Webcast-Serie Cybersecurity: Neue Strategien für mehr Sicherheit

Cybersicherheit bei Siemens

Digitalisierung geht nicht ohne Cybersecurity – viele Unternehmen haben das erkannt und investieren in den Schutz ihres Geschäftsbetriebs. Aber wieso sind Hacker dann doch immer wieder erfolgreich? An den Schutztechnologien allein liegt es nicht. In unserer Serie mit fünf neuen Webcast-Folgen gehen Experten von Siemens vor allem auf organisatorische Herausforderungen ein. Das reicht von der Beratung, die auf die Bedürfnisse in den Betrieben eingehen sollte, über den kritischen Umgang mit Vertrauen bis zu weltweit einheitlichen Regeln für Cybersecurity. Und was, wenn den Angreifern doch einmal kurz vor einem Coup stehen? Dann braucht es einen Notfallplan und ein eingespieltes Team, wie Siemens CCSO Natalia Oropeza am Beispiel der Log4j-Sicherheitslücke zeigt.

Digitalisieren – aber sicher: Wie sich Siemens gegen Cyberbedrohungen wappnet

Digitalisierung macht unser Leben einfacher – aber auch sicherer? Die Sorge ist groß, denn immer wieder gelingen Hackern spektakuläre Attacken auf IT- und OT-Infrastrukturen. Einen dramatisches Szenario – den Log4j-Vorfall – hat Natalia Oropeza Ende 2021 hautnah miterlebt. In dieser Ausgabe unseres Webcasts erzählt sie, wie ihr Team die Katastrophe erfolgreich abgewehrt hat und wie sich die Schutzstrategien von Siemens dabei bewährt haben. Ausruhen dürfe man sich aber nicht, denn die Cybergangster entwickelten ihre Waffen ständig weiter, warnt die CCSO von Siemens. Neue Technologien wie Künstliche Intelligenz und Quantencomputer mischten die Karten im ewigen Kampf Gut gegen Böse neu, böten aber laut Oropeza Chancen für eine sichere digitale Zukunft.

Zero Trust: Vertrauen ist gut – Kontrolle ist besser

Vertrauen fühlt sich gut an, sagen Wissenschaftler. Wenn wir einer Person vertrauen, schüttet unser Körper das Kuschelhormon Oxytocin aus. Doch Vorsicht! Vertrauen macht blind – und schon klickt man leichtgläubig auf einen Phishing-Link und holt sich Hacker ins Haus. Wieviel Vertrauen ist bei der Cybersecurity erlaubt? „Null“, sagen Peter Stoll und Achim Knebel. Wenn es um IT- und OT-Sicherheit gehe, sei erstmal jeder verdächtig und müsse sich ausweisen, etwa um Zugriff auf sensible Informationen oder eine Maschinensteuerung zu erhalten, so die Cybersecurity-Experten von Siemens. Zero Trust heißt dieses Prinzip, das sich immer mehr zum Standard mausert. Wie es funktioniert und warum das nicht das Ende des Vertrauens ist, erläutern Stoll und Knebel im Gespräch mit Moderator Andreas Kleinschmidt.

Cybersecurity in der Cloud: Gesundheitscheck für mehr Datensicherheit

Rechenleistung und Speicher auf Knopfdruck und das zu einem günstigen Preis: Die Vorteile der Cloud sind einfach unschlagbar. Und in der Cloud sind die Daten sicher. Aber stimmt das wirklich? Hacker versuchen ständig, Clouddienste anzugreifen, um per Ransomware Lösegeld zu erpressen oder um heimlich Informationen zu stehlen. Hier sind die Anbieter gefragt, aber auch ihre Kunden – unter ihnen etwa Siemens. Mehr als 3000 Dienste betreiben Siemens-Mitarbeitende in öffentlichen oder privaten Clouds. Wie man diese schützen kann, erläutert Bernd Bauer, Head of Protection and Consulting Services.

Cybersecurity-Consulting: Runter vom hohen Ross

Da hat man ein tolles Produkt entwickelt und kaum ist es auf dem Markt, hebeln Hacker den Cyberschutz aus und machen alle Hoffnungen auf einen Geschäftserfolg zunichte. Genau das ist Saman Farsian bei der Entwicklung eines Smart Meter im eigenen Familienbetrieb passiert – bevor er sich voll und ganz der Cybersicherheit verschrieben hat. Heute ist Farsian Head of Cybersecurity OT Protection and Consulting bei Siemens und berät Kunden, wie sie ihre Produkte schützen können und welche Fehler sie besser nicht machen sollten. Worauf es dabei ankommt, erklärt Farsian in diesem Gespräch. Er empfiehlt: „Man muss den Menschen in den Betrieben zuhören und gemeinsam an Sicherheitslösungen arbeiten.“

Cybersecurity-Harmonisierung: Gleiche Regeln für alle

Regeln sind gut – im Straßenverkehr genauso wie in der Cybersecurity. Knifflig wird es, wenn jedes Land eigene Vorschriften erlässt. Während man sich auf der Straße meist schnell zurechtfindet, gibt es beim Schutz vor Hackern nicht nur Dutzende Regulierungen weltweit, es ist ein regelrechtes Wettrennen beim Setzen neuer Normen und Standards entbrannt. Für das Unternehmen – und die Kunden – bedeute das mehr Aufwand und höhere Kosten. Doch es gebe Hoffnung auf eine Harmonisierung, berichten Rainer Zahner, Leiter Governance & Risk Management Services, und sein Kollege Sebastian Stawowski, Senior Direktor bei Siemens Government Affairs, in dieser Folge. Die beiden erläutern, wie Siemens einheitliche Sicherheitsstandards unterstützt.

 


Oktober 2022