Jan 27 2025 66 mins 2
In der ersten Interview-Folge des neuen Jahres des Tech-Podcasts "BlueScreen" begrüße ich Dr. Christian Götz von der IHK Regensburg. Dr. Götz, der seit fast drei Jahrzehnten in verschiedenen Funktionen innerhalb der IHK tätig ist, teilt seine Erfahrungen und Kenntnisse im Bereich IT-Sicherheit mit den Zuhörern. Er beschreibt, wie er 1999 mit dem Thema IT-Sicherheit begann und zeigt auf, dass die IHK weiterhin ein zentraler Ansprechpartner für Mitglieder ist, die Informationen und Unterstützung in diesem Bereich benötigen.
Im Gespräch wird der dreisäulige Aufbau der IHK erläutert: Hoheitliche Aufgaben, die Interessensvertretung der Unternehmen sowie die Serviceleistungen, darunter Veranstaltungen, Beratung und Schulungen. Dr. Götz hebt hervor, dass die IHK nicht nur Ausbildungsstandards gestaltet, sondern auch aktiv daran arbeitet, die Interessen der Unternehmen sowohl auf kommunaler als auch auf bundes- und europäischer Ebene zu vertreten. Besonders betont er, dass die IHK sich nicht mit anderen Unternehmen im IT-Sektor konkurriert, sondern vielmehr eine verbindende Rolle spielt, indem sie Wissen und Ressourcen miteinander verknüpft.
Das Gespräch geht dann auf die Herausforderungen ein, vor denen viele Unternehmen, insbesondere kleine und mittlere, stehen, wenn es um das Thema Cyber-Sicherheit geht. Dr. Götz erkennt, dass viele Unternehmer die Dringlichkeit erkennen, sich mit IT-Sicherheit auseinanderzusetzen, oft jedoch erst aktiv werden, wenn sie selbst oder Nachbarn von einem Vorfall betroffen sind. Dies veranschaulicht die Notwendigkeit für Awareness-Programme, die darauf abzielen, die Sensibilisierung für IT-Sicherheit in der breiten Masse zu erhöhen.
Ein weiteres zentrales Thema des Interviews ist die Wichtigkeit von Netzwerken und Veranstaltungen. Dr. Götz spricht über den IT-Sicherheitscluster und die annualen Veranstaltungen, wie den bevorstehenden Summit im Jahnstadion Regensburg, bei dem Ziele darin bestehen, die Öffentlichkeit für IT-Sicherheit zu sensibilisieren und einen Austausch zwischen verschiedenen Akteuren zu fördern. Er erklärt, dass die Veranstaltungen nicht nur für IT-Experten, sondern auch für Entscheidungsträger ohne spezifisches Fachwissen zugänglich sind.
Der Moderator und Dr. Götz diskutieren die Herausforderungen von Gesetzen und Regularien im Bereich Cyber-Sicherheit, wie beispielsweise NIST 2. Während einige Unternehmer proaktiv handeln, erleben viele das Phänomen, dass sie aus Überforderung oder Unwissenheit dazu neigen, Themen zu ignorieren. Damit verbunden ist die Diskussion über Strategien, um Unternehmen dabei zu helfen, grundlegende Sicherheitsmaßnahmen zu ergreifen, die oft nicht umfangreich oder kostspielig sein müssen, um wirksam zu sein.
Ein einschneidendes Erlebnis im Verlauf der Episode ist die Schilderung eines Cyberangriffs, von dem die IHK-Regensburg selbst betroffen war. Dr. Götz erklärt die Art des Angriffs, der durch einen gezielten Zugang zu Systemen entstand, und was die IHK daraus gelernt hat. Dies betont die Dringlichkeit von IT-Sicherheit und die kontinuierliche Notwendigkeit, Sicherheitsstandards zu überprüfen und zu verbessern. Der Austausch über die emotionalen und finanziellen Auswirkungen eines Cyberangriffs verdeutlicht die Relevanz des Themas für Unternehmen aller Größenordnungen.
Im weiteren Verlauf des Gesprächs wird die Rolle der Künstlichen Intelligenz in der IT-Sicherheit thematisiert. Dr. Götz äußert sich optimistisch über die zukünftige Nutzung von KI, warnt jedoch vor den Risiken, die damit einhergehen, insbesondere in Bezug auf Sicherheitsverletzungen und Deepfakes. Er betont die Notwendigkeit, Misstrauen gegenüber Informationen und Quellen zu kultivieren, um sich besser gegen potenzielle Angriffe zu schützen.
Shownotes:
- Christian bei LinkedIn: https://www.linkedin.com/in/christian-g%C3%B6tz-01a3a6127/?originalSubdomain=de
- CISIS 12: https://cisis12.de/
- ISA Plus: http://www.gppag.de/downloads/201507_isapluskatalog.pdf
- CyberRisikoCheck nach DIN SPEC 27076: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/KMU/CyberRisikoCheck/CyberRisikoCheck_node.html
- Vorfälle Breach.FM: https://breachfm.transistor.fm/people/thomas-keck
- Vorfälle Breach.FM: https://open.spotify.com/episode/5uQFc5joJsTI1rVVsovNyv?si=TEGrQD0UROyG-sivVzd7vA
- Unser Kurs bei pegasus IQ: https://www.pegasus-iq.de/peg-pcc-kurs/?id=SEC
- Snack and Hack der pegasus: https://www.pegasus-gmbh.de/events/
- Der Kongress des IT-Sicherheitscluster am 28.04.25: https://www.it-sicherheitscluster.de/termine-aus-dem-cluster/
- Du willst uns mal so richtig was sagen? Dann bitte hier entlang: https://www.speakpipe.com/bluescreen
- Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
E-Mail: a.karls@pegasus-gmbh.de
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/ - Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/[email protected]/bookings/s/JNgw3gpy60qxL3GTo69SvA2
- Folgt uns auch auf unseren anderen Social Media Profilen:
https://www.pegasus-gmbh.de/social-media/
