In der neuesten Episode 208 vom #DigitalBreakfastPodcast haben wir tiefe Einblicke in die Welt der Cybersecurity bekommen. Unsere Gäste, Olaf Classen und Nico Werner, zwei der renommiertesten Cyber Security Influencer, teilten ihre wertvollen Perspektiven und Erfahrungen.
Hier sind 3 wichtige Erkenntnisse für euch:
Cybersecurity im Alltagsbewusstsein verankern:
- Olaf und Nico betonten, dass Cybersicherheit nicht nur ein technisches oder wirtschaftliches Thema ist, sondern ein gesamtgesellschaftliches Anliegen. Das Bewusstsein muss von der Schule bis ins hohe Alter gestärkt werden.
Einfache und klare Kommunikation:
- Unsere Experten unterstrichen die Bedeutung einer verständlichen und praxisnahen Kommunikation über Cybersecurity. Komplexe Fachbegriffe und Angstmacherei helfen nicht weiter; stattdessen müssen wir klare, greifbare Botschaften vermitteln.
Proaktiv statt reaktiv handeln:
- Cybersecurity ist ein kontinuierlicher Prozess, kein einmaliges Event. Regelmäßige Schulungen, Bewusstseinskampagnen und ständige Anpassungen sind notwendig, um sich effektiv gegen Bedrohungen zu schützen.
🎧 Hört jetzt rein und lasst euch inspirieren
Wir freuen uns auf eure Gedanken und Kommentare zu dieser wichtigen Diskussion!
🔥 Olaf Classen ist seit Mai 2024 in unserem TECH BUSINESS INFLUENCER Team und Nico Werner seit dem 18.11.2024 🔥
#Cybersecurity #Digitalisierung #BusinessVerantwortung #IT #GesellschaftlicheVerantwortung
Transkript
Nico Werner [00:00:00]:
Ich sag das ja immer wieder, Cyber Security ist nicht sexy, weil was passiert? Es ist irgendwas passiert, es kostet Geld, es kostet Reparationen. Das sind Dinge, die man nicht versteht. Also ist das Thema nicht sexy genug und deswegen interessiert es auch die vielen Menschen nicht, weil es eben halt A, nicht sexy ist und nicht greifbar ist.
Thomas Barsch [00:00:20]:
Moin! Heute wähle ich mal ein bisschen eine andere Grußformel. Und ihr werdet auch gleich merken, warum. Weil ich habe hier zwei Security-Influencer an Bord im Podcast. Und wenn euch interessiert, was wir aus Baldoverd haben, dann bleibt dran. Hallo Olaf, hallo Nico.
Nico Werner [00:00:42]:
Moin.
Olaf Classen [00:00:43]:
Moin. Moin.
Thomas Barsch [00:00:44]:
Also jetzt müsst ihr mich mal kurz aufklären. Moin und sagt man dann Mont de Meuille oder ist das woanders?
Olaf Classen [00:00:49]:
Nein, Moin ist im Prinzip, hätte ich fast gesagt, irgendwo der nördliche Teil von Schleswig-Holstein. Moin Moin geht dann Richtung Hamburg. Die schnacken halt ein bisschen mehr als wir. Ja. Aber es liegt ab und zu in der Kürze halt die Würze oder wie heißt es so schön? Deswegen einfaches Moin.
Nico Werner [00:01:07]:
Ich hab mal gelernt, wer Moin Moin sagt, der schnackt. Deswegen sag ich immer Moin.
Thomas Barsch [00:01:12]:
Okay, alles klar. Und Monde Moje, ist das irgendwie eine Ausuferung oder was ist das? Das habe ich auch mal gehört.
Nico Werner [00:01:18]:
Aber nicht hier. Das habe ich noch nie gehört.
Thomas Barsch [00:01:21]:
Noch nie gehört? Okay, dann bin ich ganz woanders.
Olaf Classen [00:01:23]:
Können nur Zugereiste sein.
Thomas Barsch [00:01:25]:
Ja, wahrscheinlich. Wahrscheinlich. Da hat wahrscheinlich irgendein Einheimischer hat es gesagt, man sagt es und dann weiß halt jeder, okay, das ist ein Zugereister, wenn der so sagt.
Olaf Classen [00:01:35]:
Wir leben da, wo andere Urlaub machen, deswegen kommt es hier und da zu irgendwelchen Äußerungen, die nicht der Realität entsprechen.
