Cem Karakaya: KI birgt Gefahren für Unternehmen und die Gesellschaft
So schützt Du Dein Unternehmen vor Cyberkriminalität
„Hacker sind wie Fußballspieler beim Freistoß“, sagt der IT-Sicherheitsexperte, ehemalige Polizist und aktuelle Hidden Champion Cem Karakaya im Interview mit Johannes. „Sie suchen nach der Lücke in der Mauer“ und wenn sie die gefunden haben, wird es meist teuer. Denn wenn Unternehmer von Cyberkriminalität betroffen sind, sind oft alle Datensätze gestohlen. Wer sie zurückwill, muss zahlen. Doch auch das ist freilich keine Garantie, dass Du Deine Daten zurückbekommst. Immerhin hast Du es mit Kriminellen zu tun. Warum sollten die sich an Absprachen halten? Cem Karakaya kennt diese Probleme und rät darum vor allem zur Vorsicht. Er weiß, dass der Polizei selbst dann oft die Hände gebunden sind, wenn die Täter ermittelt werden können, aber im Ausland sitzen – schließlich hat er sie selbst jahrelang gejagt.
Cem ist in der Türkei aufgewachsen und hat die Polizeiakademie in Ankara besucht, um sich für eine Laufbahn im höheren Dienst zu qualifizieren. Stattdessen kam er zu Interpol, wo er sich einige Jahre später der Bekämpfung der Cyberkriminalität widmete. Dabei musste er Opfern öfter sagen, dass er keine Handhabe hat, um ihnen ihr Geld zurückzubringen. Das machte ihm die Bedeutung der Präventionsarbeit bewusst. Heute hat er mit Blackstone432 sein eigenes Unternehmen für Cybersicherheit und berät große und kleine Firmen. Doch er hält auch Vorträge und versucht die Menschen zu sensibilisieren, unter anderem in Schulen. Warum sich Lehrer wegen ChatGPT Sorgen machen sollten, hat er uns im Interview verraten (und es ist nicht, weil die KI Texte für die Schüler schreibt).
Cybersicherheit für Unternehmen
Wie sieht es mit der Cybersicherheit in Deinem Unternehmen aus? Kennst Du die Gefahren, die im Internet lauern und weißt Du, wie Du Dich schützen kannst. Sind auch Deine Mitarbeiter für dieses Thema sensibilisiert? Wenn sich jemand mit Phishing, Hackerangriffen und den Risiken Sozialer Netzwerke auskennt, ist es Cem Karakaya. Er war jahrelang im Bereich der Cybersicherheit für Interpol tätig, bevor er mit Blackstone432 sein eigenes Unternehmen gründete. Heute berät der ehemalige Polizist Unternehmen beim Schutz ihrer Daten und im Bereich Cybersecurity.
Definition: Was ist eigentlich Cybersicherheit?
Unter Cybersicherheit versteht man alle Maßnahmen, die dazu geeignet sind, um Netzwerke, IT-Systeme und Geräte wie Computer, Server oder Smartphones sowie die gespeicherten Daten vor Angriffen zu schützen. Die zu diesem Zweck ergriffenen Maßnahmen fallen in verschiedene Kategorien wie Netzwerksicherheit, Programmsicherheit, Informationssicherheit oder Endbenutzeraufklärung. Insbesondere die Letztere ist Cem ein besonderes Anliegen, denn er weiß aus Erfahrung, dass der Mensch ein eigener Unsicherheitsfaktor ist.
Cybersicherheit ist auch ein privates Problem
Das betrifft nicht nur Unternehmen, sondern jeden auch privat. Darum wollte einer unserer Zuschauer auch wissen, wie er seine Kinder schützen kann. Die ständige Verfügbarkeit digitaler Endgeräte hat die Gefahren deutlich anwachsen lassen. Denk an dieser Stelle nur einmal an die Bedrohungen, denen Kinder im Zusammenhang mit Pornografie ausgesetzt sind. Mithilfe von Onlinediensten bekommen Minderjährige Zugriff auf Inhalte, die für sie nicht geeignet sind. Doch wie sollte die Reaktion auf solche Bedrohungen von Seiten der Eltern ausfallen? Nicht schimpfen und den Fehler gemeinsam beheben, rät Cem. Das rät er auch seinen Unternehmenskunden.
Wie funktioniert Cyberkriminalität heute?
Das Bewusstsein über Sicherheitslücken ist bei diesen oft noch immer gering, trotz der wachsenden Zahl von Bedrohungen. Seit einigen Jahren beobachten wir im Bereich der Cybersicherheit eine Entwicklung, dass bei Cyberangriffen nicht mehr nur Kreditkartendaten und Co. abgegriffen werden, um auf fremde Rechnung einzukaufen, sondern dass Unternehmen erpresst werden. Nur wenn sie Lösegeld bezahlen, bekommen sie ihre Datensätze zurück. Das ist ja auch logisch: Im Zuge der Digitalisierung werden Informationen zu einem wichtigen Gut und einer Quelle für Einkünfte. Dementsprechend wertvoll sind sie. Doch was sollte ein Unternehmen tun, wenn Daten gestohlen wurden?
Was tun, wenn Dein Unternehmen Opfer von Cyberkriminalität wurde?
Haben die eignen Maßnahmen zur Cybersicherheit nicht ausgereicht und sind Informationen und Daten ins Internet gelangt, sollte man dies den betroffenen Kunden auf keinen Fall verschweigen. Cem rät zu einer offenen Kommunikation, insbesondere wenn Passwörter betroffen sind. Viele Nutzer verwenden überall dasselbe Passwort, was diese Informationen besonders sensibel macht. Doch nicht nur durch Kriminelle lauern Gefahren. Auch scheinbar harmlose Apps ziehen eine Unmenge von Daten – und das ganz legal.
Soziale Netzwerke in Unternehmen und die Cybersicherheit
Viele Unternehmen stellen ihren Kunden Kontaktmöglichkeiten über Messengerdienste oder Soziale Netzwerke zur Verfügung. Diese sind aber oft ganz schön datenhungrig. Auch wenn dies oft in der Öffentlichkeit diskutiert wird, sieht Cem darin kaum ein Problem. Im Zweifel rät er dazu, auf eine andere App umzusteigen, denn es gibt so gut wie immer eine Alternative, die nicht so viele Nutzerdaten abgreift. Was Du sonst noch für Deine Cybersicherheit tun kannst, erfährst Du in unserem Interview.
Comments are closed.