Live vor Publikum auf dem 2. Norddeutschen IT-Sicherheitstag, was im Ernstfall wirklich passiert

In dieser Folge von „Cyber Security ist Chefsache" gibt es eine
besondere Aufnahme: Nico und Ann-Katrin sind live vor einem
Publikum aus Wohnungs- und Immobiliengesellschaften zu Gast.
Statt klassischem Studiogespräch hört ihr eine kompakte Vortrags-
und Diskussionsfolge mit echten Fragen aus dem Saal und sehr
konkreten Praxisbeispielen.


Den Einstieg liefert ein echter Fall aus Karlsruhe: Bei einem
Bauträger wurde die E-Mail-Kommunikation mit einer Käuferfamilie
übernommen. Die Angreifer schrieben unter dem bestehenden
Mailverlauf weiter, änderten am Ende die Bankverbindung, und der
vollständige Kaufpreis für die Immobilie floss auf ein fremdes
Konto. Keine Ransomware, kein Stillstand, aber ein klassischer
Vertrauensbruch mit hohem Schaden, und die offene Frage: Wer
trägt am Ende den Verlust?Ein zentraler Teil dreht sich um
Krisenmanagement statt nur Prävention. Nico und Ann-Katrin
betonen, dass Prävention nie zu 100 Prozent gelingt, gerade weil
KI das Eindringen für Angreifer massiv vereinfacht. Im Akutfall
sehen sie bei vielen Unternehmen den „Headless Chicken-Modus": Es
wird schnell reagiert, schnell etwas abgeschaltet, schnell
gelöscht, und damit werden oft genau die Spuren vernichtet, die
später für Strafverfolgung und Versicherung entscheidend wären.
Genauso problematisch: Nach einem Vorfall liegt die
Wahrscheinlichkeit, im selben Jahr erneut angegriffen zu werden,
bei rund 80 Prozent.


Spannend wird es, als die beiden das Publikum direkt einbinden.
Auf die Frage, wer im Saal Brandschutzübungen macht, gehen viele
Hände nach oben. Auf die Frage, wer ähnlich strukturierte Übungen
für den Fall eines Cyberangriffs durchgeführt hat, bleibt der
Saal weitgehend still. Genau diese Lücke, sagen Nico und
Ann-Katrin, sei der eigentliche Skandal: Brandschutz ist trotz
geringerer statistischer Wahrscheinlichkeit für alle
selbstverständlich, Cyber-Übungen sind es nicht.


Im Gespräch geht es außerdem um:


Wer Lösegelder eigentlich bezahlt und warum Versicherer oft
schneller zahlen als sie strukturell helfen.

Wie das Geschäftsmodell „Ransomware as a Service"
funktioniert.Warum die meisten Unternehmen nicht gezielt, sondern
„im Schrotflintenfeuer" landen.

Wie ein simpler IBAN-Tausch in Rechnungstemplates eines
Lieferanten Zahlungsströme umleitet

Wie man Bankverbindungsänderungen wirklich verifiziert und
nicht nur per Mail bestätigt.

Warum viele Unternehmen heute mehrfach versichert sind, ohne
es zu wissen



Eine sehr konkrete Folge für Geschäftsführungen, Vorstände und
IT-Verantwortliche in der Wohnungs- und Immobilienwirtschaft, die
wissen wollen, was im Ernstfall wirklich passiert, und die nicht
erst beim ersten gefälschten Kontowechsel im Mailverlauf merken
wollen, wie verwundbar das eigene Unternehmen ist.


____________________________________________


Mehr Informationen


Nico - LinkedIn Profil


Ann-Katrin - LinkedIn Profil


____________________________________________


Reinschauen lohnt sich!


Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache


Podcast - Cybersecurity shall be C-Level priority:
@cybersec_clevel_priority


Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber


Schließe dich uns an, um tiefer in die Welt der digitalen
Sicherheit einzutauchen.


____________________________________________


Du findest mich auf folgenden Social Media Kanälen:


Instagram: cybersec_ist_chefsache


TikTok: cybersec_ist_chefsache


LinkedIn - Nico: nicofreitag


LinkedIn - Ann-Katrin: annkatrin


Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache


____________________________________________


Deine Reise in die Welt der Cyber Security startet hier – ich
freue uns darauf, mich mit dir zu vernetzen.