Thomas Barsch [00:01:42]:
Okay, alles klar. Also, jetzt haben wir unsere Hörer lange genug auf die Folter gespannt. Also wir haben hier zwei der renommiertesten Cybersecurity Influencer an Bord. Der Olaf ist ja schon seit Mai dabei und der Olaf konnte Nico letztendlich auch für unsere Community gewinnen und Das ist jetzt der Startschuss. Also heute, wenn der Podcast rausgeht, dann ist es so, dass der Nico dann auch offiziell bei uns mit an Bord ist. Und ich finde das absolut grandios. Ich muss sagen, wir bauen jetzt beim Digital Breakfast ein bisschen Home of Tech Influencer auf. Wir sind ja dann schon zu fünft, einfach verschiedene Themen, die wir für sehr wichtig halten, in die Welt zu tragen und auch nicht müde zu werden, das zu kommunizieren.
Thomas Barsch [00:02:32]:
Und deswegen freue ich mich, dass ich die beiden jetzt auch an Bord habe in unserem Team. Und ich will jetzt auch gar nicht so lange immer dazwischenreden, sondern die beiden können das vielleicht beschnacken. Ja, die beiden können das bereden. Und ich würde mich jetzt dann auch ein bisschen zurückziehen, euch beim Hören nicht zu überfordern. Und am Ende schalte ich mich dann noch mal ein. Und ansonsten wünsche ich euch jetzt mal viel Spaß mit den beiden. Und ich bin selber gespannt, was das alles so für Beweggründe sind, warum sie das machen, was sie machen. Also bis später.
Nico Werner [00:03:03]:
Jank, dass ich jetzt sozusagen mit bei euch mit dabei bin, wie sie wir eigentlich dazu gekommen sind oder auch warum Olaf und ich uns darüber unterhalten haben, ist, glaube ich, ziemlich simpel. Wir müssen mehr im Cyber Security Bereich machen, uns mehr miteinander austauschen und einfach auch mehr Möglichkeiten bieten, mehr über das Thema zu sprechen. Und ich glaube, da ist das hier ein spannendes Thema, einfach unser Wissen mehr zu teilen. Oder was sagst du, Olaf?
Olaf Classen [00:03:28]:
Ne, ich stimme dir grundsätzlich zu. Ich denke, jede Stimme, die wahrgenommen wird, hilft der ganzen Angelegenheit. Für uns beide, glaube ich, ist Cybersicherheit nicht nur ein wirtschaftliches Thema, sondern es ist für uns auch ein gesamtgesellschaftliches Thema. Und insofern bin ich absolut froh, Nico dich mit an Bord zu haben. Wir haben uns ja mehrmals diesbezüglich auch ausgetauscht. Wir müssen einfach als Gesellschaft viel mehr machen, was das Thema Cyber oder Informations- und Cybersicherheit angeht. Das fängt in der Schule an und geht bis ins Rentenalter weiter, auch die ältere Bevölkerung Cybersicherheit in Zukunft aufzustellen.
Nico Werner [00:04:10]:
Ich sage dazu auch immer gerne so, wenn unsere Politik das Thema Cybersecurity noch nicht verstanden hat, wie will es denn der Otto Normalverbraucher verstehen? Und ich glaube, das zeigt auch so ein bisschen diese Komplexität, die wir im Cybersecurity-Bereich haben, dass viele auch mal gerne, wie ich das so schön an Norddeutsch sage, irgendwelche Bullshit-Themen aufschmeißen oder passwords aufschmeißen, dann zu sagen, wie wichtig und wie toll man ist. Aber da kriegst du eben halt auch nicht den normalen Menschen dahinter, weil der sich denkt, okay, von was redet der eigentlich gerade drüber? Und ich glaube, auch da müssen wir daran arbeiten, dass wir einfacher kommunizieren müssen und vor allen Dingen damit auch die Menschen mitnehmen müssen.
Olaf Classen [00:04:49]:
Ja, du sagst was Wahres. Das ist glaube ich das Problem, was wir haben. Wir leben wie teilweise auch die Politik in einer Blase, was das Thema Informations- und Cybersicherheit angeht. Wir meinen, die gesamte Welt da draußen müsste eigentlich wissen, worüber wir reden. Und sie müsste uns auch verstehen. Und ich glaube, das ist definitiv nicht so. Außerhalb dieser Cyberblase oder IT-Blase oder wie man es auch immer bezeichnen mag, glaub ich, ist das Thema überhaupt nicht relevant. Ja, man hört ab und zu in den Nachrichten, ja, und dann waren's wieder die Spione und dies und jenes.
Olaf Classen [00:05:26]:
Aber im täglichen Umgang wird das Thema viel zu wenig irgendwo beachtet.
