Cyber Security Experte Abdelkader Cornelius im Interview - A1 Blog
Gerade kleine und mittlere Unternehmen sind im Visier von Cyberkriminellen: Sie haben oft wenig IT-Schutz und wertvolle Daten.
Typische Angriffe: Ransomware (Daten-Verschlüsselung & Erpressung) und Phishing (gefälschte E-Mails, gestohlene Infos, manipulierte Zahlungsdaten). Die Folgen reichen von Vertrauensverlust bis zur Insolvenz.
Dazu haben wir unseren Security Experten Abdelkader Cornelius befragt:
Abdelkader Cornelius ist Chief of Operations bei der Firma CodeBlue, seit 17 Jahren im Bereich der Cybersecurity aktiv und beschäftigt sich mit dem Thema Bedrohungslage, Cyberkriminelle, digitale Angriffe. Er unterstützt gemeinsam mit seinem Team weltweit Unternehmen sowie Privatpersonen im Bereich der IT-Sicherheit, damit diese sicher bleiben.
Typische Angriffe: Ransomware (Daten-Verschlüsselung & Erpressung) und Phishing (gefälschte E-Mails, gestohlene Infos, manipulierte Zahlungsdaten). Die Folgen reichen von Vertrauensverlust bis zur Insolvenz.
Dazu haben wir unseren Security Experten Abdelkader Cornelius befragt:
Abdelkader Cornelius ist Chief of Operations bei der Firma CodeBlue, seit 17 Jahren im Bereich der Cybersecurity aktiv und beschäftigt sich mit dem Thema Bedrohungslage, Cyberkriminelle, digitale Angriffe. Er unterstützt gemeinsam mit seinem Team weltweit Unternehmen sowie Privatpersonen im Bereich der IT-Sicherheit, damit diese sicher bleiben.
Wie würdest du einem Unternehmen in einfachen Worten erklären, was Cybersecurity bedeutet und warum sie heutzutage unverzichtbar ist?
Cybersecurity ist IT-Sicherheit – der Schutz aller digitalen Systeme und persönlichen Daten auf Smartphones und PCs, von uns selbst sowie von unseren Mitarbeitern. Sie ist heute so wichtig, weil sämtliche Daten – von Namen, über Geburtsdaten bis hin zu Bankinformationen – für digitale Angreifer einen Wert haben. Digitales Leben ist Alltag und ohne Sicherheit geht es nicht mehr. Cybersecurity gehört daher in jedes Budget und zum Alltag jedes Unternehmens.
Viele kleine und mittlere Unternehmen glauben, sie seien für Cyberkriminelle uninteressant. Warum sind KMUs häufig Ziel von Angriffen?
Gerade die kleinen Unternehmen glauben, sie seien uninteressant, sind aber besonders attraktiv für Angreifer: Geringe oder keine IT-Sicherheitsbudgets machen sie zu leichten Opfern. Der Angreifer kann mit wenig Aufwand hohe Masse an Daten abgreifen und jede Person bzw. jedes Unternehmen hat einen Wert, sei es durch Erpressung oder durch den Verkauf der Daten im Darknet.
Welche typischen Cyberangriffe treffen besonders häufig KMUs? Kannst du ein paar konkrete Beispiele nennen?
Am weitesten verbreitet ist die Ransomware („Verschlüsselungstrojaner“): Systeme werden befallen, Daten verschlüsselt, gestohlen und dann erpresst. Dazu kommt Phishing – also manipulierte E-Mails als Einfallstor. Häufig auch das Einklinken in E-Mail-Konversationen, um Kontodaten zu ändern und Geldflüsse umzuleiten.
Sollten sich auch Inhaber einer Handwerksfirma oder eines kleinen Online-Shops aktiv vor Cyberangriffen schützen? Und warum?
Definitiv ja. Ein fehlender Schutz oder Desinteresse an IT-Sicherheit kann zur kompletten Zerstörung und Insolvenz führen. Jeder Betrieb – egal wie klein – hat Kunden, vertrauliche Daten und Verantwortung. IT-Sicherheit gehört in jeden Business-Plan, denn im Ernstfall geht es um die unternehmerische Existenz.
Welche drei Sofortmaßnahmen zur IT-Sicherheit empfiehlst du jedem kleinen Unternehmen, um sich effektiv vor Angriffen zu schützen?
Die Lösungen müssen zum eigenen Unternehmen, zum Geschäftsmodell und zu den zu schützenden Daten passen. Lösungen für Großunternehmen sind nicht automatisch für KMUs sinnvoll. Die Software muss praktisch einsetzbar, wartbar und pflegbar sein.
Welche grundlegenden IT-Sicherheitsprodukte sollte jedes Unternehmen einsetzen?
