks Karlsruhe zu erschließen – derzeit können nur Unternehmen und Selbstständige aus den Landkreisen Karlsruhe, Rastatt und Baden-Baden das Angebot nutzen. Es folgen bis Ende 2021 die Regierungsbezirke Stuttgart, Freiburg und Tübingen. Eine der größten Herausforderungen dürfte es sein, IT-Security-Dienstleister zu rekrutieren. Doch auch hier zeigt sich das Cyberwehr-Team zuversichtlich und hat bereits begonnen, mit Verbänden Kontakt aufzunehmen.
Ein kleiner Tipp für Unternehmen, die sich die Hotline-Nummer merken wollen: 0800-292379347 steht für 0800-Cyberwehr, da ein Buchstabe der jeweiligen Ziffer einer handelsüblichen Telefontastatur entspricht.
 Mittagssuppe und zum IT-Security Gespräch in das CyberForum in Karlsruhe.){kind=link}