Nico Werner [00:05:32]:
Ich muss auch sagen, dass ein wichtiges Thema auch dazugehört, dass ja viel in der Presse auch über diese Angstthemen gesprochen wird. Da ist wieder der Nächste gehackt worden, der ist wieder geknackt worden und so weiter und so fort. Und hier ist für mich auch ein wichtiger Bestandteil, wo wir uns auch alle selber noch mal reflektieren müssen, dieses Thema Lessons Learned. Was haben wir denn daraus gelernt? Was sind denn die Dinge, die daraus gelernt worden sind? Denn ich bring jetzt wieder so ein schönes Password, was gerne gesagt wird. Die Frage ist nicht, ob du gehackt wirst, sondern wann du gehackt wirst. Am Ende des Tages kann man das nennen, wie man möchte. Wir sind alle in einer großen Internetwelt oder in einer großen Cyberwelt unterwegs und da kann sowas eben mal passieren. Und das viel Wichtigere ist, sich jetzt schon Gedanken zu machen, was kann ich denn dafür tun? Und wenn etwas passiert, nicht die Scheuklappen aufsetzen, sondern aktiv daran mitarbeiten und zu gucken, was kann ich daraus lernen?
Olaf Classen [00:06:26]:
Ja, aber wenn ich den heutigen Tag nehme, das erste war heute morgen die Tageszeitung. Es hat gestern im Kieler Landtag eine Sitzung zum Thema Cybersicherheit und Schleswig-Holstein gegeben. Aussage zusammengefasst, Schleswig-Holstein ist auf Cyberangriffe nicht vorbereitet, vor allen Dingen nicht die kommunale Verwaltung. Fällt mir nichts darauf ein. Auf der anderen Seite möchten wir in Schleswig-Holstein dem dänischen und skandinavischen Vorbild Rechnung tragen. Wir digitalisieren, wir machen dies und jenes. Aber ich habe wieder das Gefühl, dass die Cybersicherheit auf der Strecke geblieben ist. Nach dem Motto, wir digitalisieren erstmal und dann überlegen wir uns, wie wir die Sicherheit irgendwo gewährleisten.
Olaf Classen [00:07:09]:
Und das zweite ist ein Tagesschaubericht, den ich heute auf dem Bildschirm hatte, bezüglich der Schüler, die in der Lage sind, ihr Tablet von rechts nach links zu bewegen, wischen und löschen und dies aber letztendlich, was dahinter steckt, welche Programme laufen, welche Apps erzeugen dies oder jenes, dass die Unwissenheit der Schüler extrem hoch ist. In diesem Bericht war leider nicht das Thema, wie ist der Allgemeine Wissensstand bei den Lehrern. Aber das sind diese Themen, an denen wir täglich arbeiten müssen. Schule ist für mich ein extrem wichtiger Punkt.
Nico Werner [00:07:44]:
Da stimme ich dir absolut zu. Ich finde es auch immer schon schwierig. Ich bin ja auch noch etwas jünger unterwegs und wenn ich an meine Ausbildung denke, beziehungsweise an meine Schulzeit denke, sage ich immer wieder, so richtig ausgebildet in dem Bereich wirst du nicht. Du lernst Word, Excel, PowerPoint und ein bisschen Programmieren, dann war es das schon. Dann habe ich meine Fachinformatikerausbildung gemacht, habe einen Lehrer gehabt, der Radio- und Fernsehtechniker war, der auch von IT keine Ahnung hatte. Das heißt, also auch da sehe ich wieder das Problem und da Stimme ich dir vollkommen zu. Die Basis muss ja erst mal stimmen. Wenn ich mir dann anschaue, dass in der Corona-Zeit Schulen nicht den Unterricht durchführen konnten, weil es dann an irgendwelchen Lizenzen gehangen hat, die dann nicht freigegeben worden sind, bzw.
Nico Werner [00:08:29]:
Lehrkräfte sich selber privat Teams besorgen mussten, damit sie dann irgendwas machen konnten. Da ist eben ein Riesengeb. Und ich glaube, hier ist es auch superwichtig, auch mit dem Beispiel mit Stessel-Kolstein. Man sagt ja immer so, Schuster bleibt bei deinen Neisten. Warum reden da nicht solche Leute mal mit Experten wie uns und mal einfach offen und ehrlich und eben halt nicht so die Welt ist rosa rot und schön und versuchen gemeinsam Lösungen zu finden. Da sehe ich immer wieder das Problem, wenn wir von Kommunikation sprechen, dass kommuniziert wird, dass etwas nicht funktioniert oder dass es nicht gut ist. Aber wirklich den Lösungsansatz jetzt zu gucken, welche Lösungen gibt es dann und was kann man tun, da hört es dann meistens schon wieder auf.
