Sonntag, 9. September 2018

HANSEPERSONALITY Prof. Dr. Olga Burkova: Digitalisierung zur Bewältigung von Herausforderungen.

HAMBURG DIGITAL INTERVIEW

"Die Hochschulen haben Ihr Geschäftsmodell verloren", sagt TU-Präsident Hendrik Brinksma zum 20-jährigen Jubiläum des Northern Institute of Technology, NIT. Der Informatikprofessor spitzt zu: "Wir haben als Hochschulen das Wissensmonopol verloren." Wenn das Wissen der Welt bei Google zu finden ist, welche Aufgabe haben Hamburgs Hochschulen im digitalen 21. Jahrhundert? 


Bringt die HAW Hamburg auf Zukunftskurs: Prof. Dr. Olga Burkova
Foto: HAW Hamburg/Paula Merkert

"Die Hochschulen haben die Aufgabe, die Entwicklung zu begleiten und zu hinterfragen", sagt die HAW-Vizepräsidentin für Digitalisierung Olga Burkova. Sie sieht die Digitalisierung für die HAW Hamburg als ganzheitliche Aufgabe - und präsentiert die Zukunftsstrategie für die 4. größte Fachhochschule Deutschlands. Unser HANSEPERSONALITY ist Prof. Dr. Olga Burkova:

Sie sind seit 2011 Professorin an der HAW Hamburg im Department Soziale Arbeit - mit Schwerpunkt auf Beratung und Case Management. Sie sehen die Welt nicht nur in Tools und Schnittstellen, sondern die kulturellen und gesellschaftlichen Veränderungen. Hand aufs Herz: Wie weit geht die Transformation in einer Hochschule mit Fakultäten für Design, Medien und Information, Life Science, Technik und Informatik sowie Wirtschaft und Soziales?

Digitalisierung führt zu komplexen gesellschaftlichen Veränderungen, die zunehmend alle Bereiche unseres Lebens prägen. Hochschulen stehen vor großen Herausforderungen, den digitalen Wandel aktiv mitzugestalten – und ihre Absolventinnen und Absolventen als digital mündige Zukunftsträger zur differenzierten, lösungsorientierten und kreativen Mitgestaltung zu befähigen. Ich sehe Hochschulen in der Verantwortung, Phänomene der digitalen und gesellschaftlichen Transformation kritisch zu begleiten und Lösungen bzw. Handlungsempfehlungen für Gesellschaft, Wirtschaft und Politik aufzuzeigen. Aus diesem Grund hat die HAW Hamburg die Digitalisierung in ihre strategische Hochschulentwicklung aufgenommen.


"Digitalisierung gelingt dann, wenn sie konkrete Lösungsansätze bietet."


Prof. Burkova mit Journalisten im neuen Lab für 3D Laserschweißen.
Foto: HANSEVALLEY
Als Vizepräsidentin für Digitalisierung sehe ich die Transformation unserer Hochschule nicht nur als technische Modernisierung. Die HAW Hamburg kann sich m. E. als Kompetenzpartnerin in Fragen der Digitalisierung in der Metropolregion Hamburg noch stärker etablieren und mit nachhaltigen Lösungen in die Gesellschaft hinein wirken. Mit unserem sehr breiten Spektrum an Fachdisziplinen an vier Fakultäten, die einen starken Anwendungsbezug haben, werden wir unser Potenzial nutzen, um an komplexen Fragestellungen der Digitalisierung interdisziplinär zu arbeiten. Denn Digitalisierung gelingt dann, wenn sie konkrete Lösungsansätze bietet. Dabei wollen wir das Potential der Chancen voll ausschöpfen aber auch die möglichen Risiken adressieren.

Bislang standen fachliche Kompetenzen in der Lehre im Mittelpunkt. Mit der Übernahme logischer Tätigkeiten durch Computersysteme werden soziale Kompetenzen im Berufsleben entscheidend. Projekte und Prozesse werden auf organisatorischer, technischer und kaufmännischer Ebene immer komplexer. Sie appellieren, soziale digitale Kompetenzen zu erlangen, um fit zu bleiben. Was heißt das?

Der Bedarf an gut ausgebildeten Absolventinnen und Absolventen mit fachspezifischen digitalen Kompetenzen, die im Mittelpunkt der Lehre stehen, ist weiterhin hoch und wird in Zukunft vermutlich noch steigen. In mehreren aktuellen Studien werden so genannte "soft digital skills“ als wichtiger und entscheidender eingeschätzt, als reine fachspezifische Kompetenzen. In Anbetracht der steigenden Komplexität in Projekten und Prozessen sollen sozial-kommunikative digitale Kompetenzen in der Lehre eine wichtige Rolle spielen.


Digital Soft Skills: Lebenslanges Lernen, Problemlösfähigkeit, Umgang mit Unsicherheit.

Welche Kompetenzen sind damit gemeint und wie können diese vermittelt werden? Zu den "soft digital skills" gehören z.B. Lernkompetenzen, selbstgesteuertes, lebenslanges Lernen, Kommunikations- und Problemlösefähigkeiten, kreatives Denken und der Umgang mit Komplexität und Unsicherheit. Unsere Studierenden werden durch projektbezogene und interdisziplinäre Lehrangebote zur zunehmend interdisziplinären und digitalen Zusammenarbeit befähigt, um den Anforderungen wie Offenheit, Transparenz und Kollaboration im Berufsleben zu begegnen.

Die HAW hat an den drei Standorten Berliner Tor, Finkenau und Bergedorf mehr als 460 Mitarbeiter/innen in Technik und Verwaltung, rd. 380 wissenschaftliche Mitarbeiter/innen, gut 550 Lehrbeauftragte und rd. 390 Professor/innen. Wie können Sie die Digitalisierung in der Organisation HAW mit den Bereichen Lehre, Forschung und Transfer, Weiterbildung und Verwaltung initiieren und implementieren?


Wie jede andere Einrichtung müssen wir uns intern mit dem Thema Digitalisierung auseinandersetzen. Im ersten Schritt haben wir eine interne hochschulweite Bestandsaufnahme in den Bereichen Lehre, Forschung, Weiterbildung und Verwaltung durchgeführt, um festzustellen, wo wir bezüglich der Digitalisierung stehen. Daraus haben wir dynamische Entwicklungsprojekte in den jeweiligen Bereichen initiiert. Die Optimierung und Digitalisierung von kundenintensiven Verwaltungsprozessen, die Bereitstellung der digitalisierten Forschungsinfrastruktur sind einige Beispiele dafür.


Lösungsideen zur zukunftsweisenden Gestaltung der Lehr-Curricular

Im Bereich der Lehre haben wir einen weiteren dynamischen Prozess durch den gewonnenen Zuschlag des „Hochschulforums Digitalisierung“ in Gang gesetzt. Im Rahmen der hochschulweiten Peer-to-Peer-Strategieberatung setzt sich die HAW Hamburg als eine von sechs bundesweit ausgewählten Hochschulen mit Fragen der Weiterentwicklung unserer Studiengänge und der entsprechenden Vorbereitung von AbsolventInnen auf die Anforderungen der digitalen Arbeits- und Lebenswelt auseinander. Wir erhoffen uns dadurch die gemeinsame Erarbeitung ganz konkreter Lösungsideen zur zukunftsweisenden Gestaltung der Lehr-Curricular im digitalen Zeitalter, die wir hier an der HAW Hamburg umsetzen wollen.

