Cybersicherheit im Mittelstand

Volker: Moin Moin, herzlich willkommen zu unserem Podcast Die Sicherheitslücke mit Volker

Volker: Squarek von der HW Hamburg.

Monina: Nina Schwarz vom LSI.

Ingo: Und Ingo Zim vom DFKI und der UNITRIO.

Volker: Wir zeichnen heute eine Episode zum Thema Cyber Security für kleine mittelständische

Volker: Unternehmen auf und haben dabei Marc Dönges, Projektleiter der Transferstelle

Volker: Cybersicherheit im Mittelstand.

Volker: Und mit ihm wollen wir Herausforderungen beziehungsweise auch Angebote für Cyber

Volker: Security im Mittelstand besprechen. Ja, moin Herr Dönges.

Volker: Können Sie etwas mehr doch zu sich und zur Transferspelle Cybersicherheit im

Volker: Mittelstand sagen, was die Mission ist und solche Sachen?

Marc: Ja, na klar. Vielen, vielen Dank für die Einladung. Genau, Marc Dönges ist mein Name.

Marc: Ich leite die Transferspelle Cybersicherheit im Mittelstand seit 2023 und wir

Marc: sind eine Förderung des Bundesministeriums für Wirtschaft und Energie.

Marc: Wie es ja neuerdings heißt und unsere Mission ist, das kleine und mittlere Unternehmen

Marc: dabei zu unterstützen, besser im Bereich Cybersicherheit zu werden,

Marc: sich besser aufzustellen, resilienter zu werden und dafür haben wir eine ganze

Marc: Reihe an Unterstützungsmaßnahmen.

Volker: Hierzu gleich noch eine Frage von mir, so ein bisschen außer der Reihe.

Volker: Projektsförderung, das hört sich ja nach fürchterlich temporär an.

Volker: Ist das für ewig gedacht? Also Cybersicherheit wäre ja schon ein Dauerthema

Volker: oder ist es jetzt erstmal so weit das Geld reicht und dann schauen wir weiter?

Marc: Das ist im Förderkontext tatsächlich immer ein Thema. Aktuell sind wir bis Sommer 2027 gefördert.

Marc: Ich bin aber auch optimistisch, dass es danach nicht einfach aufhören wird.

Volker: Das wäre schön, weil die Cyberbedrohungen hören ja wahrscheinlich nicht auf.

Volker: Also ich hatte jetzt letztens, als wir uns vorbereitet haben auf das Gespräch,

Volker: war ich sehr überrascht über einen Vorfall, der in diesem Jahr stattgefunden

Volker: hat Und ich habe davon echt nichts mitgekriegt, obwohl es quasi bei mir um die Ecke ist.

Volker: Autohausbauer, irgendwie großer Hack und mit massiven Auswirkungen.

Volker: Können Sie dazu ein bisschen mehr erzählen, weil ich habe es jetzt nur gelesen,

Volker: aber Sie waren ja scheinbar in Anführungsstrichen live nachher mit dabei.

Marc: So ganz live dabei waren wir nicht. Wir haben aber ausführlich mit der Geschäftsführerin

Marc: des Autohausbauern Flensburg gesprochen und auch für unseren Blog interviewt.

Marc: Also das Ganze ist im Sommer 2022 passiert und ist tatsächlich auch deswegen

Marc: so interessant, weil es recht repräsentativ ist für die aktuelle Cybersicherheitslage

Marc: und die Gefahren, die aktuell so bestehen.

Marc: Also was tatsächlich passiert ist, ist wirklich das ganz klassische Beispiel

Marc: eines Ransomware-Angriffs.

Marc: Also man kommt morgens ins Unternehmen, man merkt, hoch, hier funktioniert ja

Marc: plötzlich alles gar nicht mehr, selbst die Stempeluhr funktioniert nicht mehr,

Marc: die Bildschirme sind schwarz, die Server sind verschlüsselt,

Marc: wir finden unsere Backups nicht mehr, die sind gelöscht und auf dem Bildschirm

Marc: findet man einen Hinweis zur Bessersumme.

Marc: Deswegen ja Ransomware, also die Daten werden verschlüsselt und dann wird Lösegeld

Marc: für diese Daten erpresst. Ganz klassisches Beispiel.

Marc: Und hier war es tatsächlich auch so, dass man mit einer der professionellsten

Marc: Hackergruppen vielleicht sogar der Welt zu tun hatte, nämlich Blackbuster.

Marc: Und die haben tatsächlich die gesamten Prozesse dieses Unternehmens gelegt.

Marc: Es war ein Totalausfall, da berichtet die Geschäftsführerin Frau Bauer auch

Marc: sehr ausführlich drüber, hat tatsächlich auch ein Buch dazu geschrieben und

Marc: ist da sehr, sehr aktiv, für das Thema auch zu sensibilisieren.

Marc: Und letztendlich ist es darauf hinausgelaufen, dass sie sogar ihre Unternehmen

Marc: liquidieren musste und neu gründen musste.

Marc: Und es dauerte tatsächlich wirklich Monate um Monate, ich glaube sogar tatsächlich

Marc: über ein Jahr, bis wirklich alles an der Technik wieder vollständig einsatzbereit

Marc: war und wieder vollständig lief.

Marc: Und genau das ist natürlich deswegen so spannend, weil Ransomware,

Marc: das sagt auch immer wieder der BSI-Bericht für die Wirtschaft in Deutschland

Marc: und ganz insbesondere auch für die kleinen und mittleren Unternehmen in Deutschland,

Marc: um die es ja heute hauptsächlich gehen soll, eine der allergrößten Gefahren ist.

Volker: Ja, ich fand auch die Offenheit sehr interessant, mit der das Autohausbau da umgegangen ist.

Volker: Auch da sollten wir vielleicht nachher nochmal drüber reden,

Volker: so nach dem Motto in die Ecke und schämen versus offen sagen,

Volker: hallo, dass es passiert und so weiter.

Volker: Aber ich fand das mal interessant, weil die Geschäftsführerin tatsächlich auch

Volker: sagte, es war so eine Mentalität, ach wir doch nicht, wir sind doch viel zu

Volker: klein, wir sind doch nur ein Autohaus.

Volker: Vergessend, dass scheinbar auch Serviceverträge mit der Bundeswehr über Fahrzeugwartung

Volker: und solche Sachen geschlossen wurden.

Volker: Und da, ich glaube es war zu Beginn des Ukraine-Krieges könnte sein,

Volker: tatsächlich unmittelbar versucht wurde, quasi auf die Geschicke dieser Firma

Volker: dadurch Einfluss zu nehmen.