Olaf Classen [00:09:11]:
Ja, auch im Landtag war gestern das Thema Fachkräfte und wir kriegen nicht genug Nachwuchs. Ja, aber wenn ich in der Schule nicht anfange, das Thema offensiv anzugehen, woher soll bitte denn auch der Nachwuchs kommen? Wir reden alle von Fachkräftemangel. Warum fangen wir bitte nicht mal an in der Schule unsere Schüler auch entsprechend auszubilden? Das gleiche gilt auch für die Universitäten bezüglich Lehrerausbildung. Wir leben in einem Land, wo wir auf Digitalisierung, Automation, KI angewiesen sind. Das wird uns in den nächsten Jahren extrem begleiten Und wir können bitte sehr nicht darauf bauen, dass uns die KI in Zukunft alles abnimmt. Ich brauche auch den Menschen dahinter. Insofern hangt doch bitte mal an, die Ausbildung zu fördern. Und dann kriegen wir vielleicht auch irgendwann mal das Thema Fachkräftemangel in den Griff.
Nico Werner [00:10:04]:
Aber bei der Ausbildung finde ich ein super Thema, fängt es ja schon bei mir an, dass es ja keinen richtigen Beruf in diesem Bereich gibt. Ich werde ja auch häufig gefragt, was kann ich denn machen, im Cybersecurity-Bereich zu starten. Ich meine, ich bin ja schon happy, dass ich auch als Ausbilder im Bereich der Fachinformatiker endlich mal sehe, dass die IHK zum Beispiel einen Schritt auf das Thema zugegangen ist mit dem neuen Ausbildungsberuf Fachinformatiker Digitalisierung. Der hat zwar auch immer noch nicht das, was ich eigentlich mir wünschen würde, was das Thema Cybersecurity angeht, aber der hat wenigstens schon mal Bestandteile. Jetzt gibt es inzwischen viele Studiengänge auf Universitäten, die das Thema Cybersecurity auch angehen. Da bin ich auch bei der einen oder anderen schon mal als Gastdozent mit dabei gewesen, weil auch da wieder das Thema ist, die Leute, die das ausbilden sollen, die gibt es gar nicht. Beziehungsweise die, die das dann ausbilden, das sind dann Theoretiker. Oder wenn du dann mal wirklich einen guten hast, der aus der Praxis kommt, der auch das Wissen mitgeben kann, dann hat er meistens das Thema, dass er noch aktiv in seiner Tätigkeit ist und eben halt auch nicht die Zeit hat, das zu machen.
Nico Werner [00:11:09]:
Also da sehe ich schon einen Riesengap, dass wir eine qualitätsvolle Ausbildung brauchen, damit wir dann auch am Ende die Menschen ausbilden können.
Olaf Classen [00:11:16]:
Ja, es ist an vielen Ecken. Dasselbe Thema haben wir doch auch IT-Recht. Wie viele Anwälte gibt es denn überhaupt, die ausgebildet sind, was das Thema IT-Recht angeht? Wir lesen tagtäglich von Datenschutzverstößen. Wir lesen täglich davon, dass wieder irgendwelche Hacker verhaftet worden sind. Wir lesen von Prozessen, wo jemand, ich hätte gesagt, positiv gehackt hat, aber trotzdem anschließend verknackt wurde. Entschuldigung, weil die Richter null Ahnung haben, was das ganze Thema angeht.
Nico Werner [00:11:46]:
Da gebe ich dir vollkommen recht. Das sehe ich auch häufig. Denn wenn du versuchst, mit einem Richter über Internet zu sprechen oder über einen Cyberraum zu sprechen, dann ist das bei ganz viel noch sehr abstrakt. Und ich glaube, da muss erstmal diese Awareness stattfinden. Und ich rede jetzt nicht von der Awareness, was viele Hersteller sagen mit, du musst jetzt Phishing-Kampagnen machen oder musst jetzt irgendwelche Awareness-Schulungen machen, sondern Awareness im Mindset der Menschen, dass die Menschen eben halt verstehen, was Cybersecurity bedeutet und dass sie auch verstehen, dass Cybersecurity nicht Technik ist, nicht der Mensch ist oder nicht irgendwie was abstraktes ist, sondern dass es wirklich was Greifbares ist für eine Menschen und dass es eben halt ein Gesamtthema ist, was eben halt uns alle angeht.
Olaf Classen [00:12:29]:
Ja, du hast es vorhin schon mal angesprochen. Wir müssen einfach eine Sprache finden, auch die Geschäftsführung, das Management mit an Bord zu holen, was den wirtschaftlichen Teil angeht. Wir müssen eine Sprache finden auch für die Politik. Ich befürchte, dass ein Großteil unserer Politiker, was das Thema angeht, überhaupt keine Ahnung hat, was sich tagtäglich im Bereich der Internetkriminalität, was da stattfindet. Was mir wirklich Sorgen macht, ist momentan die Vermischung Kriminalität und Politik. Aus dem Ausland hörst du permanent irgendwelche Berichte, dass chinesische Hacker, dass russische Hacker sich in kritische Infrastrukturen eingehackt haben. Das Thema, habe ich das Gefühl, wird in Deutschland relativ, ja so nebenbei mal erwähnt.