Ihr Haus ist nicht nur eine staatliche Fachhochschule, sie ist auch durch Projekte und Initiativen mit Wirtschaft und Gesellschaft der Freien und Hansestadt verbunden, z. B. mit der Informatik-Plattform "Ahoi Digital". Wie kann eine große und vielfältige Einrichtung in Hamburg und der Metropolregion den Wandel zusammen mit Wirtschaft, Politik und Hamburger Bürgergesellschaft gestalten - und nicht nur im eigenen Haus?

An der HAW Hamburg finden bereits viele Projekte und Initiativen in Kooperation mit Wirtschaft, Politik und Bürgergesellschaft statt. Das thematische Spektrum dieser Vorhaben reicht von Mobilitätsfragen, 3D-Druck, neuen Geschäftsmodellen bis zur digitalen Kommunikation und Fragen der digitalen Teilhabe. Wir arbeiten an vielen Themen, die die Metropolregion bewegen. Dieses muss sichtbarer werden, um auch andere zu beteiligen, sich zu vernetzen und andere profitieren zu lassen.

Bestehende Aktivitäten sichtbar machen & öffentliche Dialogformate initiieren

Digitalisierung setzt voraus, dass man entsprechend kommuniziert. Ich sehe meine Aufgabe darin, bestehende Aktivitäten sichtbar zu machen, aber auch Kanäle und Formate zu identifizieren, die uns ermöglichen, unsere Themen gut zu platzieren. Die Idee ist dabei, vor allem Dialogformate für die Öffentlichkeit an der Schnittstelle Hochschule – Wirtschaft – Gesellschaft – Politik zu drängenden relevanten Themen im Bereich der Digitalisierung in Hamburg auszubauen.

Professoren werden in einer heterachischen Gesellschaft zu Coaches, Vorlesungen zu gesellschaftlichen Diskursen, wie wir in Zukunft arbeiten und leben wollen. Gehen wir über den Dialog mit der Gesellschaft hinaus in die Vernetzung mit unternehmerischen und gesellschaftlichen Feldern, wie den Bildungssektor, Industriezweige oder die Gesundheitswirtschaft: Wie kann sich die HAW in Hamburg und der Region vernetzen - und damit Diskurse für unsere Zukunft initiieren?


Steht der Presse offen Rede und Antwort:
Digitalisierungs-Vizepräsidentin Burkova.
Foto: HANSEVALLEY
Vernetzung mit regionalen und überregionalen Akteuren und Akteurinnen ist eine weitere strategische Aufgabe. Digitalisierung ist kein Selbstzweck, sondern ein Werkzeug zur Bewältigung von aktuellen Herausforderungen und Bedarfen. Unsere vielfältigen Digitalisierungsaktivitäten zielen darauf ab, gemeinsam mit der Wirtschaft, Gesellschaft und Politik Lösungen für die Stadt Hamburg und darüber hinaus zu entwickeln. Deshalb wollen wir mit den wichtigen Stakeholdern bestehende Bedarfe identifizieren und entsprechende bedarfsgerechte Kooperationen sowohl regional und überregional als auch international angehen.


Bedarfsgerechte Kooperationen mit Gesundheitswesen, Industrie, Arbeit und Bildung

Denn genau in solchen anwendungsorientierten Vorhaben liegt die Stärke unserer Hochschule als Deutschlands viertgrößte Hochschule für Angewandte Wissenschaften. Durch eine breite Disziplinaufstellung können wir gezielt bedarfsgerechte Kooperationen in unterschiedlichen Bereichen z. B. Gesundheitswesen, Industrie, Arbeit und Bildung angehen. Wir brauchen eine Art responsive Digitalisierung, die Antworten und Lösungsansätze auf gesellschaftsrelevante Fragen liefert.

Am 2. Mai 2017 wurde Micha Teuscher als neuer Präsident der HAW Hamburg vereidigt. Der Wirtschaftswissenschaftler  und Agrarökonom hat die Veränderungen an der HAW Hamburg mit Ihnen als Vizepräsidentin für Digitalisierung aktiv eingeläutet. Wie wichtig ist das "digitale Führungsduo" Teuscher-Burkova, die 4. größte Fachhochschule Deutschlands mit rd. 17.000 Studierenden in mehr als 75 Studiengängen auf Zukunft auszurichten?

Der Strategiebildungsprozess kann nicht nur top-down umgesetzt werden. Wir haben einen Digitalisierungsbeirat, der aus relevanten Vertreterinnen und Vertretern der Hochschule wie CIO, Stabstelle Forschung und Transfer, E-Learning-Beauftragte, Arbeitsstelle für Studium und Didaktik, Weiterbildung, Diversity u. a. besteht. Die Mitglieder des Digitalisierungsbeirats beraten die Hochschulleitung bei der Entwicklung von identifizierten strategischen Handlungsfeldern.


Forschen und Lehren im digitalen Zeitalter + Hochschule für die Transformation der Region

Bundesweit lassen sich zwei Tendenzen bei der strategischen Einführung der Digitalisierung an Hochschulen beobachten: Digitalisierung als Modernisierung der Hochschulen im Sinne einer technischen Innovation und als Profilierung der Einrichtung mit dem transformativem Aspekt. Die HAW Hamburg verfolgt beide Ziele, sowohl die Bereitstellung einer Infrastruktur, um im digitalen Zeitalter zu forschen und zu lehren, als auch eine thematische Profilschärfung unsere Hochschule.

Ich denke, weder Top-down noch Bottom-up eignen sich dabei als Vorgehensweisen. Als „digitales Führungsduo“ sprechen wir uns ganz klar für einen integrativen Ansatz aus – mit dem Ziel, durch klare strategische Überlegungen möglichst viele Kolleginnen und Kollegen mit ihren Digitalisierungsideen mitzunehmen. Nur auf diese Weise kann uns gelingen, den digitalen Kulturwandel an unserer Hochschule in Gang zu setzen. Das eigentliche zentrale Element der Digitalisierung ist dieser digitale Kulturwandel.

Unsere traditionelle Hamburg-Frage: 


Die HAW Hamburg ist Partner für angewandte Lehre und Forschung. Olaf Scholz hat in seiner Übersee Club-Rede im vergangenen Jahr die Entwicklung der Stadt zum Wissenschaftsstandort ausgerufen. Alt-Bürgermeister Klaus von Dohnanyi hat bereits 1983 im Übersee Club pointiert, dass die Zukunft Hamburgs an Land liegt. Wie gut sind Hamburger Politik und die Wissenschaftseinrichtungen auf Zukunft eingestellt - und wo wünschen Sie sich mehr Engagement?


