Cyber Awareness Month: 5 Fragen an Andreas Stemick

Den "Cyber Awareness Month" Oktober nutzen wir, um Kolleginnen und Kollegen rund um dieses Thema zu Wort kommen zu lassen. Fünf Fragen an Andreas Stemick, Partner bei BDO und Geschäftsführer unserer Digital Business Unit, bestehend aus der BDO DIGITAL GmbH und der BDO Cyber Security GmbH.
 

Cyber Awareness Month Oktober – was fällt Ihnen dazu ganz spontan ein? 

Die Initiative Cyber Awareness Month ist mir enorm wichtig. In einer zunehmend digitalisierten und vernetzten Welt, in der Cyberangriffe alltägliche Bedrohungen darstellen, ist es entscheidend, dass sowohl Privatpersonen als auch Unternehmen sich der Risiken durch Cyber Angriffe bewusst sind und Maßnahmen ergreifen, um sich zu schützen. 

Wichtig ist dabei: Cybersicherheit ist keine einmalige Aufgabe, sondern eine fortlaufende Verantwortung – und diese Kampagne erinnert uns daran, wachsam zu bleiben.
 

Cybersecurity ist doch mit Blick auf die letzten Monate und Jahre eines der Themen, das rund um die Wirtschaft am meisten diskutiert wurde. Warum ist es nach wie vor so wichtig, das Thema in den Fokus zu rücken?

Die Bedrohungslage entwickelt sich stetig weiter und es steht ein enormes Schadenspotential im Raum. In den letzten Monaten und Jahren haben wir gesehen, wie großflächige Cyberangriffe, Ransomware-Attacken und Datenlecks weltweit Unternehmen, Behörden und kritische Infrastrukturen lahmlegen oder schwer schädigen können. Wir sprechen hier von einem volkswirtschaftlichen Gesamtschaden von über 200 Milliarden Euro im Jahr 2023.
 

Können Sie uns einen kurzen Einblick dazu geben, wie sich Bedrohungen verändert bzw. entwickelt haben? 

Die Digitalisierung treibt Innovationen voran, doch sie eröffnet auch Angreifern immer neue Angriffspunkte. Besonders in Zeiten von Homeoffice, Cloud-Technologien und global vernetzten Lieferketten sind Unternehmen anfälliger denn je. Es ist heutzutage zunehmend schwieriger, ein homogenes Sicherheitsniveau aufzubauen und aufrechtzuerhalten, denn durch die Vielzahl an Schnittstellen ist die Angriffsfläche deutlich größer.

Generell haben sich die Bedrohungen im Bereich der Cyber Security in den letzten Jahren deutlich weiterentwickelt und sind sowohl raffinierter als auch gezielter geworden. Früher waren viele Angriffe eher opportunistischer Natur – etwa breit angelegte Phishing-Kampagnen oder einfache Viren. Heute sehen wir zunehmend gezielte Attacken, die sich speziell gegen Unternehmen oder kritische Infrastrukturen richten. 

Auch die Professionalisierung der Cyberkriminalität ist bemerkenswert: Kriminelle bieten mittlerweile Cyberangriffe als Dienstleistung („Cybercrime-as-a-Service“) an.
 

Ist KI in Ihren Augen ein Brandbeschleuniger in diesem Kontext? 

Künstliche Intelligenz (KI) hat erhebliche Auswirkungen auf die Entwicklung der Cyber Security, sowohl auf Seiten der Angreifer als auch der Verteidiger: Cyberkriminelle setzen KI ein, um Angriffe effizienter und zielgerichteter zu gestalten. Deepfake-Technologien, die mithilfe von KI erstellt werden, ermöglichen beispielsweise täuschend echte Manipulationen von Audio- und Videodaten, die für Betrug und Social Engineering genutzt werden können.

Auf der anderen Seite ermöglicht KI eine stärkere Automatisierung und Effizienz in der Cyberabwehr. KI-basierte Systeme können verdächtiges Verhalten in Netzwerken und Endpunkten in Echtzeit analysieren und Anomalien erkennen, die auf einen Angriff hinweisen. Insgesamt beschleunigt KI die Entwicklungen im Cyber Security-Bereich und stellt dabei sowohl Risiken als auch Chancen dar.
 

Vielen Dank Herr Stemick. Und zum Schluss ganz konkret – worum sollten sich Unternehmen und deren Verantwortliche jetzt ganz akut kümmern?

In meinen Augen ist es entscheidend, die Cyber-Resilienz durch präventive Maßnahmen zu stärken, vorbereitet zu sein. Dazu zählen etwa kontinuierliche Mitarbeiterschulung und Aufrechterhaltung der Awareness, ein effektives Schwachstellenmanagement und regelmäßige Updates, um die Angriffsfläche klein zu halten, aktuelle Backup- und Wiederherstellungspläne sowie die Schaffung von Potential, um Angriffe zeitnah zu erkennen.

Durch diese proaktiven Maßnahmen können Unternehmen ihre Cyber Security deutlich verbessern und sich vor den wachsenden Bedrohungen schützen. Sollte es jedoch trotz aller Maßnahmen einmal zu einem Vorfall kommen, ist schnelle Hilfe durch ein professionelles Incident Response-Team notwendig. Auch hier bietet es sich an, präventiv einen Partner auszuwählen und diesen für den Fall der Fälle an der Seite zu haben. Denn nur wer vorbereitet ist und schnell reagiert, kann mögliche Schäden und Ausfälle im Falle einer erfolgreichen Cyber-Attacke minimieren.