• Firewall
• Backup-Lösungen, die Daten auch offline sichern
• Antiviren- oder Schadcodeschutz, idealerweise verhaltensbasiert
• E-Mail-Sicherheitsfilter
• Regelmäßige Mitarbeiterschulungen und Sensibilisierung
Welche häufigen Fehler beobachtest du immer wieder bei KMUs im Umgang mit IT-Sicherheit? Wie kann man diese vermeiden?
Häufig: Das Denken „Mich betrifft es nicht“. IT-Sicherheit wird nicht budgetiert oder veraltet umgesetzt. Die Geschäftsführung ist oft nicht involviert. Zudem wird im Ernstfall panisch gehandelt, was die Analyse und Wiederherstellung erschwert. Prävention, aktuelle Schutzmaßnahmen und geplantes Vorgehen bei Vorfällen helfen, Fehler zu vermeiden.
Was sind aus deiner Sicht die entscheidenden Faktoren, um einen Cyberangriff erfolgreich abzuwehren?
Vorbereitung! Angriffe werden passieren – entscheidend ist, wie schnell man Daten, Systeme und Infrastruktur wiederherstellen kann. Wer vorbereitet ist (Backups, Notfalldienstleister, Ersatzsysteme etc.), kann die Wiederherstellungszeit erheblich verkürzen.
Welche Folgen kann es für Unternehmen haben, wenn IT-Sicherheit vernachlässigt wird?
Das kann von Reputationsschäden, DSGVO-Verstößen und Bußgeldern bis zur Insolvenz gehen. Betroffene Unternehmen können verklagt werden, verlieren Kundenvertrauen, finanzielle Verluste oder sogar die Existenz.
Wie sollte ein kleines Unternehmen reagieren, wenn Erpressungs-E-Mails eintreffen?
Einen professionellen Dienstleister beauftragen, der auf solche Fälle spezialisiert ist. Die Experten können einschätzen, ob es sich um einen ernstzunehmenden Fall handelt, Verhandlungen übernehmen und helfen, rechtliche und technische Risiken zu minimieren – z.B. betreffend Sanktionslisten.
Welche drei einfachen Regeln zur IT-Sicherheit sollten Unternehmer ihren Mitarbeitern unbedingt mitgeben?
Regelmäßige Schulungen und offene Kommunikation helfen, ohne Panik zu machen. Wichtig ist, Bewusstsein für die Alltäglichkeit von Cyberangriffen zu schaffen und einen offenen Umgang zu fördern – Opfer zu werden, ist keine Schande.
Was würdest du einem Unternehmen raten, das bisher noch keine Maßnahmen zur IT-Sicherheit ergriffen hat und nun starten möchte?
Zuerst ein Bestands- und Risiko-Assessment machen: Wo stehe ich, welche Daten habe ich, was muss ich schützen? Einen IT-Sicherheitscheck durchführen, Schwachstellen identifizieren, passende Schutzprodukte und ggf. einen geeigneten IT-Dienstleister suchen.
Cybersecurity ist IT-Sicherheit – der Schutz aller digitalen Systeme und persönlichen Daten auf Smartphones und PCs, von uns selbst sowie von unseren Mitarbeitern. Sie ist heute so wichtig, weil sämtliche Daten – von Namen, über Geburtsdaten bis hin zu Bankinformationen – für digitale Angreifer einen Wert haben. Digitales Leben ist Alltag und ohne Sicherheit geht es nicht mehr. Cybersecurity gehört daher in jedes Budget und zum Alltag jedes Unternehmens.
Viele kleine und mittlere Unternehmen glauben, sie seien für Cyberkriminelle uninteressant. Warum sind KMUs häufig Ziel von Angriffen?
Gerade die kleinen Unternehmen glauben, sie seien uninteressant, sind aber besonders attraktiv für Angreifer: Geringe oder keine IT-Sicherheitsbudgets machen sie zu leichten Opfern. Der Angreifer kann mit wenig Aufwand hohe Masse an Daten abgreifen und jede Person bzw. jedes Unternehmen hat einen Wert, sei es durch Erpressung oder durch den Verkauf der Daten im Darknet.
Welche typischen Cyberangriffe treffen besonders häufig KMUs? Kannst du ein paar konkrete Beispiele nennen?
Am weitesten verbreitet ist die Ransomware („Verschlüsselungstrojaner“): Systeme werden befallen, Daten verschlüsselt, gestohlen und dann erpresst. Dazu kommt Phishing – also manipulierte E-Mails als Einfallstor. Häufig auch das Einklinken in E-Mail-Konversationen, um Kontodaten zu ändern und Geldflüsse umzuleiten.