Volker: Und was ich einfach faszinierend finde, ist dieses, naja, wieder diese Reflexion

Volker: aus dem, ach, wieso wir eigentlich, bis einem dann klar wird,

Volker: ach Mensch, ja, da ist ja,

Volker: wie ist so Ihr Eindruck von gerade so kleinen, mittelständischen Unternehmen,

Volker: ist das noch so eine vorherrschende Meinung oder passiert da mittlerweile doch schon Umdenken?

Marc: Also was die Sensibilisierung angeht, gibt es natürlich immer noch ein großes

Marc: Defizit, würde ich sagen.

Marc: Da ist natürlich forschende Meinung, was soll bei uns zu holen sein?

Marc: Also ich glaube, den Gedankengang findet man relativ häufig,

Marc: ist aber wirklich nicht haltbar, gerade auch wenn man so ein bisschen in die

Marc: Medienwelt reinschaut, wenn man sich so ein bisschen die Medienberichte auch

Marc: zu Cyberangriffen anschaut.

Marc: Da merkt man wirklich relativ schnell, dass wirklich alle und jeder angegriffen

Marc: wird, egal aus welcher Branche, egal aus welcher Größe.

Marc: Überall kann im Prinzip was zu holen sein durch so einen Ransomware-Angriff,

Marc: natürlich auch bei Privatleuten.

Marc: Und dementsprechend legen wir da auch sehr starken Fokus drauf,

Marc: als Transfersteller Cyber-Sicherheit da zu dem Thema zu sensibilisieren und Leute dazu zu bringen,

Marc: Präventivmaßnahmen zu ergreifen, wirklich da wirklich loszulegen,

Marc: resilienter zu werden, sich auf den Ernstfall vorzubereiten,

Marc: denn das muss man wirklich ganz klar sagen, die Lage verschärft sich einfach zunehmend.

Marc: Man kann das in verschiedensten Berichten immer wieder nachlesen.

Marc: Wir haben einerseits, wie ich schon erwähnte, den BSI-Bericht,

Marc: der das Ganze immer wieder darstellt für kleine und mittlere Unternehmen.

Marc: Aber zum Beispiel auch den Bericht des Bitcoin-Wirtschaftsschutzes,

Marc: der das Ganze aktuell auf 178 Milliarden Euro beziffert.

Marc: Also ganz konkret den Schaden durch Cyberangriffe in der deutschen Wirtschaft pro Jahr.

Monina: Das ist schon eine richtig hohe Summe. Das wird ja wahrscheinlich einige von

Monina: den Kleinen ruinieren, wenn es das trifft.

Monina: So ein Ransomware oder so ein Cybervorfall, der quasi alles lahmlegt, was die Firma hat.

Monina: Die meisten oder viele Angriffswellen sind ja quasi per E-Mail auch breit gestreut

Monina: und gar nicht gezielt unbedingt auf ein Unternehmen.

Monina: Wie häufig kommt das dann aus Ihrer Erfahrung wirklich vor, dass dann auch gezielt

Monina: ein mittelständisches oder kleines Unternehmen angegriffen wird?

Monina: Oder ist das alles immer quasi breit gestreut und Beifang normalerweise?

Marc: Ich glaube, die breite Streuung, das kommt sehr regelmäßig vor,

Marc: wie häufig so ganz konkrete, spezifische Angriffe, also zum Beispiel Spearfishing-Attacken passieren.

Marc: Ich selbst sehe das regelmäßig, diese Mails, wirklich auch wöchentlich,

Marc: teilweise auch mit meinem Namen an mein Team gehend, sowas passiert regelmäßig.

Marc: Und ich glaube, ja, da muss man wirklich von ausgehen.

Marc: Und da kommt es dann natürlich auch ganz stark darauf an, dass man auch als

Marc: Geschäftsführerin und als Geschäftsführer sein gesamtes Team für sensibilisiert.

Ingo: Wenn wir nochmal ganz kurz zu dem Fall Autohausbebau zurückgehen,

Ingo: gehen Sie denn davon aus, dass das ein Angriff war, der gezielt auf das Autohaus

Ingo: gefahren wurde oder ist es eher so, dass die zufällig reingekommen sind und

Ingo: dann gesagt haben, jetzt nehmen wir das als nächstes Ziel vor?

Ingo: Also wie weit ist da eine strategische Komponente auch mit dabei gewesen?

Ingo: Kann man das abschätzen im Nachhinein?

Marc: Also wenn ich mich da recht entsinne, das kann man auch alles ganz im Detail nochmal nachlesen.

Marc: Ich glaube, es war tatsächlich so, dass die Angreifenden sich wirklich auch

Marc: monatelang schon ins System eingehackt hatten, sich da lange umgeschaut hatten,

Marc: wirklich auch die Backup-Strategien ausgekundschaftet haben.

Marc: Also das war schon ein sehr zielgerichteter Angriff in diesem Fall.

Volker: Ja, das geht auch aus den Berichten von denen hervor, die da,

Volker: ich glaube, sie sprachen von einem halben Jahr vorher oder sowas,

Volker: die die schon im System waren und alle Backdoors und sowas auch vorbereitet haben.

Volker: Das ist schon fatal. Ist das ein klassisches Angriffsschema?

Volker: Also ich sag mal, führen Sie in der Transferstelle Cybersicherheit Statistik

Volker: oder werden Sie viel auf sowas angesprochen?

Volker: Mich würde mal interessieren, ist die Ransomware-Attacke tatsächlich auch beobachtet

Volker: noch das Haupteinfallstor oder gibt es da schon noch andere Angriffe?

Marc: Es gibt natürlich noch ein paar andere Angriffe, die auf jeden Fall erwähnenswert

Marc: sind. Ich glaube, Ransomware ist da nach wie vor der Spitzenreiter aktuell.

Marc: Wir haben natürlich aber auch das Thema betrügerische Nachrichten,

Marc: also sowohl Phishing-Mails oder auch SMS.

Marc: Wir alle kennen ja die verschiedensten betrügerischen Nachrichten.

Marc: Hallo Mama, Hallo Papa oder die Nachricht von DHL. Wir haben aber auch natürlich DDoS-Angriffe.

Marc: Ist man natürlich besonders sensibel für, wenn man zum Beispiel einen Online-Shop

Marc: hat, der dann plötzlich nicht mehr erreichbar ist. Also das ist auf jeden Fall ein Faktor.

Marc: Aber es ist tatsächlich so, dass der größte Schaden von Ransomware-Angriffen verursacht wird.

