NETWORK ASSISTANCE in Washington, D.C. und Las Vegas
Anfang September war Alexander Schibalsky, BWA-Mitglied und Geschäftsführer von NETWORK ASSISTANCE zu Gast auf einer der wichtigsten Konferenzen im Bereich IT in Washington, D.C. Bereits Anfang des Jahres war er als Experte für Digitalisierung auf der Connect IT Global in Las Vegas, wo er sich über neueste Trends und Entwicklungen in den USA informierte. „Amerika ist uns beim Thema Digitalisierung weit voraus.“ kritisierte Alexander Schibalsky nach seinen beiden Aufenthalten in den USA. „Deutschland muss beim Thema Digitalisierung unbedingt Gas geben, sonst verlieren wir den Anschluss. Simple Beispiele sind hier das Buchen von Restaurants oder Sehenswürdigkeiten auf nahezu jeder Website. Bei diesen Themen haben noch viele Unternehmen in Deutschland einen sehr hohen Nachholbedarf.“
Nachdem der Haushalt für 2022 im Mai abschließend genehmigt wurde, kann NETWORK ASSISTANCE als Beratungsunternehmen des Bundeswirtschaftsministeriums wieder mit Förderungen im Rahmen des Förderprogramms „go-digital“ bei Digitalisierungsvorhaben unterstützen. Hierzu gehören neben der Erhöhung der IT-Sicherheit im Unternehmen auch der Ausbau einer bestehenden Internetseite oder die Vermarktung der Website über Suchmaschinenoptimierung (SEO) oder Suchmaschinenmarketing (SEA+SEM).
Die Konferenzen dienen neben den eigentlichen Hauptthemen auch dem Austausch verschiedener IT-Unternehmer und IT-Experten verschiedener Branchen untereinander. So kann man gemeinsam Strategien für Digitalisierung und IT-Sicherheit entwickeln.
Wichtigstes Thema auf beiden Konferenzen war und bleibt das Thema IT-Sicherheit in Unternehmen. Neben der Absicherung der IT-Infrastruktur durch eine AI-gestützte Firewall und einem kontinuierlichen Hard- und Softwaremonitoring für Clients und Server wurden auch Cloud-Strategien auf der Basis von Microsoft M365 thematisiert. Aber auch notwendige Awareness-Schulungen werden noch immer nicht in allen Unternehmen durchgeführt. Hier gilt es die wichtigste Schwachstelle beim Thema IT-Sicherheit zu schulen – den Menschen.
Gerade in den Zeiten von Social Engineering müssen Menschen auf potentielle Fehler und Angriffsmöglichkeiten sensibilisiert werden.
Hier ein Beispiel aus der Praxis, welches uns ein hochrangiger Mitarbeiter des FBI (Federal Bureau of Investigation) schilderte:
Geschäftsführer Tom ist am Wochenende mit Christian Golf spielen. Es ist fantastisches Wetter und beide spielen das Par unter 4. Tom postet seinen Status auf Facebook und verlinkt Christian.
Am Montag bekommt Christian eine Mail von Tom:
Hallo Tom, war eine perfekte Golfrunde am Sonntag, anbei die Bilder.
Gefolgt wird der Text von einem Link, der auf Klick nicht Bilder anzeigt, sondern einen Trojaner installiert.
Was ist passiert? Hätten Sie geklickt?
Über Social Engineering werden automatisiert Posts oder auch Berichterstattungen von Personen öffentlichen Interesses ausgelesen. Einfache E-Mails können bereits sehr gut durch künstliche Intelligenz vollautomatisiert geschrieben und versendet werden. Der Proof und Trust der E-Mail ist perfekt. Mit Sicherheit kam die E-Mail von einer anderen Mailadresse, aber Name, Absender und Bezug passen. Die Skepsis und Sensibilisierung sind ausgehebelt.
Solche Gefahren lassen sich technisch nur schwer unterbinden, hier hilft der Weg über Sensibilisierung durch Awareness-Schulungen.