Sollten sich auch Inhaber einer Handwerksfirma oder eines kleinen Online-Shops aktiv vor Cyberangriffen schützen? Und warum?
Definitiv ja. Ein fehlender Schutz oder Desinteresse an IT-Sicherheit kann zur kompletten Zerstörung und Insolvenz führen. Jeder Betrieb – egal wie klein – hat Kunden, vertrauliche Daten und Verantwortung. IT-Sicherheit gehört in jeden Business-Plan, denn im Ernstfall geht es um die unternehmerische Existenz.
Welche drei Sofortmaßnahmen zur IT-Sicherheit empfiehlst du jedem kleinen Unternehmen, um sich effektiv vor Angriffen zu schützen?
- Alle Systeme aktuell halten – regelmäßige Updates für Betriebssysteme und Geräte.
- Schutzsoftware auf den Geräten installieren, die Schadcode erkennen kann.
- Einen Ansprechpartner oder Dienstleister für Notfälle haben, der im Ernstfall unterstützt.
Die Lösungen müssen zum eigenen Unternehmen, zum Geschäftsmodell und zu den zu schützenden Daten passen. Lösungen für Großunternehmen sind nicht automatisch für KMUs sinnvoll. Die Software muss praktisch einsetzbar, wartbar und pflegbar sein.
Welche grundlegenden IT-Sicherheitsprodukte sollte jedes Unternehmen einsetzen?
• Firewall
• Backup-Lösungen, die Daten auch offline sichern
• Antiviren- oder Schadcodeschutz, idealerweise verhaltensbasiert
• E-Mail-Sicherheitsfilter
• Regelmäßige Mitarbeiterschulungen und Sensibilisierung
Welche häufigen Fehler beobachtest du immer wieder bei KMUs im Umgang mit IT-Sicherheit? Wie kann man diese vermeiden?
Häufig: Das Denken „Mich betrifft es nicht“. IT-Sicherheit wird nicht budgetiert oder veraltet umgesetzt. Die Geschäftsführung ist oft nicht involviert. Zudem wird im Ernstfall panisch gehandelt, was die Analyse und Wiederherstellung erschwert. Prävention, aktuelle Schutzmaßnahmen und geplantes Vorgehen bei Vorfällen helfen, Fehler zu vermeiden.
Was sind aus deiner Sicht die entscheidenden Faktoren, um einen Cyberangriff erfolgreich abzuwehren?
Vorbereitung! Angriffe werden passieren – entscheidend ist, wie schnell man Daten, Systeme und Infrastruktur wiederherstellen kann. Wer vorbereitet ist (Backups, Notfalldienstleister, Ersatzsysteme etc.), kann die Wiederherstellungszeit erheblich verkürzen.
Welche Folgen kann es für Unternehmen haben, wenn IT-Sicherheit vernachlässigt wird?
Das kann von Reputationsschäden, DSGVO-Verstößen und Bußgeldern bis zur Insolvenz gehen. Betroffene Unternehmen können verklagt werden, verlieren Kundenvertrauen, finanzielle Verluste oder sogar die Existenz.
Wie sollte ein kleines Unternehmen reagieren, wenn Erpressungs-E-Mails eintreffen?
Einen professionellen Dienstleister beauftragen, der auf solche Fälle spezialisiert ist. Die Experten können einschätzen, ob es sich um einen ernstzunehmenden Fall handelt, Verhandlungen übernehmen und helfen, rechtliche und technische Risiken zu minimieren – z.B. betreffend Sanktionslisten.
Welche drei einfachen Regeln zur IT-Sicherheit sollten Unternehmer ihren Mitarbeitern unbedingt mitgeben?
- Bewusst und reflektiert mit E-Mails und digitalen Medien umgehen – nicht unüberlegt klicken.
- Bei Unsicherheit lieber nachfragen, z.B. telefonisch verifizieren, ob eine Anfrage echt ist.
- Allgemeine Awareness: Digitales Arbeiten erfordert immer eine gewisse Vorsicht
Regelmäßige Schulungen und offene Kommunikation helfen, ohne Panik zu machen. Wichtig ist, Bewusstsein für die Alltäglichkeit von Cyberangriffen zu schaffen und einen offenen Umgang zu fördern – Opfer zu werden, ist keine Schande.
Was würdest du einem Unternehmen raten, das bisher noch keine Maßnahmen zur IT-Sicherheit ergriffen hat und nun starten möchte?
Zuerst ein Bestands- und Risiko-Assessment machen: Wo stehe ich, welche Daten habe ich, was muss ich schützen? Einen IT-Sicherheitscheck durchführen, Schwachstellen identifizieren, passende Schutzprodukte und ggf. einen geeigneten IT-Dienstleister suchen.
Seitenkommentare