Ingo: Und wenn ich so in der Theorie gucke, wir als Wissenschaftler diskutieren ja

Ingo: sehr viel auch Supply Chain Angriffe, die erfolgen, um eben auch Netzwerke von

Ingo: Firmen zu infiltrieren.

Ingo: Ist Ihnen da eigentlich was bekannt, dass sowas auch in dem doch sehr stark

Ingo: vernetzten deutschen KMUs passiert?

Marc: Da muss ich sagen, habe ich jetzt

Marc: keinen konkreteren Blick drauf oder auch keine konkreteren Zahlen zu,

Marc: aber das ist natürlich auch was, was Unternehmen auf jeden Fall auf dem Schirm

Marc: haben müssen oder was ja jetzt auch von verschiedensten Regularien mit gefordert wird,

Marc: also auch von Lies2, dass man darauf achtet, dass man auch die eigene Lieferkette mit absichert.

Volker: Wie sieht das denn aus? Ich denke jetzt mal an etwas ausgefeilte Angriffe.

Volker: Mittlerweile sind ja sehr viele, oder nicht sehr viele, da gibt es keine Statistik

Volker: drüber, aber mittlerweile sind Angriffe ja auch KI-gesteuert.

Volker: Und da habe ich letztens mehrere Artikel auch zu gelesen und zu gehört,

Volker: dass es tatsächlich in der Forschung mittlerweile soweit ist,

Volker: dass wir eine KI-Interaktion mit quasi Null-Latenz hinbekommen.

Volker: Das heißt also, das, was wir in ein System sprechen, also wir werden dann zum

Volker: Beispiel gesagt, hier, ich bin in Dubai und ich brauche mal schnell eine Überweisung von dir.

Volker: Und das Ganze ist KI generiert. Sieht vielleicht ein bisschen wackelig und zuckend

Volker: aus, aber das kann ja auch an der Internetübertragung liegen.

Volker: Und wenn wir jetzt reagieren, wird das automatisch transkribiert in eine KI

Volker: eingespeist, die wieder auf uns dann reagiert und zwar mit der Stimme des vermeintlich

Volker: Anrufenden und den Gesichtszügen.

Volker: Also es ist noch nicht ganz so,

Volker: dass das in einer Live-Interaktion enden würde, aber es ist kurz davor.

Volker: Aber braucht es für den Mittelstand mittlerweile vielleicht sogar schon solche

Volker: Angriffe oder ist Ihre Einschätzung nach das Level, wo der Mittelstand sich

Volker: absichern sollte, noch viel niedriger?

Volker: Also sind das die CEO-Fraud-Angriffe oder ist es einfach nur der Angreifer geht

Volker: durch die Vordertür des Geschäfts rein und aus der Hintertür nimmt er die Kasse mit?

Marc: Ja, da kommen wir ganz schnell in die Frage nach KI.

Marc: Ist das eigentlich hier der Brandbeschleuniger oder ist es die Feuerwehr für

Marc: die Informationssicherheit?

Marc: Und es ist natürlich beides. Also einerseits wird natürlich auch Sicherheitssoftware besser durch KI.

Marc: Andererseits verschärft sich der Angriffsfaktor Phishing nochmal deutlich mit

Marc: den Deepfakes, aber auch natürlich mit dem Thema generativer KI.

Marc: Also da muss es vielleicht noch gar kein künstlich erzeugtes Abbild von einer

Marc: angegriffenen bekannten Person sein.

Marc: Da reicht es vielleicht auch schon, eine Phishing-Mail mit generativer KI zu

Marc: schaffen. Ich habe das auch mal selbst an mir ausprobiert.

Marc: Also mit einem ganz einfachen Prompt kriegt man das sehr leicht hin.

Marc: Wenn man so eine generative KI auffordert, ja, check doch mal eigentlich mein

Marc: LinkedIn-Profil aus und schreibe eine Mail, die für meinen eigenen Arbeitsalltag

Marc: hochrelevant ist, mit dem Ziel, dass ich auf diese Mail antworte oder dass ich

Marc: auf einen bestimmten Link klicke.

Marc: Und tatsächlich, da ist was wirklich Hochrelevantes für meinen Arbeitsalltag rausgekommen.

Marc: Eine Journalistin, die mich anfragt, die gerne mein Projekt in einer Zeitschrift

Marc: platzieren möchte, wo ich mir denke, ja, genau das wollen wir ja gerade als Projekt.

Marc: Also wirklich was Hochrelevantes. Und da muss man, glaube ich, sehr stark aufpassen.

Marc: Und da wird es auch darauf ankommen, weiter zu sensibilisieren.

Marc: Also ich glaube, die voll hochautomatisierte KI, die angreift und den kompletten

Marc: Angriff selbst durchführt, ich glaube, das ist aktuell noch nicht das große Thema,

Marc: aber gerade so im Bereich Deepfakes und verschärftes Spearfishing,

Marc: da wird man sehr, sehr stark aufpassen müssen, da wird man sehr,

Marc: sehr stark schulen müssen.

Marc: Aber da muss man das Ganze auch wieder einordnen. Sollte man sich als kleines

Marc: und mittleres Unternehmen zuallererst über KI-generierte Angriffe Sorgen machen,

Marc: da muss man halt wirklich schauen.

Marc: Ganz oft sind wir auf einem deutlich niedrigeren Level unterwegs,

Marc: wo man wirklich erstmal sagen muss, okay, zuallererst mach doch mal bitte eine

Marc: Richtlinie, dass du sichere Passwörter in deinem Unternehmen hast.

Marc: Schau doch mal, dass du Backups durchführst. Schau doch mal,

Marc: dass du Updates regelmäßig durchführst.

Marc: Da muss man oft wirklich auf einer ganz anderen Ebene anfangen.

Marc: Denn der Mittelstand hat auch einfach ganz konkrete Bedürfnisse.

Marc: Also wir sprechen hier von einer ganz konkreten Zielgruppe. Wenn wir zum Beispiel

Marc: von einem Handwerksbetrieb mit zehn Mitarbeitenden sprechen,

Marc: da sind schon ganz andere Dinge relevant als zum Beispiel bei einem Unternehmen

Marc: mit 200 Beschäftigten, die eine riesige IT-Abteilung haben mit jeder Menge Expertise.

Monina: Was sind denn erfahrungsgemäß so erste sinnvolle Schritte, die man als kleines

Monina: oder mittelständisches Unternehmen machen kann, um die IT-Sicherheit zu verbessern?

Monina: Wir haben meistens den Blick auf schon so die großen Sachen,

Monina: Richtlinien, die für alles gelten und ein MDM, das managt, auf welchen Geräten was läuft.