Nico Werner [00:13:14]:
Ich glaube auch hier wieder haben wir das Problem, dass das Thema nicht sexy ist. Ich sage das ja immer wieder, Cybersecurity ist nicht sexy, weil was passiert? Es ist irgendwas passiert, es kostet Geld, es kostet Reparationen, es sind Dinge, die man nicht versteht. Also ist das Thema nicht sexy genug und deswegen interessiert es auch die vielen Menschen nicht, weil es eben A, nicht sexy ist und nicht greifbar ist.
Olaf Classen [00:13:35]:
Gebe ich dir vollkommen recht. Ich glaube, das Thema Klimaschutz kriegst du viel besser vermarktet als das Thema Cyberangriffe. Wobei die Schäden, die allein in Deutschland entstehen, extrem hoch sind. Wir reden hier irgendwo von 260 Milliarden jedes Jahr. Ich hatte eben noch kurz im Radio einen Bericht gehört, geht das Thema Bürokratie. Digitalisierung hängt natürlich auch extrem zusammen. Auch da war halt die Summe irgendwo in einem hohen dreiständigen Bereich, den man jedes Jahr sparen könnte. Wenn wir es halt hinbekommen, unsere Wirtschaft zu digitalisieren, entzyklopratisieren, wir haben riesige Möglichkeiten da Und am Tagesende können wir das Geld doch wirklich viel, viel besser in unser Bildungssystem oder Kindergärten oder sonst irgendwas stecken, als es irgendwelchen Cyberkriminellen in den Hals zu werfen.
Nico Werner [00:14:27]:
Vielleicht Olaf, als Idee, wir müssen uns Einfach mal vor dem Landtag hier in Kiew kleben und dann statt auf Klimaschutz aufmerksam zu machen über Cybersecurity sprechen. Das glaube ich würde der neue Game Changer werden.
Olaf Classen [00:14:40]:
Können wir ein paar Wochen warten, wir gehen Richtung Winter, das wird kalt.
Nico Werner [00:14:44]:
Ja, aber es zeigt ja wie du schon gesagt hast, Klimaschutz funktioniert. Das hat eben halt eine gewisse Öffentlichkeit. Da sieht man auch solche Fälle. Aber der Punkt ist ja, wenn wir über konkrete Maßnahmen sprechen, dann beginnen die Maßnahmen ja eigentlich schon ganz simpel. Wie du schon gesagt hast, Ausbildung, von der Basic anfangen. Was ich dazu auch immer sage, dass das Thema Cybersecurity ein gesamtheitliches, ein Teamthema ist. Mein Podcast heißt zwar Cybersecurity-Chefsache. Darüber rede ich ja nicht, dass der Chef Cybersecurity machen soll, sondern dass der Chef eben halt die Mittel bereitstellen muss, dass sein Team, dass seine Leute Cybersecurity machen und vor allen Dingen, dass er Cybersecurity vorlebt.
Nico Werner [00:15:25]:
Wie häufig höre ich das, dass dann das Einfallstor der Chef gewesen ist. Oder klassisches Beispiel kennst du sicherlich auch, diese tollen Fotos aus Bahn oder Flugzeug, wo dann eben halt irgendwelche Vorstände bei einer Digitalizenz im Flugzeug oder in der Bahn die Präsentation machen und jeder mitlesen kann. Und das sind für mich ganz simple Maßnahmen, die nix mit Geld zu tun haben oder mit Aufwand zu tun haben, die einfach schon heute ganz einfach funktionieren können.
Olaf Classen [00:15:52]:
Ja, das Thema Geschäftsleitung. Ich würde es gar nicht auf die Mittel oder das Budget irgendwo reduzieren. So wie du es eben gesagt hast, Es muss vorgelebt werden. Dann frage ich mich ab und zu auch, warum muss die Geschäftsleitung ein Apple-Gerät haben, mit dem die normale IT-Abteilung fast nichts zu tun hat? Das sind so die kleinen Einfallstore, was Informations- und Cybersicherheit angeht. Aber ich muss das Thema vorleben. Ich habe es ja selber jahrelang erlebt. Der Direktor oder der Geschäftsführer hatte sich halt mit dem Firmacount beim Eisenbahnmuseum eingetaggt bzw. Sich registriert.