Ich denke, dass in den letzten Jahren in Hamburg viele Projekte initiiert wurden. Auch hochschulübergreifende Aktivitäten wie ahoi.digital, Hamburg Open Online University (HOOU) und Hamburg Open Science (HOS) zeigen, dass die Politik und Wissenschaftseinrichtungen an wichtigen Themen arbeiten. Nicht selten habe ich jedoch den Eindruck, dass die Aktivitäten in der Stadt parallel laufen und die notwenige Vernetzung nicht in allen Fällen gegeben ist. Durch eine starke Vernetzung können die zentralen Player der Digitalisierung die Bedarfe der Stadt identifizieren und darauf gezielt reagieren.


"Die Rolle der Wissenschaft für die Weiterentwicklung der Stadt sehen."


Hat klare Botschaften an die Akteure der Stadt:
Vizepräsidentin Prof. Dr. Olga Burkova
Foto: HANSEVALLEY
Dabei können die Hochschulen eine wichtige Rolle spielen. Wenn man Hamburg als Wissenschaftsort etablieren möchte, sollte man die wissenschaftliche Expertise der Hochschulen bei der Auseinandersetzung mit zentralen gesellschaftlichen Themen stärker nutzen. Ich wünsche mir, dass die Rolle der Wissenschaft für die Weiterentwicklung der Stadt gesehen wird und das Potenzial der Hochschulen eine stärkere Förderung durch die Politik erfährt.

*  *  *

Herzlichen Dank für die Einordnungen!
Das Interview führte Thomas Keup.

 Hamburg Digital Background: 

HANSEPERSONALITY Prof. Dr. Tilo Böhmann: Digitalisierung ist richtig umparken im Kopf
hh.hansevalley.de/2018/05/hansepersonality-tilo-boehmann.html

HANSEEDUCATION: Eine Digitale Toolbox für die Hamburger Wirtschaft
hh.hansevalley.de/2017/11/hanseeducation-digital-toolbox.html

HANSECITYLIFE: Digitale Flüchtlingshilfe mit dem CityScienceLab der HafenCity Universität
hh.hansevalley.de/2017/08/hansecitylife-citysciencelab.html

HANSEPERSONALITY Dr. Uve Samuels: Global, dual, digital - Made in Hamburg
hh.hansevalley.de/2017/03/hansepersonality-uve-samuels.html

--

Department Informations- und Elektrotechnik - Labore, HAW Hamburg:
haw-hamburg.de/ti-ie/labore.html

Creative Space for Technical Innovations, HAW Hamburg:
csti.haw-hamburg.de/

Hightech-Labor 3D Space, HAW Hamburg:
3dspace-hamburg.de/3dspace.html

Hochschulforum Digitalisierung, HFD:
hochschulforumdigitalisierung.de/de

--

Ahoi Digital - Informatik-Plattform:
uni-hamburg.de/newsroom/forschung/2017-10-25-ahoi-digital.html

Hamburg Open Online University, HOOU:
hoou.de/

Hamburg Open Science, HOS:
hamburg.de/openscience/

--

Symposium “Digitalisierung und Nachhaltigkeit: Chancen und Perspektiven für deutsche Hochschulen“, HAW Hamburg:
haw-hamburg.de/fileadmin/user_upload/FakLS/07Forschung/FTZ-ALS/Veranstaltungen/_PDF/SDGs.Forschungskolloquium2019.pdf

Donnerstag, 6. September 2018

HANSESTARTUPS: Acceleration - ein wenig wie "Zuckerbrot und Peitsche".

HAMBURG STARTUP REPORT

Das Startup-Business - geprägt von Inkubation, Acceleration und Funding. Venture Capital Geber und ihre Spielregeln dominieren die Szene. Schnelles Wachstum und die Verdoppelung des Unternehmenswertes als 18 bis 24 Monate gehören zur Pflicht. Startup-Brutkästen schleifen alle 3 bis 6 Monate neue Kandidaten durch Standard-Programme mit Business Modelling für Massenmärkte. Nach dem Demo Day ist meist Schluss, wie "halbtote" Startups nicht nur des Next Media Accelerator & Co. zeigen.


Speedup Europe in Hamburg: 100 Teams, 80% Erfolgsquote
Foto: Speedup Europe

Wer gründet, braucht mehr als 6 Monate Support. Wer gründet, braucht mehr als Standardfloskeln. Wer gründet, braucht einen Plan. Die Europäische Union weiß das. Mit dem Programm "Speed Up Europe" setzte sie auf Nachhaltigkeit bei der Förderung: 100 Startups wurden über 9 Monate begleitet. Nur 80% packten das intensive Programm aus Prototyping, Validierung und Markterschließung. Am Ende standen echte Kunden, echte Umsätze und echte Markterschließung. Vorbild für Hamburg und die Region? Ein Hamburg Startup Report.

Stefan Stengel ist kein Startupper, wie er im Bilderbuch steht: kein Hoodie und keine Skimütze, kein Hipster-Bart und keine Nerdbrille. Auch keine Ringelsöckchen und bunte Sneaekers. Der in Hamburg und Lübeck engagierte Berater würde bei Acceleratoren bzw. Inkubatoren bekannter M&A-Berater glatt als nicht imagekonform durchfallen. Dennoch steht auf seiner Visitenkarte 'Programm-Manager Accelerator'. Mit dem deutschen "Speedup Europe" Hub in Ottensen hat er bewiesen, das Startupförderung nachhaltig geht. 

Von September 2014 bis November 2015 ging es erstmals los. 96 Teams aus 13 Ländern Europas starteten zur 9-monatigen Reise in die Zukunft. 82% überlebten die jeweils 3-monatigen Entwicklungsstufen. Mit bis zu 30% "Verlusten" kalkulierten die Organisatoren. 2/3 der beteiligten Jungunternehmen sind auch 3 Jahre nach dem Start von "Speedup Europe" noch live, eine Quote bei der Hamburger Acceleratoren nicht mithalten können dürften. 


Hippstertum geht anders: Präsenzpflicht im "Speedup" Hub Hamburg
Foto: Speedup Europe

Kein "Bronze-Status" mit warmem Händedruck und Abzocke

Der Accelerator setzte auf Zukunftsthemen, wie Energie, Smart City und Mobility. Die betreuten Teammitglieder kamen aus ganz Europa, von Schweden über Deutschland und die Niederlande bis nach Großbritannien, von Frankreich und Italien bis Spanien. Bis heute sind über 60 Teams allein im Hamburger Hub dabei gewesen. Startups, die für das EU-Programm ausgewählt wurden, bekamen 50.000,- € pro Team. Einen "Bronze-Status" mit warmem Händedruck und abgezockten Firmenanteilen gab es nicht. 

Der Accelerator kümmerte sich über die 9 Monate vor allem um 2 Schlüsselfragen: 


Wo stecken die digitalen Geschäftsmodelle? 
Wie verdienen wir in Zukunft unser Geld?

200 Coaches begleiteten die fast 100 Teams. Dabei sind rd. 100 Expertenvorträge über die 9 Monate verpflichtend gewesen. Nicht genug: Hinzu kamen Coachings mit Bewertung durch die Coaches und Workshops zu allen Schlüsselthemen. Märchen, wie von NMA-Personal verbreitet, konnten hier nicht die Runde machen. Jedes Team musste wöchentliche Reports schreiben. Dazu kamen Reviews, ob es Probleme von Startuppern, den Teams oder den Startup-Projekten gab.