Monina: Aber wo fängt man denn, gerade wenn man dann nicht so die Mittel dafür hat und

Monina: auch nicht die Ressourcen, dass die Leute sich darum kümmern,

Monina: die IT zu machen, wo fängt man an?

Marc: Ja, und das ist, glaube ich, ganz besonders wichtig. Also um das auch nochmal

Marc: kurz einzugrenzen, über wen sprechen wir eigentlich?

Marc: Vor allem natürlich über Klein- und Kleinstunternehmen, also unter 50 Beschäftigte.

Marc: Das sind über 97 Prozent der Unternehmen in Deutschland und auch über 19 Millionen

Marc: Menschen sind bei mittelständischen Unternehmen beschäftigt.

Marc: Also das ist erstmal ganz besonders wichtig und gerade, ich hatte gerade schon

Marc: das Beispiel genommen, Handwerksbetrieb mit zehn Beschäftigten,

Marc: da ist es natürlich so, dass die Geschäftsführerin oder der Geschäftsführer

Marc: kümmert sich erstmal um alle Geschäftsrisiken.

Marc: Klar, aus unserer Perspektive ist es immer so, ITC hat das vermutlich mit das

Marc: größte Geschäftsrisiko für so ein Unternehmen.

Marc: Aber die haben natürlich auch ganz viele andere Dinge auf der Platte und müssen

Marc: sich um ganz viele andere Dinge auch mitkümmern.

Marc: Und haben ganz oft natürlich keine IT-Fachpersonen. Kommt natürlich dann auch,

Marc: wenn man im ländlichen Raum unterwegs

Marc: ist, kommt natürlich auch der Fachkräftemangel noch mit ins Spiel.

Marc: Also man ist da ganz oft unterwegs ohne interne IT-Expertise.

Marc: Und dementsprechend ist es natürlich so, dass es ganz viel an Personal mangelt,

Marc: an Finanzmitteln mangelt und ganz oft auch an der Zeit mangelt,

Marc: sich intensiv mit dem Thema zu beschäftigen.

Marc: Deswegen muss es auch ganz konkrete Unterstützungsangebote, niedrigschwellige

Marc: Unterstützungsangebote für kleine und mittlere Unternehmen geben.

Marc: Und so ein Angebot ist zum Beispiel auch der Cyber-Risiko-Check,

Marc: also die Dienstbeak 27076. Das ist ein neuer Standard zur Sicherheitsberatung

Marc: von Klein- und Kleinstunternehmen.

Marc: Und der hat den ganz tollen Aspekt, dass hier wirklich mal Anforderungen definiert

Marc: wurden, zu priorisierende Anforderungen.

Marc: Wie zum Beispiel wirklich einfach das Bewusstsein in der Geschäftsführung,

Marc: die Schulung von Mitarbeitenden, das Durchführen von Backups und Updates,

Marc: das Setzen von Beschränkungen.

Marc: Und auch das Deaktivieren von Makros in Office-Produkten. Solche Dinge,

Marc: um die sich wirklich kleine und Kleinstunternehmen prioritär kümmern sollten.

Marc: Die sind hier mal definiert, ganz unabhängig davon,

Marc: von der kompletten Vollständigkeit der Angebote, wie es in so anderen Ansätzen,

Marc: wie zum Beispiel dem BSI Grundschutz oder einer ISO 27001 dargestellt wird.

Marc: Das sind oft Ansätze, die viel zu groß sind für diese Unternehmen.

Marc: Also das ist relativ utopisch für so ein Kleinstunternehmen,

Marc: sowas umzusetzen, allein schon wegen den ganzen Dokumentationspflichten,

Marc: die damit einhergehen. Und dieser Standard wurde hier mit einer ganz anderen

Marc: Sichtweise entwickelt.

Marc: Also hier wurde geschaut, was können denn eigentlich so kleine Unternehmen relativ

Marc: leicht umsetzen, um die allergrößten, wirklich für sie relevanten Gefahrenquellen

Marc: oder Risiken zu minimieren.

Marc: Und dementsprechend wurde dieser Standard auch in der Initiative IT-Seite in

Marc: der Wirtschaft entwickelt,

Marc: gerade auch ganz bewusst mit dem Blick auf die Zielgruppe Mittelstand,

Marc: indem wir hier auch eine ganze Reihe an IT-Dienstleistern mit eingebunden haben,

Marc: auch das Referat für Mittelstand des BSI mit eingebunden haben.

Marc: Und dementsprechend ist das hier eine ganz nette Möglichkeit für Klein- und

Marc: Kleinstunternehmen, sich wirklich von einem geschulten Dienstleister in die

Marc: Hand nehmen zu lassen und da dann auch eben die Maßnahmen priorisiert anzugehen.

Ingo: Das war jetzt ein bisschen auch schon wieder Vogelperspektive.

Ingo: Also die Frage, was haben im Prinzip Institutionen und Verbände umgesetzt,

Ingo: um kleinen und kleines Unternehmen Hilfe zu geben.

Ingo: Aber wenn ich jetzt mal aus der Perspektive von einem Unternehmen gucke,

Ingo: also der Unternehmenslenker oder der Unternehmenslenkerin, wie gehe ich denn

Ingo: vor, wenn ich so ein Problem habe?

Ingo: Also bin ich selbst verantwortlich als Geschäftsführung von einem Unternehmen

Ingo: und deshalb eine Sicherheitsstrategie für mein Unternehmen zu entwickeln oder

Ingo: kaufe ich mir dann einen Dienstleister an,

Ingo: nehme ich den Dienstleister, der meine normale harten Software umsetzt oder

Ingo: sollte ich besonders einen dritten nehmen?

Ingo: Also so diese, auf einer ganz pragmatischen Ebene, was sind so grundsätzliche

Ingo: Empfehlungen, die man schon mal geben kann?

Marc: Ja, natürlich ist es so, dass keine Geschäftsführerin, kein Geschäftsführer

Marc: wird sich hinsetzen und wird sagen, okay, dann übernehme ich jetzt die Aufgabe

Marc: eines IT-Verantwortlichen hier in meinem Unternehmen.

Marc: Was aber ganz besonders wichtig ist, ist, dass das Bewusstsein da ist dafür,

Marc: dass so eine Geschäftsführerin oder ein Geschäftsführer natürlich die Gesamtverantwortung hat.

Marc: Und da gehen eine ganze Menge von Dingen mit einher.

Marc: Da geht es zum Beispiel mit einher, die Kapazitäten zu schaffen bei einem Mitarbeiter

Marc: oder bei einer Mitarbeiterin, wenn die sich um das Thema IT-Sicherheit kümmern soll.