Olaf Classen [00:16:29]:
Es waren oftmals wirklich die Geschäftsführer, die überall ihre Passwörter hinterlassen haben, weil sie privat und geschäftlich nicht getrennt haben. Und sie haben dasselbe Passwort über Jahre überall verwendet. Ob geschäftlich, privat, Es war immer das Gleiche. Es ist natürlich auch einfach zu merken. Die waren auch noch extrem simpel, aber da gebe ich dir vollkommen recht. Das muss halt vorgelebt werden.
Nico Werner [00:16:54]:
Aber was ja auch noch zur Wahrheit mit dazu gehört, das Vorleben ist das andere. Das eine, aber das andere ist ja auch den Menschen, dass wenn du es dann auch vorliebst, auch wirklich so vorzuleben, dass sie es auch verstehen. Und da sind wir wieder bei dem ersten Punkt, verständlich kommunizieren, einfach kommunizieren und nicht eben halt von oben herab und wir müssen das jetzt tun oder mit dem Hammer draufschlagen, sondern wirklich auf einem Level kommunizieren. Und das ist auch, glaube ich, das unabhängig von Cyber Security, was das A und O in jeglicher Kommunikation ist. Auf Augenhöhe kommunizieren, denn dann schafft man auch, dass die Leute Bock haben, auch mitzuarbeiten.
Olaf Classen [00:17:31]:
Du, ich kenn's ja aus der privaten Beziehung auch, Mann und Frau sprechen ab und zu ja auch nicht die gleiche Sprache, da ist die Kommunikation auch nicht immer so einfach, aber ich gebe dir vollkommen recht. Wobei ich verstehe mich auch so ein bisschen als Brückenbauer zwischen IT und Management, einfach versuchen da eine Brücke halt zu bauen, was das Verständnis für beide Seiten angeht. Letztendlich muss auch die IT Verständnis haben, dass nicht Mittel in unbegrenzter Zahl vorhanden sind. Die Geschäftsführung muss aber auch verstehen, dass die IT halt nicht auf Spaß und Jux irgendwo ein Mittel fordert, sondern weil es darum geht, dass das Geschäft relativ schnell beendet sein kann. Das ist einfach der Punkt. So ein bisschen dieses Thema von beiden Seiten beleuchten und in der Mitte nachher treffen.
Nico Werner [00:18:17]:
Ja, da stimme ich dir auch vollkommen zu. Vor allen Dingen ist es ja auch so, wenn wir über dieses Thema sprechen und immer wieder sprechen und immer wieder sprechen, irgendwann bleibt es dann ja auch mehr am Kopf drin. Das heißt, das ist auch wieder so ein wichtiges Thema, was ich häufig höre, ja ich mache jetzt einmal einen Penntest im Jahr und dann bin ich sicher. Nein, Cybersecurity ist ein Prozess, der immer funktionieren sollte oder wo man immer entsprechend was machen sollte, sich immer wieder auch das Ganze ins Gewissen rufen und ins Gedächtnis rufen, denn Cybersecurity ist nicht, ich mache jetzt einmal eine Maßnahme und dann bin ich damit durch.
Olaf Classen [00:18:51]:
Ja, einige Maßnahmen werden leider heute auch nur gemacht, irgendwo der Cyberversicherung oder den gesetzlichen Vorgaben zu entsprechen. So toll wie NIS 2 ist, ich bin absolut Befürworter von NIS 2, aber ich habe irgendwo das Gefühl, dass mittlerweile alle versuchen, den gesetzlichen oder den kommenden gesetzlichen Vorgaben zu entsprechen. Ich möchte einfach eher das Gefühl haben, dass jeder bemüht ist, seine Firma so gut wie nur möglich zu schützen und nicht einfach nur dem Gesetzgeber zu entsprechen.
Nico Werner [00:19:23]:
Da sprichst du mir aus dem Herzen, weil das sehe ich nämlich genauso. Regulatorik ist schön und gut, aber wer jetzt durch NIST II meint, etwas zu tun und vorher nicht getan hat, dann muss ich auch sagen, denen hilft NIST 2 auch nicht weiter. Oder das wird bei NIST 2 dann genauso sein. NIST 2 ist für mich eben nicht der Punkt, wie viele das sagen, okay, jetzt ist endlich der Wandel passiert. Sondern wenn jetzt wirklich bei den Leuten der Wandel passiert, dann ist denen auch nicht mehr geholfen. Und gerade auch diese Angstmache, oh, jetzt kommt eine zwei und jetzt sind wir alle irgendwie am Arsch. Am Ende des Tages ist es ja auch wichtig, was dabei denn umgesetzt wird und Was wird denn davon umgesetzt? Das selbe Thema hatten wir ja auch auf der IZA gesprochen, ist ja für mich das Thema DORA. Alle sind da in Panik und alle überlegen jetzt, was tue ich jetzt, was mache ich jetzt, welche Dinge muss ich beachten? Aber dass so was wie VHIT und BIT ja vorher schon da waren und leider auch da schon nicht eingehalten worden sind und jetzt sozusagen die Dora nochmal dazu kommt, ist eben halt auch schade, weil am Ende ist es dann wieder dieses Thema Schein-Sicherheit, denn ich will mein Zertifikat erreichen, ich will in Anführungsstrichen die Sicherheit haben, dass ich dafür nicht belangt werden kann, sehe aber nicht das große Ganze im Hintergrund.