Hinzu kam die Bewertung der Pitches und die aktive Arbeit im Hub. Und die war zu 50% verpflichtend. Bei 3 Teammitgliedern hieß das 60 Stunden Präsenzzeit für das Team pro Woche. Hub-Leiter Stefan Stengel hatte selbst 16 Teams im Batch betreut. Entsprechend hoch war der Ergeiz des Unternehmers: "Ich wollte alle meine Teams durchbringen". Offenherzig gibt er zu: "Das hat schon was von Zuckerbrot und Peitsche." Damit gehört das EU-geförderte Programm eher nicht zu freiwilligen "Sperrholzmöbel-Fraktion".

Mit "Zuckerbrot und Peitsche" zum nachhaltigen Erfolg.

Die 30 besten Teams konnten sich nach 9 anstrengenden Monaten über die Chance auf die ganz große "Möhre" freuen. Im Rahmen der ECFI European Conference wurden die 5 besten Startups Europas gekührt. Mit Preisen von 50.000,- bis 200.000,- €. Krönender Abschluss des Batches war eine 1-wöchige Fahrt mit 45 Teilnehmern ins Silicon Valley einschl. Besuch einer Lean Startup-Konferenz. Eine gute Gelegenheit, nach erfolgreicher Entwicklung des eigenen MVP schon mal internationale Luft zu schnuppern.


Kennt das Startup-Business:
Unternehmer Stefan Stengel
Foto: Stefan Stengel
Der erfahrene Gründer Stefan Stengel betont, dass Startupper mit dem Habitus eines Elite-Absolventen bei "Speedup Europe" so gut wie nie zu finden waren - und kaum eine Chance hatten. "Quick & Dirty" war durch die 6-monatige Vorphase mit Auswahlprozess bei diesem Programm praktisch nicht möglich. Damit ist "Speedup Europe" für schnelle Geschäftsmodelle, entsprechend fokussierte Gründer und Investoren eher nichts. A und O des Programms war vor allem die Bereitschaft zur nachhaltigen Zusammenarbeit. 

Größte Motivation: Die Welt ein bisschen besser machen.

So kann der Hamburger Hub-Manager mit Stolz berichten, dass 3/4 der Teilnehmer aus dem Programm 2014/2015 es nicht gemacht haben, um reich zu werden. Statt dessen herrschte große Motivation, die Welt ein bisschen besser zu machen. So ist es kein Wunder, dass zahlreiche Geschäftsmodelle aus den Bereichen CleanTech und Smart City stammen. Beispiele aus Hamburg sind z. B. das Erfolgsstartup "Breeze" mit seinen Luftsensoren, aber auch "FashionCloud", die 2015 die Siegerprämie des EU-Ausscheids von 200.000,- € nach Hause holten.

Die Europäische Union ließ sich das Programm einiges kosten: 5,5 Mio. € investierte die EU in eine "Speedup Europe". 5,0 Mio. € flossen in die Startups, dazu eine halbe Million Euro Preisgeld des European Top-5-Awards. Auf die weitere Entwicklung angesprochen, hat der Hamburger Hub-Leiter eine klare Vorstellung, wo er hin will: Anfang kommenden Jahres gibt es nach "Speedup"-Vorbild einen Nachfolger mit 15 Teams bei uns in der Region - in Lübeck, unterstützt vom Land und den Clustern für Food und Life Science, Logistik und Smart City.


Lübeck - Heimat des neuen nachhaltigen EU-Accelerators 2019
Foto: mediaserver.hamburg.de / Geheimtipp Hamburg

Nach dem Bericht über die Hamburger Durchlauferhitzer fragten Leser: Wie können Alternativen zu den Next Acceleratoren aussehen? Die HANSESTARTUPS-Empfehlung sind intensive und nachhaltige Programme. Das neue Programm in Lübeck kann eine Alternative werden zu Abzocke, Bullshitting und Startups allein lassen. Und da lohnt sich vielleicht auch die Fahrt in die Hansestadt 45 Minuten vor den Toren unseres ehrbaren aber nicht immer nur nachhaltigen Hamburgs. Wäre nicht das erste Mal, das Hamburg seine Chancen verschläft. Wir werden berichten.

Hamburg Startup Background:

HANSESTARTUPS: Next Acceleratoren - Die Durchlauferhitzer des Bodo Kraeter.
hh.hansevalley.de/2018/08/hansestartups-next-acceleratoren.html

HANSEINVESTIGATION: Die Startup-Abzocke von Harburg.

hh.hansevalley.de/2018/01/hanseinvestigation-tutech-teil3.html

 Hamburg Digital Background: 

Stefan Stengel, Hamburg/Lübeck:
https://tec.tours/ueber-uns/

"Speedup Europe" - Hub Hamburg:
teams.speedupeurope.eu/?jetpack-portfolio-tag=hub-hamburg

European Community Foundation Initiative - ECFI:
communityfoundations.eu/home.html

Mittwoch, 29. August 2018

HANSECRIME: Cybercrime - das vermeintliche Risiko fürs Unternehmen!?

HAMBURG CYBERCRIME REPORT

Epressungstrojaner, Zahlungsbetrug, Datenspionage: Cybercrime ist keine Ausnahme, sondern bitterer Alltag in Hamburg und Deutschland. 69% aller Industriebetriebe wurden bereits Opfer. 55% aller Geschädigten werden es mehrfach. Nur 13% der Betroffenen haben 2017 einen Angriff bei der Polizei gemeldet. Niemand will mit Cybercrime in der Öffentlichkeit stehen. HANSEVALLEY hat deshalb die Cyberkrime-Woche ausgerufen. 

Dunkle Wolken über der Altstadt: Hamburg ist bedroht.
Foto: HANSEVALLEY

Mit dem Leiter der Zentralen LKA-Ansprechstelle Cybercrime Andreas Dondera haben wir im Cybercrime-Report vergangene Woche die Zahlen und Fakten auf den Tisch gelegt. Mit dem Präsidenten des Cyberabwehrzentrums BSI Arne Schönbohm haben wir am Sonntag im Cybercrime-Interview die Informationssicherheit diskutiert. Heute geht es um den Ernstfall der Fälle - und wie man aus der Opferrolle wieder rauskommt. Ein Hamburg Cybercrime Report.

Trickbetrügerei im Internet: Paid-Fraud
Illustration: Andreas Dondera
Die stetig zunehmende Zahl der Cyber-Attacken auf Unternehmen in Deutschland bei gleichzeitig steigender Schadenhöhe lässt die Verantwortlichen in den IT-Abteilungen der Unternehmen bei Nachfragen schmallippig reagieren - verständlich, da es absolute Sicherheit nicht gibt und deswegen immer das Restrisiko bleibt, dass die getroffenen Maßnahmen doch nicht ausreichend sein könnten.