Marc: Da geht es darum, bei dem Thema auch Vorbild zu sein, das Thema auf die Agenda

Marc: zu bringen, bei einzelnen Abteilungen zum Beispiel.

Marc: Aber natürlich ist es so, wenn wir ein Unternehmen von so einer Größenordnung

Marc: haben, von ungefähr zehn Mitarbeitenden zum Beispiel, natürlich ist man dann

Marc: von externen Dienstleistern abhängig.

Marc: Und da geht es dann natürlich darum, das Ganze auch bewusst auszulagern,

Marc: da auch so ein bisschen einen Blick drauf zu haben.

Marc: Und da gehen wir auch als Transferstelle rein, da so ein bisschen zu schulen

Marc: und auch so ein bisschen die Bewertungskompetenz zu schaffen.

Marc: Was brauche ich denn da eigentlich auch für mein Unternehmen?

Marc: Und da versuchen wir auch als Transpeststelle sehr stark mit zu qualifizieren,

Marc: zu informieren zu dem Thema und da eben auch wirklich das Bewusstsein zu schaffen

Marc: in den Geschäftsführungen.

Monina: Ich wollte nochmal eigentlich kurz darauf raus, was denn jetzt so der Kern der

Monina: Aufgaben ist, die Sie da haben, Herr Dünges.

Monina: Wofür sehen Sie sich im Kern am ehesten als hilfreich für diese kleinen Unternehmen?

Marc: Natürlich ist zuallererst die Frage von so einem Unternehmen,

Marc: ja, wo soll ich denn eigentlich anfangen bei dem Thema?

Marc: Also im Idealfall ist da eine gewisse Sensibilisierung schon da.

Marc: Man hört das auch häufiger in den Medien, wenn Unternehmen angegriffen worden

Marc: sind, auch in lokalen Medien zum Beispiel, wird das immer sehr,

Marc: sehr stark auch mit dargestellt.

Marc: Und dann ist natürlich die Aufgabe, das eigene Unternehmen da auch gut aufzustellen zu dem Thema.

Marc: Und natürlich brauche ich da erstmal wirklich eine grundsätzliche Orientierung.

Marc: Es gibt eine ganze Menge an Produkten oder auch Maßnahmen, die ich erstmal auch

Marc: bewerten können muss, wenn ich so einen Dienstleister beauftragen möchte.

Marc: Und da versuchen wir als Transferstelle auch eine Orientierung zu schaffen.

Marc: Also das ist unsere Kernaufgabe.

Marc: Orientierung schaffen, sensibilisieren, aber dann auch integriertieren.

Marc: Und wir haben eine ganze Reihe an Angeboten, wie zum Beispiel unseren Cyber-Sicher-Check.

Marc: Das ist ein Online-Tool, wo man in 30 Minuten mal einfach den Status Quo des

Marc: eigenen Unternehmens feststellen kann und schon erste Handlungsempfehlungen mitbekommt.

Marc: Wir haben auch Erstgespräche, die wir anbieten, unsere Cyber-Dialoge,

Marc: also wirklich mal in einer Stunde mit einem unserer Experten das Thema durchsprechen,

Marc: wirklich die wichtigsten Themen durchsprechen.

Marc: Wie sieht das eigentlich aus im eigenen Unternehmen? Habe ich jemanden beauftragt,

Marc: dass Backups wirklich durchgeführt werden?

Marc: Werden die auch überprüft, dass die einsatzbereit sind im Ernstfall?

Marc: Habe ich einen Notfallplan? Werden Updates bei mir durchgeführt?

Marc: Also um einfach wirklich mal diese wichtigsten Maßnahmen durchzugehen und das

Marc: einfach auf dem Schirm zu behalten, wo man da zuallererst ansetzen sollte.

Volker: Hier von mir nochmal eine Frage. Wenn ich mir das alles so anhöre,

Volker: das ist ja so die Diskrepanz zwischen, wir haben nicht genügend Ressourcen,

Volker: es zu tun, müssten es aber, um nicht erfolgreich angegriffen zu werden.

Volker: Also lassen wir uns mal von Summen von, ich sag mal, 10.000 bis 20.000 Euro

Volker: im Jahr für so einen 5- bis 10-köpfigen Mittelständler reden, die da nötig wären.

Volker: Und das ist ja erstmal relativ viel Geld für so ein Unternehmen.

Volker: Wenn wir es nicht ausgeben, haben wir den Vorteil, wir sparen es,

Volker: aber haben eine offene Tür für die Angreifer.

Volker: Wenn wir es ausgeben, fehlt es uns das nachher im Endeffekt irgendwie in der Jahresbilanz. Bilanz.

Volker: Und wäre es da nicht auch sinnvoll, irgendwie so einen kleinen Mittelweg,

Volker: Make-or-Buy On-Premise-Hosting oder was auch immer zu gehen und zu sagen, na gut,

Volker: wir trauen uns jetzt, wir nehmen mal pro Monat 3000 Euro in die Hand und geben das Ganze einfach,

Volker: in einen Server-Bereich, in einen geschützten ab, müssen uns um nichts mehr

Volker: kümmern, E-Mail wird gemacht, da vielleicht in so einem Basis- CRP oder was

Volker: auch immer, oder CRM-System dabei.

Volker: Ist das realistisch oder würde das die meisten einfach überfordern?

Marc: Das kommt natürlich sehr, sehr stark auf den Einzelfall an, was man auf jeden

Marc: Fall sagen kann und das sind auch hier zum Beispiel Zahlen von der aktuellen HDI-Studie.

Marc: So ein einzelner erfolgreicher Cyberangriff kann schnell bis zu 100.000 Euro

Marc: kosten. Wenn man von einem größeren Mittelständler spricht, wo vielleicht dann

Marc: auch eine Produktion über mehrere Tage ausfällt, kann das auch schnell hochgehen

Marc: bis zu einer halben Million Euro.

Marc: Wohlgemerkt für einen einzigen erfolgreichen Cyberangriff, das sind die durchschnittlichen

Marc: Schadenswerte und das muss man als Unternehmen natürlich mit einberechnen.

Marc: Klar, es sind Investitionen, die da getätigt werden müssen, was aber auch klar

Marc: ist, viele der grundlegenden Maßnahmen sind keine gigantischen Investitionen.

Marc: Da muss man Zeit investieren, ja, aber da geht es auch teilweise wirklich eher

Marc: um Prozessfragen in meinem Unternehmen oder auch um Verantwortlichkeitsfragen.

Marc: Gibt es einen Verantwortlichen für die Updates, für die Backups?

