Auf der #FTAR2018: Cyber-Security
Am vergangenen Mittwoch, den 7.11.2018 begleitete Loomion die Fachtagung für Aufsichtsräte 2018 in Berlin als Sponsor und leitete einen der Workshops mit dem Titel „die digitale Aufsichtsratsarbeit“. Die Veranstaltung hat dieses mal im Waldorf Astoria in Berlin statt gefunden. Auch dieses Jahr war es insgesamt eine interessante und informative Veranstaltung, bei der das Networking groß geschrieben war.
Fachtagung für Aufsichtsräte 2018
Am Anfang stand wie jedes Jahr die freundliche Begrüßung durch Herrn Prof. Dr. Dr. Theisen, der auch die gesamte Tagung mit seiner humorvollen und kompetenten Weise begleitete und kommentierte. Die Zeitschrift „Der Aufsichtsrat“ ist nun seit 15 Jahren in der Publikation und die Fachtagung für Aufsichträte fand zum achten Mal statt.
Herr Prof. Dr. Kempf machte mit seinem Vortrag über „Cyber-Security: Neue Herausforderungen für Politik, Wirtschaft und Ausichtsorgane“ den Auftakt. Zu Beginn lud er die Zuhörer auf gleich zwei Gedankenausflüge ein. Der erste war, dass der Ausübende eines verübten Cyber-Angriffs imense Summen an Bitcoins als Lösegeld forderte, um die Verschlüsselung einer Datenbank wieder zu deaktivieren. Herr Kempf meinte, man könne als Informatiker zwar alles in deutscher Sprache ausdrücken, dann aber ginge der eigentliche Sinn verloren. Solch eine Attacke nennt man in der Sprache der Informatik „Zero-day exploit“: alles zählt an einem Tag.
Im zweiten Gedankenspiel ging es um eine fingierte Email an den CFO mit dem Betreff eines lukrativen Investments: Diesermüsse nur sofort einen grössere Summe überwiesen werden. Da würde man in diesem Szenario überrumpelt, so Kempf. Das nenne man „Social Engineering“.
Mit den Beispielen wollte Kempf klar machen wie einfach es ist, die menschliche Psyche zu überwinden, Menschen sind neugierig und öffnen deswegen Emails mit reisserischen Betreffzeilen. Das wiederum kann das Einfallstor für Viren und andere Malware sein. Aber die menschliche Neugier lässt sich kaum ausschalten; 100 prozentige Sicherheit gibt es auch hier nicht.
Deswegen muss Sicherheit absolute Chefsache und nicht Aufgabe der IT. Der Aufsichtsrat muss diesen Punkt ständig auf der Agenda haben inklusive IT-Sicherheit und Abwehrmaßnahmen. Es muss ein Zugang zu Sicherheitsexpertise gegeben sein, oder zumindest das entsprechende Budget.
Es ist laut Kempf wichtig zu erkennen, wo und wie man angreifbar ist. Man darf das Thema einfach nicht unterschätzen, da Cyber-Attacken mit den Eigenschaften wie Neugier und Angst von Menschen spielen.
Man muss offen mit dem Thema umgehen und es gibt eben nicht nur Security „by design und default“. Man muss immer und überall die Augen offen halten. Die Angriffe lohnen sich für Angreifer.Da die Mitarbeiter von Unternehmen immer wieder ausgetrixt werden, , muss man mit dem Thema offen umgehen, denn nur so können andere Unternehmen gewarnt werden.
Insgesamt sieht Herr Kempf in der Digitalisierung mehr Chancen als Risiken.
Loomion ist Sicherer. Effizienter. Konformer.
Ich bin Loomion.
#BoardMatters #Loomion_Kolumne #Loomion #Board_Portal #Virtual_DataRoom #CorpGov #papierlos #Boardroom #FreeYourBoard #Digitalisierung #Corporate #Governance #Compliance #CSR #Aufsichtsrat #SecureDataRoom #DSGVO #FTAR2018