Olaf Classen [00:20:35]:
Ja, das ist aber genau das Problem. Und da ist auch meine Befürchtung, dass viele sich NIS2- oder DORA-konform aufstellen und dann lehnen sie sich einfach zurück. Nach dem Motto, jetzt habe ich doch alles getan. Nein, ich habe nicht alles getan. So wie es vorhin gesagt haben, Cybersicherheit ist halt ein Thema, das sich permanent irgendwo verändert. Sicherheitslücken, die heute nicht bekannt sind, können morgen sämtliche Schleusen öffnen, Informationen abzuziehen. Ich muss es einfach verinnerlichen. Ich muss mich einfach schützen.
Nico Werner [00:21:08]:
Und vor allen Dingen dieser Schutz, und das ist, glaube ich, das Allerwichtigste, ist nicht nur Technologie. Also hört bitte auf, immer über Technologie zu sprechen. Das ist nämlich auch ein Thema, was ich immer wieder höre. Cybersecurity sind Technologien, Prozesse, die Menschen in dem Kontext der Organisation und hat nichts damit zu tun, dass ich mir jetzt eine Firewall kaufe und dann sicher bin.
Olaf Classen [00:21:28]:
Ja, aber der Mensch wird es ja nicht nur im Bereich Erwärmungsschulung und Training und Sonstiges, sondern ich muss den Menschen auch die Möglichkeit geben, Zeit zu bekommen, über gewisse Dinge nachzudenken. Ich glaube, viele Vorfälle basieren heute darauf, und das ist kein Vorwurf an die Leute, weil die IT- oder die Sicherheitsbeauftragten komplett überfordert sind. Die haben gar nicht die Zeit, die Möglichkeit sich mal fünf Minuten zurückzulehnen, entsprechend sich Gedanken zu machen. Was kann ich verbessern? Was kann ich ändern? Die haben nicht die Zeit, darüber nachzudenken. Die Komponente, die ich jetzt kaufen möchte, passt die wirklich in meine Infrastruktur rein? Oftmals habe ich das Gefühl, werden nur Dinge gekauft, weil sie gerade mal notwendig sind, aber ob es irgendwo in die Infrastruktur, die bereits ja besteht, überhaupt hineinpasst, ob die Gerätschaften sich teilweise gegenseitig irgendwo stören, ob ich überhaupt in der Lage bin, einen Großteil der Kapazitäten dieser Geräte überhaupt umzusetzen personell. Da müssen wir auch hinkommen. Nicht Werdeschulung, Phishing und Sonstiges, sondern das Ganze auch mal gesamtheitlich sehen.
Nico Werner [00:22:37]:
Da sprichst du aber auch genau das Thema an, was ich nämlich auch nicht mag, dieses Thema Human Firewall. Ein Mensch ist keine Firewall. Auch das müssen wir lernen. Und du hast auch vollkommen richtig gesagt, und das kann ich auch nur noch mal unterstreichen, die Leute, die mit dem Thema zu tun haben, mit dem man entsprechend auch das Thema umsetzt, da gibt es so viele Möglichkeiten, die auch zu enablen, dass man die entsprechend auch sensibilisiert für das Thema. Und das hat nix mit Phishing zu tun oder mit irgendwelchen Schulungen. Dann hat es auch einfach mal mit der Realität zu tun. Du hast ja auch schön gesagt vorhin, Übersetzer zwischen IT und Management. Ich sehe mich genauso.
Nico Werner [00:23:15]:
Ich bin ein Übersetzer zwischen IT, OT und Management, weil jeder hat das gleiche Ziel. Er möchte das Unternehmen vor Schaden schützen. Jeder möchte bei seinem Unternehmen weiter arbeiten können, mit seinem Unternehmen wachsen können, erfolgreich sein. Das möchte jeder. Also ich glaube, es gibt keinen Menschen, der sagt, hey, ich will eigentlich, dass mein Unternehmen morgen bankrott ist, dann sollte der sich wirklich überlegen, ob man da noch arbeiten sollte für. Aber am Ende des Tages will ja jeder das Beste für das Unternehmen. Und die IT geht über diesen Weg, die OT geht über diesen Weg und das Management geht immer über diesen Weg. Was hier wichtig ist, ist einfach mal allen den Weg einfach zu erklären, warum man diesen Weg geht und dann eben halt auch zu schauen, okay, wie kann ich denn davon profitieren und eben halt nicht IT als, wie ich es so schön sage, EDA-Kosten zu sehen.