Marc: Wer kümmert sich darum, weiß ich, wen ich anrufen muss, wenn wirklich was passiert ist?

Marc: Das sind ganz oft einerseits Faktor-Mensch-Fragen. Also habe ich auch meine

Marc: Mitarbeitenden sensibilisiert zu dem Thema, erkennen die Phishing-Mails möglichst gut?

Marc: Da muss man wirklich sagen, viele der grundsätzlichen Maßnahmen,

Marc: Da gilt die Ausrede nicht, dass die finanzielle Investition zu groß wäre.

Marc: Aber natürlich als geschäftsführende Person muss man das sehr stark natürlich gegenrechnen.

Marc: Man sollte die durchschnittlichen Schadenszahlen auf jeden Fall kennen.

Marc: Und man muss natürlich auch schauen, was passiert, wenn wirklich zum Beispiel

Marc: auch Kundschaftsdaten ausfließen.

Marc: Also gerade auch so ein Reputationsschaden bei einem kleinen und mittleren Unternehmen

Marc: kann da sehr, sehr fatal sein. Mhm.

Ingo: Ich frage mich immer noch, ob wir diese Cyber Security Herausforderung nicht

Ingo: noch zu kleinteilig angehen, weil wir delegieren ja im Prinzip zu Unternehmen,

Ingo: die schon mit der normalen handelsüblichen IT, die sie für Unternehmen zum Prozessablauf

Ingo: brauchen, überfordert sind und delegieren die Verantwortung an die Unternehmen,

Ingo: dass sie sich dort informieren,

Ingo: entsprechend dann intern Kurse machen, dafür exaktivieren. Zendizas einstellen,

Ingo: Gäbe es nicht auch noch andere Möglichkeiten, vielleicht doch eher zu versuchen,

Ingo: für KMUs sichere Cloud-Services anzubieten oder eben auch externen Sicherheit herzustellen?

Ingo: Also mir kommt das alles sehr kleinteilig vor, was wir hier besprechen.

Marc: Ja, ich glaube aber, man wird um diese einzelnen Maßnahmen nicht drum herum kommen.

Marc: Also das sind wirklich sehr viele kleine Detailfragen, wie zum Beispiel,

Marc: erkenne ich die betrügerische Nachricht und klicke auf den Anhang in der E-Mail

Marc: oder habe ich meine Backups einsatzbereit?

Marc: Und das sind wirklich Detailfragen, um die sich diese Unternehmen kümmern müssen,

Marc: was es jetzt natürlich gibt und was das Ganze auch einfacher macht,

Marc: gerade auch weil so viele kleine und kleinste Unternehmen abhängig sind von

Marc: externen Dienstleistern, ist sich an Standards zu orientieren.

Marc: Und so ein Standard wie den Cyber-Risiko-Check sollte man da wirklich auch nutzen,

Marc: gerade weil man auch von qualifizierten, geschulten Dienstleistern an die Hand

Marc: genommen wird und man dadurch eben sich nicht so kleinteilig mit dem Ganzen

Marc: auseinandersetzen muss, sondern die mit dem richtigen Ansatz schon auch zukommen.

Volker: Wenn ich jetzt aber nur die Dienstleistung der, ich kann sagen Cyberagentur,

Volker: aber das war wer anders, der Transfer der Cybersicherheit vor Augen führe.

Volker: Das heißt, Sie sind eigentlich primär erstmal für die Beratung auf der Meta-Ebene da.

Volker: Also gar nicht, was kann ich konkret machen, sondern wer kann mir helfen dafür,

Volker: dass ich was machen kann. Habe ich das richtig verstanden?

Marc: Also die Mission der Transfersteller ist quasi zweierlei.

Marc: Also wir haben einerseits natürlich unsere eigenen Informations- und Qualifizierungsangebote,

Marc: die wir selbst aufsetzen.

Marc: Das sind zum Beispiel Schulungen im Bereich wie gestalte ich sichere Passwörter,

Marc: wie erkenne ich Phishing-Mails gut, wie setze ich einen eigenen Notfallplan

Marc: für mein Unternehmen auf.

Marc: Dazu haben wir Web-Impulse, dazu haben wir Online-Workshops,

Marc: die wir selbst auch anbieten und natürlich auch eine ganze Reihe an Online-Tools.

Marc: Und andererseits aber, und das ist dann das, was auch unseren Namen rechtfertigt,

Marc: nämlich Transferstelle, wir bündeln ganz viel von dem, was es bundesweit schon gibt.

Marc: Da gibt es eine ganze Reihe an Initiativen, auch eine ganze Reihe an Förderprojekten

Marc: zum Beispiel, die alle auch kostenfrei anbieterneutral unterwegs sind.

Marc: Aber sich das alles als kleines und mittleres Unternehmen zusammenzusuchen,

Marc: ist natürlich besonders schwierig.

Marc: Und wir versuchen das eben auch zu bündeln. Deswegen agieren wir auch nach einem Plattform-Gedanken.

Marc: Also wir haben eine ganze Reihe an Online-Workshops, an Qualifizierungsangeboten,

Marc: die wir auf unserer Plattform darstellen.

Marc: Das sind sowohl Selbstländerangebote, Informationsmaterialien,

Marc: Checklisten, wie setze ich Dinge um, aber eben auch das Thema Informationsveranstaltungen,

Marc: Webimpulse und so weiter.

Marc: Also da haben wir eine ganz konkrete Bündelungsfunktion auch bundesweit.

Volker: Haben Sie auch eine Hotline? Also nicht eine Hotline, was kann ich tun,

Volker: sondern eine Hotline Hilfe?

Volker: Ich habe einen schwarzen Bildschirm mit einer Erpressungsmail.

Marc: Ich würde sagen, wir haben was Besseres. Wir haben die Cyber-Sicher-Notfallhilfe,

Marc: die ist jetzt gerade erst vor kurzem an den Start gegangen.

Marc: Das ist einerseits ein Online-Tool, das heißt, das Thema ist ja auch nicht immer

Marc: ganz einfach festzustellen, passiert da gerade ein Cyber-Angriff bei mir?

Marc: Also das erstmal einzuordnen, da hilft unser Tool schon, also der Selbstcheck.

Marc: Man kann das Ganze aufrufen, kann auch erstmal auswählen.

Marc: Ich bin nicht sicher, ob ich angegriffen wurde, dann kann man sich so ein bisschen

Marc: durchklicken, kann auch schauen, was passiert. Ich habe hier irgendwas komisches

Marc: festgestellt an meiner Hardware.

