Mehr als die Hälfte aller Unternehmen in Deutschland hatten schon einmal in der ein oder anderen Form mit Cyber-Kriminalität zu tun: Spionage, Sabotage, Datenklau – der Schaden ist immens. Ein Thema, das beim 8. Board Dialog im Alumni-Netzwerk der Board Academy für viel Gesprächsstoff und Reflexionspunkte sorgte, wie der Bericht von der Veranstaltung zeigt.
55 Milliarden Euro pro Jahr kosten Cyber-Attacken allein deutsche Unternehmen. Ungeheuerlich und unheimlich. Und daher ein „heißes Eisen“ in der Board-Arbeit: Wie kann man als Aufsichtsrat oder Beirat dazu beitragen, die richtigen Schritte zu ergreifen? Wo lauern die Gefahren? Was ist zu tun? Und welche Chancen bietet das Thema für Unternehmen, die Cyber-Kriminellen den Kampf ansagen?
Dr. Axel von Walter, Experte für IT-Recht bei Beiten Burkhardt, stellte in seinem Vortrag anhand aktueller Beispiele aus der Rechtspraxis dar, wie Daten als der neue Rohstoff, um den gestritten wird, in verschiedene Rechtsgebiete hineinspielen und so für Unternehmen folgenreich sein können, die nicht umfassend und kompetent beraten sind.
Ralf Wintergerst, CEO von Giesecke+Devrient, zeigte beim Thema „Digitalisierung, künstliche Intelligenz und Sicherheit“ das große Bild dessen auf, wie moderne Zahlmethoden, sichere Konnektivität als Zugang zum Internet der Dinge, Identitäten und digitale Sicherheit neue Lösungsansätze erfordern, um Unternehmen und ihre Kunden effektiv zu schützen.
Artur Assor, Partner und Head of Data Protection beim estnischen Unternehmen Nortal stellte mit DataRadar ein Software-Tool vor, das verwundbare Stellen im eigenen Datenbestand identifiziert und verhindert, dass Schadsoftware sich verbreiten kann. Seine Vision ist es, durch eine leistungsfähige Sicherheitsarchitektur die Basis für eine reibungslos funktionierende Gesellschaft zu legen.
Zurück zur unangenehmen Realität: Ganz anschaulich am praktischen Beispiel demonstrierten Dr. Siegfried Rasthofer und Stephan Huber vom Fraunhofer-Institut SIT in Darmstadt, wie sich Kriminelle Zugang zu unseren Daten und Devices verschaffen: Die beiden „white hats“ – also „guten“ Hacker, mit dem Ziel, Sicherheitslücken aufzudecken – demonstrierten in einem Live-Hacking, wie man sich in fremde Netzwerke einloggen, Passwörter knacken und Telefone abhören kann.
Markus Brändle, Head of CyberSecurity bei Airbus, erklärte, wie Unternehmen in allen Sektoren der Privatwirtschaft die Dienstleistungen des Security Operation Center nutzen und damit von dem im Defence-Bereich entwickelten Know-How profitieren können. Für die Board-Praxis spannend ist, dass Brändle mit seinem Team eine verständliche und transparente Form der Darstellung von Risiken als Grundlage für Managemententscheidungen entwickelt hat.
Chris Storer, Head of Cyber Solutions bei Munich Re, schilderte die Gefahren der Cyber-Kriminalität aus der Versicherungsperspektive: Spannend dabei ist, dass es bei Cyber-Attacken deutliche strukturelle Unterschiede zu Naturkatastrophen wie Erdbeben gibt, bei denen man Risiken aufgrund historischer Daten berechnen kann. So sind Cyber-Attacken nicht geographisch eingrenzbar und die Motive der Angreifer und die Auswirkungen sind auch nicht immer klar.
Kristin Preßler führte die Teilnehmer schließlich auf die Spur des geheimen Lebens in der vernetzten Fabrik. Die Rhebo GmbH, deren COO sie ist, hat eine Software zur Anomalieerkennung entwickelt, die ähnlich einem Brandmelder Signale gibt, wenn sich in einer Industrie-4.0-Umgebung ungewöhnliche Dinge tun.
In den Fragerunden wurde aktiv die Relevanz der jeweiligen Themen für die Arbeit in den Bei- und Aufsichtsräten diskutiert. Und auch die Networking-Pausen wurden angeregt zum Dialog auf Peer-to-Peer-Ebene genutzt.