Nico Werner [00:24:01]:
Die sind sowieso da und es heißt dann immer, wenn sozusagen alles gut läuft, warum habe ich so hohe IT-Kosten? Wenn alles scheiße läuft, dann sind es die Ersten, die einen Anschluss bekommen. Warum funktioniert es jetzt nicht? Aber am Ende des Tages, so schwarz-weiß ist es eben halt auch nicht. Und Da, glaube ich, ist es auch super wichtig zu verstehen, dass das Ganze drumherum oder das Ganzheitliche einfach super wichtig ist, eben halt auch da für alle ein einfaches Verständnis für zu haben und auch ein Miteinander erzeugen zu können.
Olaf Classen [00:24:30]:
Ja, und du darfst einen Punkt nicht vergessen. Wir haben einen Fachkräftemangel. Dann ist es eher kontraproduktiv, wenn wir die bestehenden Fachleute verbrennen. Wenn wir sie im Regen stehen lassen, mit den täglichen Problemen. Ich möchte wirklich momentan nicht Admin irgendwo sein und bei jedem Anruf, der nachts irgendwo auf meinem Handy plötzlich landet, erstmal in Schockstarre verharren, haben wir jetzt irgendwie ein Problem? Das machst du nicht endlos lange. Irgendwann sagt auch dein Körper, nein, will ich nicht, muss ich mir das antun. Sicherheitsbeauftragter, genau das Gleiche. Diese permanente Verantwortung.
Olaf Classen [00:25:07]:
Und auf der anderen Seite habe ich nicht die Möglichkeiten, den Job wirklich so auszufüllen, wie ich ihn machen möchte. Gibt tausend Ursachen, weswegen, weshalb nicht. Aber wir verbrennen Menschen. Absolut.
Thomas Barsch [00:25:20]:
Ihr zwei, ich muss euch mal bremsen. Ihr seid schon ziemlich lange dabei.
Nico Werner [00:25:24]:
Das finde
Thomas Barsch [00:25:24]:
ich gut. Wir haben auch einen ganz guten Bogen gespannt über das, wie euer Verständnis ist, wo es auch noch Herausforderungen gibt. Ich freue mich auf jeden Fall, euch beide an Bord zu haben. Ich denke, wir werden noch einige Podcasts erleben, wo wir auch vielleicht mal Handlungsempfehlungen geben, wo wir vielleicht mal in die verschiedenen Themen reinschauen und sagen, okay, es muss nicht immer alles so viel Geld kosten, ich muss es nur tun, so wie jetzt zum Beispiel euer Beispiel, Klassiker im ICE mit dem Notebook ohne Schutzfolie und so weiter. Also da denke ich, wünschen Sie unsere Hörer auch vielleicht nochmal so ein paar handhaben und das können wir dann mit nachfolgenden Podcasts gerne noch realisieren. Vielleicht suchen wir uns dann immer ein Thema nach dem anderen aus und sprechen dann drüber und geben Hilfen an die Hand. Zu dem Thema Ausbildung will ich auch noch zwei Sätze sagen. Ja, das ist absolut notwendig.
Thomas Barsch [00:26:17]:
Das fängt aber auch natürlich dann auch bei den Lehrern an. Ich denke, als erstes muss man dann die Lehrer mal ausbilden, dass die auf einem gewissen Level sind und dann geht es runter zu den Schülern. Also das ist sicherlich vielschichtig und auch wahrscheinlich nicht ganz so einfach zu lösen, wie alle Themen in dem Bereich, weil einfach Wissen und Menschen fehlen, die das vorantreiben. Deswegen finde ich das umso lübblicher, dass ihr beide euch da auch außerhalb des Businesses in verschiedenen Organisationen, in verschiedenen Institutionen organisiert. Vielen Dank dafür an der Stelle, ich glaube auch von den Zuhörern. Schön, dass er da war und ich wünsche euch eine gute Zeit und ich freue mich schon auf die nächsten Podcasts, Livestreams und Aktionen mit euch. Schön, dass ihr da wart. Dankeschön.
Olaf Classen [00:27:03]:
Gerne.
Nico Werner [00:27:04]:
Danke. Ich wünsche das dir auch.