Marc: Irgendwas ist anders oder ich habe hier wirklich schon eine Erpressernachricht.

Marc: Das ist ja ein großes Spektrum, was an Dingen, die da passieren können.

Marc: Und da hilft dieses Tool erstmal bei der Einordnung. Also man bekommt so eine

Marc: erste Einschätzung, ob da ein Cyberangriff stattgefunden hat.

Marc: Und dann kann man das Ganze quasi auch als Fall weiterreichen an das dahinterliegende

Marc: Netzwerk. Also dieses Tool gibt schon mal erste Handlungsempfehlungen aus.

Marc: Was sollte ich jetzt eigentlich tun?

Marc: Aber wenn ich wirklich Hilfe brauche, kann ich das Ganze auch an das Netzwerk

Marc: an IT-Dienstleistern dahinter weiterreichen.

Marc: Aktuell haben wir an die 50 IT-Dienstleister darin.

Marc: Und das Gute daran ist, wenn mir sowas passiert, klassischerweise würde ich

Marc: ja dann vielleicht googeln.

Marc: Hey, ich brauche Unterstützung, mir ist ein Cyberangriff passiert,

Marc: welche Dienstleister in meiner Umgebung können mich denn da unterstützen und

Marc: dann fange ich die an, die App zu telefonieren und sagen mir,

Marc: ja, haben wir jetzt gerade aktuell vielleicht keine Kapazitäten für und so weiter

Marc: und dann verliere ich natürlich eine ganze Menge an Zeit.

Marc: Was unsere Plattform hier besser macht, ist, dass sie diesen Fall,

Marc: den man quasi einmal erstellt, an dieses gesamte Netzwerk weiterreicht.

Marc: Und diese Dienstleister können dann quasi auch mit einer groben Kostenschätzung

Marc: schon Kontakt aufnehmen.

Marc: Und man kann dann natürlich nach wenigen Minuten oder Stunden kann man dann

Marc: auch schon eins dieser Rückmeldungen auswählen.

Marc: Was auch gelistet wird, sind verschiedene öffentliche Anlaufstellen.

Marc: Also man bekommt dann wirklich auch die konkreten Telefonnummern.

Marc: Ich muss vielleicht, muss ich DSGVO-Verstoß melden.

Marc: Vielleicht muss ich die zentrale Ansprechstelle Cybergrime kontaktieren.

Marc: Die sind da auch mit drin. Und man kann eben direkt einen Dienstleister auswählen,

Marc: der sich zurückgemeldet hat und der aktuell wirklich Kapazitäten hat,

Marc: direkt zu unterstützen.

Marc: Das ist der große Vorteil dieser Cyber-Sicher-Notfallhilfe.

Volker: Sind Sie da auch irgendwie vernetzt mit dem, ich sag mal, Bundeslagezentrum

Volker: oder BKA oder sonst irgendwas,

Volker: dass Sie mitkriegen, ob gerade viele Angriffe passieren oder Sie eine ganze

Volker: Angriffsserie im Prinzip auch selbst melden könnten als quasi Vorwarnsystem?

Marc: Aber das können wir auch, glaube ich, so in dem Sinne nicht leisten.

Marc: Es geht uns wirklich ganz konkret erstmal darum, da eine konkrete Hilfestellung

Marc: zu bieten für kleine Unternehmen, wenn wirklich was passiert ist,

Marc: sodass die einen Dienstleister direkt bekommen.

Volker: Ist das schon passiert in letzter Zeit oder sind Sie da im Moment noch in der Aufbauphase?

Marc: Wir sind da wirklich noch in der Aufbauphase. Das Ganze ist wirklich vor kurzem erst gestartet.

Marc: Wir hatten so ein, zwei Testfälle, wo wir schon mal gesehen haben,

Marc: okay, da kommen wirklich relativ

Marc: schnell Rückmeldungen auch von dem Dienstleister-Netzwerk dahinter.

Marc: Aber um da wirklich konkrete Aussagen zu treffen, ist es noch ein bisschen zu früh.

Volker: Ja, interessant. Also ich finde es wirklich toll, dass es solche Angebote für

Volker: kleine Unternehmen gibt.

Volker: Vielleicht von mir abschließend die Frage, bevor ich das dann auch noch in die Runde gebe.

Volker: Wir sprechen ja gerade eigentlich, also wir sprechen mit denen,

Volker: die eine IT-Awareness haben, aber eigentlich sprechen wir doch über die,

Volker: die sie noch nicht so ganz haben.

Volker: Wie kommen wir eigentlich an solche kleinen und Mittelständler ran,

Volker: die sagen, naja, in dritter Generation, Dachdeckerbetrieb und das passt schon.

Marc: Ja, das ist die ganz große Herausforderung, natürlich auch für uns als Transferstelle.

Marc: Da würde ich aber sagen, da sind wir relativ gut aufgestellt dafür.

Marc: Das liegt auch so ein bisschen daran, wie unser Konsortium gestaltet ist.

Marc: Also wir, der Mittelstand BVMW, also der Bundesverband Mittelständische Wirtschaft,

Marc: ist ja der Konsortialführer der Transferstelle CyberSicherheit.

Marc: Und wir nutzen natürlich auch unsere Kanäle, um an den Mittelstand heranzutreten.

Marc: Darüber hinaus aber auch haben wir einen relativ großen Anspruch an unser Netzwerkmanagement.

Marc: Das heißt, wir haben inzwischen auch schon an die 55 Partner bundesweit.

Marc: Das sind IHKs, das sind Handwerkskammern, das sind Wirtschaftsförderungen,

Marc: das sind Mittelstand-Digitalzentren, das sind auch European Digital Innovation Hubs.

Marc: Also eine ganze Reihe an Organisationen, Initiativen, Projekten,

Marc: die wirklich auch oder auch natürlich Kammern, die wirklich auch ihre lokalen

Marc: und regionalen Unternehmensnetzwerke haben.

Marc: Mit dem ZDH arbeiten wir zum Beispiel auch relativ eng zusammen,

Marc: um Handwerksbetriebe zu erreichen.

Marc: Das muss natürlich mitgedacht werden bei sowas und treuen wir relativ breit.

Marc: Also wir haben auch seit Start der Transferstelle einen sehr,

Marc: sehr starken Fokus drauf gelegt, bei Unternehmensveranstaltungen aktiv zu sein,

Marc: bei Messen unterwegs zu sein.

Marc: Und wir gehen natürlich jetzt auch sehr, sehr stark auf mittelstandsrelevante

Marc: Medien, um da natürlich weiter zu sensibilisieren.