Tatsächlich lassen sich Unternehmen grob in zwei Kategorien einordnen: in solche, die bereits gehackt wurden und die, die es nur noch nicht wissen. Dieses Bonmot überrascht nicht, wenn man weiß, dass es oft bis zu einem Jahr dauert, bis die Attacke entdeckt und wirksam abgewehrt werden konnte. Laut Bitkom liegen im Schnitt 243 Tage bzw. 8 Monate, bis ein Angriff überhaupt entdeckt wird.



Cybercrime: Kosten durch Schaden, Ausfälle und Wiederherstellung 

„Es ist genau diese Erkenntnis, dass es eine 100%ige Sicherheit nicht geben wird, die
Unternehmer und Unternehmen an dieser Stelle allein und letztlich verunsichert zurücklassen“, fasst Gerd Kotoll zusammen, der als unabhängiger Versicherungsmakler Unternehmen genau in diesen Fragen berät. „Dabei besteht das Risiko des Schadens nicht nur durch die Attacke selbst, sondern auch in Kosten und Umsatzausfällen im Zuge der Beseitigung eines Angriffs. Dieses Restrisiko kann der Unternehmer auf Versicherer übertragen. Diese sollten aber mehr leisten als eine reine Geldzahlung“, so der Hamburger Spezialist. 

Kotoll ist überzeugt: „Gute Tarife können das und sind trotzdem bezahlbar.“ Im Fokus von Cyber-Kriminellen stehen besonders Unternehmen aus dem Bereich E-Commerce - mit großen Nutzerzahlen und entsprechend großem Datenbestand. Dabei sind neben persönlichen Daten vor allem Zahlungsdaten - wie Kreditkarten-Nummern - begehrte „Daten-Ware“ von Kriminellen. Hamburg ist mit seinen Handelshäusern da eine erste Adresse, wenn es um das Abschöpfen von Daten geht.

Sicherheit: Vertrauensvolle Spezialisten ohne emotionale Betroffenheit

Sicher ist sicher: Daten gehören hinter Schloss und Riegel.
Illustration: Andreas Dondera

 Was ist zu tun im Falle eines Falles? Hier setzt ein wesentlicher Teil der Leistung eines Versicherers an: Während der betroffene Unternehmer aufgeregt ist und den Schaden durch gut gemeintes, aber am Ende dann doch falsches Verhalten verschlimmern könnte, schickt die Versicherung ein Spezialisten-Team in das Unternehmen. Der Vorteil: absolutes Experten-Wissen in Kombination mit emotionaler Unberührtheit. Damit können sie den Schaden professionell bewerten und schnell eingrenzen.

Dabei unterstützen sie den Unternehmer und IT-Verantwortliche in allen jetzt wirklich relevanten Maßnahmen und bereiten diese entsprechend vor: Meldung an die zuständigen Behörden, Information betroffener Kunden, Zulieferer und weiterer Geschäftspartner sowie ggf. der Öffentlichkeit. Parallel schotten IT-Experten die Unternehmens-Systeme ab, bereinigen den Schaden und stellen die Sicherheit wieder her, so dass das Unternehmen möglichst schnell wieder arbeitsfähig wird.

Vorbeugen: Trainings, Krisenplan, Datenschutzmaßnahmen

Idealerweise sind auch die Folgen der Betriebsunterbrechung abgesichert, so dass auch die Schäden aus Produktionsausfällen, Lieferverzögerungen und ggf. daraus resultierenden Strafzahlungen gedeckt sind. Vollständig vermeidbar wird ein Schaden vielleicht nicht sein. Aber man kann etwas dafür tun, dass dieser möglichst klein bleibt, bereits vorweg. Präventive Trainings für den Unternehmer und seine Mitarbeiter sowie die Erstellung oder Optimierung eines unternehmenseigenen Krisenplans gemeinsam mit dem Datenschutzbeauftragten des Unternehmens zählen dabei als besonders empfehlenswert.


Da die Erinnerung an die Untiefen rund um die Umsetzungsfrist der Datenschutzgrundverordnung (DSGVO) noch lebendig ist, wird es viele Unternehmer beruhigen, dass auch Daten- und Urheberrechtsverstöße sowie Abmahnungen zu den versicherten Ereignissen gehören. Gerd Kotoll empfiehlt, sich mit einem Versicherungsexperten zusammenzusetzen und die individuellen Maßnahmen offen zu besprechen, bevor es zu spät ist. Dies gilt nicht zuletzt für mittelständische Unternehmen ohne IT-Abteilung und eigenes Management der Informationssicherheit.

Über Gerd Kotoll:

Als unabhängiger Makler berät Gerd Kotoll hauptberuflich Vereine, Verbände und Unternehmen in Fragen der Absicherung. Besonderen Fokus legt er auf junge Unternehmen und Startups. Parallel vernetzt er Entrepreneure mit Partnern und Kunden - und berichtet von ausgewählten Events im Ökosystem der Hamburger Startup-Szene. 


Gerd Kotoll bei XING
Bernhard Assekuranzmakler





*  *  *


Die Hamburg Cybercrime Woche:

HANSEPERSONALITY BSI-Präsident Arne Schönbohm: "Die Lage ist ernst!"

Wir bedanken uns beim Bundesamt für Sicherheit in der Informationstechnik - BSI -, bei der Zentralen Anlaufstelle Cybercrime des LKA Hamburg, beim IT Executive Club Hamburg und bei Versicherungsmakler Gerd Kotoll für die gute Zusammenarbeit in der Hamburg Cybercrime Woche.

 Hamburg Cybercrime Background: 

Zentrale Anprechstelle Cybercrime (ZAC)
Tel. 42 86 - 75 4 55, E-Mail zac@polizei.hamburg.de

BKA zu Internetkriminalität / Cybercrime:
bka.de/DE/UnsereAufgaben/Deliktsbereiche/Internetkriminalitaet/internetkriminalitaet_node.html

BSI Allianz für Cybersicherheit - Erste Schritte für mehr Cybersicherheit:

allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/ErsteSchritte/Erste_Schritte_node.html

BSI + BBK Internetplattform zum Schutz kritischer Infrastrukturen - KRITIS:
kritis.bund.de/

Sonntag, 26. August 2018

HANSEPERSONALITY BSI-Präsident Arne Schönbohm: "Die Lage ist ernst!"

HAMBURG CYBERCRIME INTERVIEW

Cybercrime aus der Ukraine, rechtliche und politische Grenzen, wirtschaftliche Interessen von Ländern aus Osteuropa und Asien: Internetnetkriminalität ist in Deutschland angekommen. Wie reagiert die Politik? In der Bundesrepublik ermittelt bislang jedes Bundesland für sich, gibt es kaum Datenabgleich zwischen den Landeskriminalämtern. 


BSI-Präsident Arne Schönbohm (re) mit ITEC-Vorstand Raphael Vaino.
Foto: HANSEVALLEY

Mit dem nationalen Cybersicherheitszentrum und Kooperationen mit den Ländern will das Bundesamt für Sicherheit in der Informationstechnik die Probleme anpacken. BSI-Präsident Arne Schönbohm ist Deutschlands Botschafter für Sicherheit im Internet. Am Dienstag war er im IT Executive Club Hamburg zu Gast. HANSEVALLEY hatte die Gelegenheit für ein exklusives Interview. Unser HANSEPERSONALITY ist BSI-Präsident Arne Schönbohm:

Sehr geehrter Herr Schönbohm: Sie sind gebürtiger Hamburger, heute sozusagen zurück in der alten Heimat. Was ist das für ein Gefühl, mit 60 CIOs, CTOs und IT-Strategen über die Herausforderungen von Cyberkriminalität nicht zuletzt in der Wirtschaft zu diskutieren?