Marc: Aber natürlich ist es eine große Herausforderung, da wirklich auch Handwerksbetriebe,

Marc: Startups und klassische Mittelständler zu erreichen.

Ingo: Die Transferstelle, die Sie aufgebaut haben, hat ja ein sehr umfangreiches Angebot

Ingo: und viele Aktivitäten schon begonnen.

Ingo: Wie schätzen Sie denn eigentlich die Entwicklung dieser Transferstelle ein?

Ingo: Ist es notwendig, dass wir in jedem Bundesland oder in ganz vielen großen Städten

Ingo: Transferstellen einrichten?

Ingo: Oder reicht da eine zentrale Transferstelle, die wir in Berlin aufbauen oder weiter betreiben?

Ingo: Was ist da so Ihre Perspektive in die Zukunft hinein?

Marc: Also was ich vor allem glaube, ist, dass wir aufhören müssen,

Marc: weitere Parallelstrukturen zu schaffen.

Marc: Als wir feststellen, sind wir quasi schon den Auftrag, sind vom Bundesministerium

Marc: Wirtschaft und Energie gefördert und sind natürlich auch bundesweit unterwegs.

Marc: Aber das heißt natürlich nicht,

Marc: dass man automatisch auch wirklich alle lokalen Unternehmen erreicht.

Marc: Da braucht man natürlich lokale und regionale Partner. Und deswegen ist auch,

Marc: glaube ich, der Punkt, wie diese Transferstelle aufgebaut ist und gedacht ist,

Marc: genau richtig, nämlich Dinge zu bündeln und nicht nochmal das nächste Silo nebenher aufzubauen,

Marc: sondern möglichst mit ganz vielen Kammern, IHKs, Verbänden zu sprechen,

Marc: sodass die auch die Angebote, die es schon gibt zur Prävention,

Marc: aber eben auch zur Detektion von Cyberangriffen und zur Reaktion darauf,

Marc: Wie zum Beispiel die Notfallhilfe, um das an den Mittelstand auch heranzutragen.

Volker: Ja, das würde jetzt ganz gut schon zu so einem Schlusswort dienen,

Volker: wo wir einfach nochmal sagen, naja,

Volker: natürlich ist wie immer jedes Unternehmen für sich selbst verantwortlich und

Volker: auch diese HDI-Studie sagt ja,

Volker: dass eigentlich die eigene Awareness, so die Angst vor Cyberangriff,

Volker: erstaunlicherweise ein bisschen gesunken ist.

Volker: Vielleicht nicht die Angst, aber die Einsicht in die Notwendigkeit,

Volker: sich dagegen schützen zu müssen.

Volker: Und da haben sie jetzt halt eine gute Gegenmaßnahme oder ein Gegenangebot,

Volker: wo sie ganz konkret kleinen Unternehmen dabei helfen, die ersten Schritte zu

Volker: gehen, entweder selbst aus eigener Kraft oder eben mit Hilfe von externen Anbietern.

Volker: Dazu haben sie dann auch die DIN-Spec 27.076, nach deren Cyber-Risiko-Check

Volker: gemacht werden kann und dann die wichtigsten Maßnahmen angefangen.

Volker: Ja, und final sagen sie aber immer noch, naja, es bleibt noch sehr,

Volker: sehr viel zu tun, aber zumindest sind die ersten Schritte gegangen.

Volker: Habe ich das so richtig verstanden von Ihnen?

Marc: Ja, genau. Also ich glaube, das muss man sich immer wieder vor Augen führen.

Marc: Die Schadenzahlen steigen definitiv. Die Lage verschärft sich weiterhin.

Marc: Und vor allem die Cyberkriminellen professionalisieren sich weiterhin.

Marc: Also das ist inzwischen wirklich hochprofessionell und auch wirklich ein ganz

Marc: klares Geschäftsmodell von Cyberkriminellen, Unternehmen mit Ransomware anzugreifen.

Marc: Und gegen genau das muss man sich natürlich verteidigen, gegen das muss man

Marc: sich aufstellen und da ist man gut beraten, Privativmaßnahmen herzustellen,

Marc: Mitarbeitende zu schulen, die ganzen Maßnahmen zu treffen, wie zum Beispiel

Marc: Upgrade durchzuführen und auch Backups und eben auch zu wissen,

Marc: was man im Notfall zu tun hat.

Marc: Und natürlich im Idealfall hat man einen ausgedruckten, detaillierten Notfallplan

Marc: in der Schublade liegen.

Marc: Wenn das aber nicht leistbar ist und für viele ganz kleine Unternehmen ist das

Marc: nur sehr schwer leistbar, dann sollte man zumindest wissen, bei wem man anklopfen

Marc: kann und bei wem man im Notfall anrufen kann.

Volker: Dann nochmal an Sie, Herr Dengels, herzlichen Dank. Auch herzlichen Dank dafür,

Volker: dass Sie mit der Transferstelle Cybersicherheit für ein Interview und für ein

Volker: Podcast-Episode zur Verfügung gestanden haben.

Volker: Ich und ich sage mal, da rede ich sicherlich auch im Namen von Ingo und Munina,

Volker: wünschen Ihnen ganz, ganz viel Erfolg, gar nicht mal Glück, das ist so zufällig,

Volker: sondern ganz viel Erfolg im weiteren Vorgehen.

Volker: Und wie ich sage, im Namen der Sicherheitslücke, herzlichen Dank.

Volker: Bleiben Sie uns auch noch lange aktiv erhalten mit dieser Mission.

Marc: Herzlichen Dank.

Monina: Das war die Sicherheitslücke heute zum Thema Cybersicherheit im Mittelstand.

Monina: Ihr könnt uns generell überall dort finden und hören, wo es Podcasts gibt und

Monina: auch auf unserer Webseite natürlich.

Monina: Den Link zur Webseite und die weiterführenden Inhalte dieser Folge findet ihr

Monina: wie immer in den Shownotes, genauso wie auf sicherheitslücke.fm,

Monina: Ansonsten empfehlt uns weiter, bewertet uns, hört uns, damit wir auch leichter zu finden sind.

Monina: Der Podcast, der Sicherheitslücke Podcast ist ein Podcast der Hamburg Open Online University.

Monina: Die Kapitelbilder zu unseren Folgen kommen wieder von Anne Vogt und die Produktion

Monina: übernimmt auch weiterhin Christian Friedrich.

Monina: Vielen Dank an die beiden. Wir verabschieden uns und bis zur nächsten Folge.

Monina: Monina Spwarz Ingo Tim.

Volker: Volker Squarek und unser Gast Marc Dönges.

Marc: Vielen Dank für die Einladung.