Hier bin ich geboren worden, hier bin ich getauft worden, hier habe hier nach wie vor viele Freunde, die später auch in vielen politischen Bereichen aktiv geworden sind. Und Hamburg hat eine ganz besonders bedeutende Herausforderung im Bereich Logistik als Transportdrehscheibe, aber auch im Bereich der alternativen Energien, in Medien, Versicherungen und anderen Wirtschaftsbereichen, die hier in Hamburg besonders stark ausgeprägt sind.


"Informationssicherheit ist die Voraussetzung für die Digitalisierung."

Darum ist es wichtig, dass wir hier die Diskussion haben, weil es nicht nur darum geht, dass wir die IT voran bringen. Die IT ist genau wie die Informationssicherheit Voraussetzung für eine erfolgreiche Digitalisierung - damit wir neue Geschäftsmodelle erfolgreich aufsetzen können.


BSI-Präsident Arne Schöhnbohm im Dialog mit einem Gründer.
Foto: HANSEVALLEY

Ein Blick zurück, 27. Juni vergangenen Jahres: Alle 17 Fabriken von Beiersdorf stehen für 4,5 Tage still, 18.000 Mitarbeiter müssen auf ihr Gehalt warten. Der Schaden laut offiziellen Angaben: 35 Mio. € Umsatzausfall. Wie gefährdet sind sowohl Hamburger als auch deutsche Unternehmen, Opfer z. B. von Erpressungstrojanern oder Cyberspionage zu werden?

Wir haben über 620 Mio. Schadprogramme weltweit. D. h., alle Unternehmen in Hamburg, in Deutschland oder die weltweit tätig sind und IT benutzen laufen Gefahr, Opfer dieser Themen zu werden - von Ransomware-Epressung, wie z. B. der Nürnberger Kabelhersteller Lionie, der im Rahmen von CEO-Fraud einen Verlust von 40 Mio. € hatte. Sie haben Beiersdorf erwähnt. Es gibt andere Unternehmen, wie im Bereich Logistik, z. B. Maersk oder die FedEx-Tochter TNT Express, die Opfer davon geworden sind - teilweise in deutlich höheren Bereichen.


"Bewußte Risikoentscheidung - und das dann anwenden."

Da ist eine ganz entscheidende Bedingung, die jeder verstehen muss: Die Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung. Und ich kann mich nicht nur mit den Chancen beschäftigen, sondern muss auch die Risiken verstehen, und genau das macht einen guten Manager aus.

Cyberspionage kostet Unternehmen allein in Deutschland im Jahr 55 Mrd. €, so der Bitkom. Gezieltes Ausspionieren von Unternehmen wird aktuell erst nach 243 Tagen bekannt. Thema Ransomware, also Epressungstrojaner: Rund 350 Ransomware-Familien beobachten sie als BSI. Wo kann ein Hamburger Unternehmen mit seiner IT-Abteilung ansetzen? Wo ist der Startpunkt, sich mehr, intensiver um diese Themen zu kümmern?


Klare Worte an Hamburgs Unternehmer: Arne Schönbohm.
Foto: HANSEVALLEY

Ich glaube, dass es im Bereich der Informationssicherheit und der Digitalisierung insgesamt einen ganzheitlichen Ansatz zu verfolgen gilt. Es geht darum, dass man eine Balance herstellt, dass man versteht, welche Risiken bin ich bereit zu akzeptieren, welche bin ich nicht bereit, zu akzeptieren - und dazu gehört Informationssicherheit als Regelwerk, wie ich damit umgehen kann. Dafür gibt es eine Vielzahl vom Standards, denken Sie an die ISO 27001, aber auch an den BSI-Grundschutz, der weltweit mittlerweile anerkannt ist, den andere Länder wie Estland eingeführt haben.


"Welche Risiken bin ich bereit, einzugehen?"

Das gilt auch für kleine und mittelständische Unternehmen - die Betriebe, die jetzt anfangen, sich zu digitalisieren, mit einem vernünftigen Regelwerk zu agieren. Und da ist der BSI-Grundschutz ein guter Schritt, sich näher damit zu beschäftigen und dann Mitglied zu werden - neben dem IT Executive Club - z. B. bei der Allianz für Cybersicherheit, oder wenn Sie eine kritische Infrastruktur haben, beim Umsetzungsplan KRITIS.

In den 10 bekanntesten Softwareprodukten gab es im vergangenen Jahr 1.000 kritische Lücken. Große Unternehmen, wie Beiersdorf, Hapag-Lloyd, Kühne + Nagel, Otto Group oder Tchibo haben IT-Spezialisten, können IT-Dienstleister beauftragen. Stellen Sie sich vor, Sie wären IT-Security-Verantwortlicher eines mittelständischen Unternehmens. Was würden Sie als besondere Herausforderungen für Daten und ihr Geschäft sehen?

Die 1.000 Sicherheitslücken in den 10 bekanntesten Softwareprodukten wird man nicht wegbekommen. Es geht darum, dies zu verstehen und eine vernünftige Update-Policy zu haben. Es geht darum, dass man vernünftige Backups hat, d. h. wenn Ihre Daten als kleineres Unternehmen verschlüsselt werden, dass Sie Backups haben, die sich nicht automatisch überschreiben, sondern die Sie separat betreiben und dann wieder einspielen können. Wie immer im Leben: Es ist relativ einfach - wie im Straßenverkehr - ein Mindestmaß an Informationssicherheit zu bekommen. 


"Ich will, dass es nicht mehr heißt 'sicher oder nicht sicher'!"


Arne Schönbohm in der Diskussion mit Hamburgs IT-Executives.
Foto: ITEC/Saskia Wegner Photographie

Das ist es, worum es geht als kleiner Mittelständler - sich heranzutasten, Backups zu machen, Sicherheitssysteme zu implementieren, vernünftig mit offenen Augen damit umzugehen. Das ist für den Mittelständler eine gute Grundlage, um erfolgreich in der Digitalisierung bestehen zu können.

Sie kümmern sich um den Staat, um die Bundesebene, aber natürlich auch um die Bürger. Bleiben wir bei der Wirtschaft. Sie haben das Thema BSI-Grundschutz bereits angesprochen. Es gibt verschiedenste Zertifizierungen. Stellen Sie unseren Lesern einmal die Möglichkeiten vor, die das BSI für Unternehmen hat?

Einfachstes Thema ist natürlich das gesamte Thema des BSI-Grundschutzes. Das ist komplett überarbeitet worden. Dort gibt es drei Kategorien, also "low", "medium" und "high". D. h., je nachdem, welches Risikoprofil Sie haben, können Sie darauf eingehen und entsprechende Vorsichtsmaßnahmen treffen. Das beginnt bei der Veränderung der Passwörter über Verschlüsselung bis hin zu weitergehenden Schulungsmaßnahmen.

Arne Schönbohm - an der Seite der Hamburg Wirtschaft.
Foto: HANSEVALLEY

Das, was ich für den Mittelstand und für die Entscheider von besonderer Bedeutung halte ist, Abende zu haben, wie hier beim IT Executive Clubabend, aber natürlich auch im Rahmen der Allianz für Cybersicherheit, wo knapp 3.000 Unternehmen mittlerweile Mitglied sind, um sich zu informieren, wer z. B. zertifizierte Partner sind. Ich glaube, es gibt auch viele Scharlatane. Es geht darum zu wissen, wer ist denn wirklich gut, wer ist zertifizierter Partner mit einem Mindestkriterium? Also Austauschrunden zu organisieren und Best Practices austauschen.

"Das BSI hat eine große Bandbreite an Hilfsmaßnahmen,
die der Wirtschaft zur Verfügung steht."

Und dann, wenn ein Vorfall da ist, wo ist das rote Telefon, bei wem im BSI kann ich mich melden? Das geht, indem man sich als Betreiber kritischer IT-Infrastrukturen beim BSI registriert. Dann weiß man, wen man anrufen kann, damit einem sehr schnell geholfen wird - wo auch die anderen Institutionen wie das Bundesamt für Verfassungsschutz und das Bundeskriminalamt herangezogen werden, wenn es ein Spionageangriff ist. Auch wir sind bereit, unsere Mobile Response Teams rauszuschicken. Das sind praktisch die Cyber-Feuerwehren, wie damals beim Lukaskrankenhaus in Neuss, wo wir gesagt haben, da wollen wir helfen.

Sie sind nicht nur auf der Bundesebene, sondern auch auf der Länderebene aktiv. In der vergangenen Woche haben Sie eine Kooperation mit dem Land Berlin geschlossen. Sie planen, stärker in die Länder zu gehen. Auch in Hamburg wird beim Deutschen Wetterdienst eine Niederlassung eingerichtet. Welches Ziel verfolgen Sie mit der Regionalisierung und was haben Unternehmen - nicht nur in Hamburg - davon?

Wir wollen nicht nur als nationale Cybersicherheitsbehörde mit Hauptsitz in Bonn sagen 'Wir haben den Stein der Weisen'. Wir wollen rausgehen, auf der einen Seite, um einfacher zu kommunizieren. Ich glaube - und das gilt in Hamburg wie in allen anderen Regionen Deutschlands auch - man muss vor Ort sein, man muss Teil der Community sein bzw. werden, um auch entsprechend Unterstützung anbieten zu können. Wir sich kennt, kann auch besser Informationen austauschen. 


Auf den Punkt. Arne Schönbohm stellt sich den Fragen.
Foto: ITEC/Saskia Wegner Photographie

Das zweite Thema ist: Wir wollen unmittelbar darüber informieren. Also nicht nur die Informationen aufnehmen, sondern auch senden - nach dem Motto 'Wir haben bestimmte Gefährdungslagen. Überlegen Sie, wie Sie damit umgehen'. Das ist es, wofür wir auch hier die Niederlassung aufbauen. Wir haben uns ganz bewußt in Norddeutschland für Hamburg entschieden. Von Hamburg ist man relativ schnell in Hannover oder in Schleswig-Holstein, aber auch in Bremen. Damit haben wir Norddeutschland einschl. Mecklenburg und Schwerin ganz gut abgedeckt. Aber das ist nur ein erster Schritt.

"Es wäre gut, dass es auch Interesse seitens der Landesregierung gibt."

In Süddeutschland haben wir ein großes Buhlen der Bundesländer, wer wo wie was haben will. Ich glaube es gut, dass wir so etwas auch in Norddeutschland haben, und wir auch merken, dass es Interesse seitens der Landesregierung gibt.

Hamburg ist die Wirtschaftshauptstadt Deutschlands, die Drehscheibe für Handel und Logistik, eine der Top 3 Industriestandorte. Welche Botschaft haben Sie an die vornehmlich mittelständischen Familienunternehmen in der Region - gerade vor dem Hintergrund des Totalausfalls bei Beiersdorf - nicht Opfer von Cyberkriminalität zu werden? Was ist Ihre zentrale Botschaft an Unternehmer aber auch an IT-Chefs?

Ich glaube, man muss aufpassen, dass man nicht hinten runter fällt. Ich war neulich beim IBM-Internet of Things-Center weltweit in München. Die haben mir ihre Beispiele gezeigt. Das war leider nicht der Hafen Hamburg im Bereich Internet of Things. Das war der Hafen Rotterdam D. h., ich glaube man muss auch hier in Hamburg erheblich aufpassen, dass man sich nicht selbstgefällig zurücklehnt und sagt "das gucken wir mal in Ruhe weiter an". Die Geschwindigkeit nimmt dramatisch zu, und darum muss man auch hier die Chancen entsprechend realisieren und implementieren - und damit auch ein entsprechendes Risikomanagement. 

Gründer, CDOs, Vorstände und IT-Dienstleister beim ITEC-Abend.
Foto: HANSEVALLEY
Die Botschaft an die Familienunternehmen ist eine relativ einfach: Es gibt zwei Arten von Unternehmen - wachsende und sterbende. Ein wachsendes Unternehmen digitalisiert sich und geht mit der Zeit - und stellt sich auf die neuen Kundenbedürfnisse und Anforderungen ein, und optimiert damit auch seine Kostenstrukturen. Das gelingt aber nur, indem man auch ein vernünftiges Risikomanagement betreibt und damit nicht nur sagt 'Informationssicherheit macht der Fachmann', sondern selber weiß, die richtigen Fragen zu stellen und sich mit dem Thema zu beschäftigen - genau wie mit dem Thema der Digitalisierung. 

*   *   *

Vielen Dank für die offenen Worte!
Das Interview führte Thomas Keup.

Wir bedanken uns beim IT Executive Club Hamburg für die Möglichkeit dieses Interviews.

Die Hamburg Cybercrime Woche:

HANSECRIME: Cybercrime - das vermeintliche Risiko fürs Unternehmen!?
hh.hansevalley.de/2018/08/hansecrme-cybercrime-das-vermeintliche.html

HANSECRIME: Cybercrime an der Alster. Die Ermittlungen des "CSI ZAC".

hh.hansevalley.de/2018/08/hansecrime-cybercrime.html

 Hamburg Cybercrime Background: 

Zentrale Anprechstelle Cybercrime (ZAC)
Tel. 42 86 - 75 4 55, E-Mail zac@polizei.hamburg.de
polizei.hamburg/cybercrime/6714092/zentrale-ansprechstelle-cybercrime/


BKA zu Internetkriminalität / Cybercrime:

bka.de/DE/UnsereAufgaben/Deliktsbereiche/Internetkriminalitaet/internetkriminalitaet_node.html

BSI Allianz für Cybersicherheit - Erste Schritte für mehr Cybersicherheit:

allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/ErsteSchritte/Erste_Schritte_node.html

BSI + BBK Internetplattform zum Schutz kritischer Infrastrukturen - KRITIS:
kritis.bund.de/

Mittwoch, 22. August 2018

HANSECRIME: Cybercrime an der Alster. Die Ermittlungen des "CSI ZAC"

HAMBURG CYBERCRIME REPORT


Die Hamburger Polizei im Einsatz gegen Cybercrime.

Dienstag-Nachmittag, 27. Juni 2017: Der Hamburger Beiersdorf-Konzern wird Opfer der Ransomware "Petya/Not Petya". 4,5 Tage lang werden die weltweit 17 Fabriken von Eucerin, La Prairie, Nivea, Tesa & Co. stillgelegt - einschl. der Nivea-Produktion in Billbrook, müssen 18.000 Mitarbeiter auf ihre Gehälter aus Hamburg warten. Rechner und Telefonanlagen sind lahmgelegt - durch das Update einer manipulierten Buchhaltungssoftware bei einer Tochter in Kiew. Der sich aus der Ukraine verbreitete Virus kostet den Konzern 35 Mio. € Umsatzausfall.


Nach Ransomware: fast 1 Woche außer Gefecht, 35 Mio. € Umsatzausfall.
Foto: Beiersdorf

300 IT-Experten befreien die verschlüsselten Daten und fahren die Computersysteme in Produktion, Logistik und Buchhaltung wieder hoch. Der weltweite Angriff trifft neben Beiersdorf auch Bohrinseln und Containerterminals des dänischen Logistikkonzerns A. P. Möller-Maersk, den niederländischen Transporteur TNT Express, den britischen Haushaltswaren-Hersteller Reckitt Benckiser, die französische Staatsbahn SNCF, den russischen Ölproduzenten Rosneft und den amerikanischen Lebensmittelkonzern Mondeléz. 

Dienstag-Abend, 21. August '18, im Norddeutschen Regattaclub: Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik Arne Schönbohm referiert vor 60 CIOs und IT-Strategen über die Gefahren durch Cyberkriminalität. Der Chef des BSI ist Gast des IT Executive Clubs, der Vereinigung Hamburger IT-Führungskräfte. Cybercrime ist an Alster und Elbe angekommen - und Top-Thema des Landeskriminalamtes. HANSEVALLEY hat mit dem Chef der Zentralen Ansprechstelle beim LKA gesprochen3. Ein Hamburg Cybercrime Report:



Hamburgs Experte in Sachen Cybercrime:
ZAC-Leiter Andreas Dondera
Foto: Privat
"Cybercrime werden wir nicht in den Griff kriegen", fasst der 50-jährige Andreas Dondera zusammen. Mehr als 10 Jahre ist der Hamburger Ermittler für Internetkriminalität, leitet seit 2 Jahren die Zentrale Ansprechstelle für Cyberkriminalität "ZAC". 9 Mitarbeiter hat die Abteilung, insgesamt ermitteln 46 Cybercrime-Spezialisten an Alster und Elbe, vor allem Informatiker und Forensiker und damit IT-Spezialisten. Die "ZAC" ist Teil der Hamburg Crime Scene Investigation für alles, was mit Daten zu tun hat. So kümmert man sich bei der "CSI ZAC" um Wirtschaftskriminalität und Kinderpornokriminalität im Internet, unterstützt aber auch Kollegen z. B. bei Drogen im Darknet.

Die Zentrale Ansprechstelle ist erster Kontakt für betroffene Unternehmen. Das Thema ist höchst sensibel: Niemand möchte, dass ihm Server und Desktops aus der Firma getragen werden, bei Mitarbeitern, Kunden und Partnern ein Makel aufkommt, die Daten seien nicht sicher. Latente Ängste spielen eine Rolle: Übernimmt die Polizei die Ermittlungen, könnten unangenehme Dinge zu Tage treten: Wie sieht es aus mit den Softwarelizenzen? Schaut sich die Kripo auch gleich mal die Steuerdaten an? Darum geht es nicht, versichert der IT-Profi und langjährige Dozent an der Hamburger Polizeiakademie.

"Kein Angriffsmedium im Unternehmen ist relevanter als E-Mail."

Andreas Dondera macht klar: In mehr als 80% aller Fälle seien Fehler von Mitarbeitern ursächlich für Cyberattacken. "Kein Angriffsmedium im Unternehmen ist relevanter als E-Mail", bringt es der frühere Streifenbeamte und Hundeführer auf den Punkt. Kriminelle nutzen gern vermeintliche E-Mails vom iPhone des Chefs, im Anhang lauern Trojaner und Co. Eines der aktuellen Themen krimineller Banden: Ransomware - Verschlüsselungstrojaner, mit der Zahlungen erpresst werden. 1.000 bis 10.000,- € Lösegeld sind ein Erfahrungswert, den der Polizist mit mehr als 35 Jahren IT-Background weitergeben kann. Das kann aber auch bis zu 100.000,- € hochgehen.
Sicherheit fängt bei Passwörtern an.
Illustration: Andreas Dondera

Neben Mitarbeitern sind IT-Anbieter eine der Schlüsselgruppen, um Cyberkriminalität eindämmern zu können. Wie ist die Qualität des eigenen IT-Dienstleisters? Wie gut ist die Wartung der IT-Systeme? Und wie sieht das Backupkonzept im Unternehmen aus? Bis heute gibt es keine einheitlichen Standards und Zertifizierungen. Genau hier beraten die Experten des Landeskriminalamtes, können auf mögliche Schwachstellen hinweisen und Tipps geben, ohne das Gesicht zu verlieren. Das gilt nicht zuletzt für das Thema Datendiebstahl durch ausscheidende Mitarbeiter - bis zur vorsätzlichen Beschädigung der Firmen-IT.

"Praktikanten sind total toll. Sie brauchen für alle Bereiche Zugangsberechtigungen."

"IT-Sicherheit muss von der Geschäftsführung aus anfangen", betont der unkonventionelle Kripo-Beamte. "Für IT-Sicherheit müssen Sie auch ein gewisses Know-how haben", ergänzt der Rahlstedter im Gespräch mit HANSEVALLEY. Und pointiert: "Praktikanten sind total toll! Sie brauchen irgendwann für alle Bereiche Zugangsberechtigungen." Damit macht er klar, dass der Angriff über Mitarbeiter besonders häufig passiert, Mitarbeiter, die von innen das Tor aufmachen. So wie beim infizierten Buchhaltungs-Update bei Beiersdorf in Kiew.


Grundprinzip von 350 verschiedenen Ransomware-Methoden:
"Geld her oder Du kriegt Deine Daten nicht wieder"
Illustration: Andreas Dondera
Neben Erpressung mit Trojanern (Ransomware) berichtet der Spezialist über weitere, nicht weniger gefährliche Methoden von Cyberkriminalität. Sogenannte APT-Angriffe (Advanced Persistant Threats) zielen auf ein längerfristiges Eindringen und Abhören von IT-Systemen ab. Das Gefährliche: Laut BSI vergehen zwischen dem Eindringen und dem Erkennen durch Abwehrsoftware mittlerweile 243 Tage, 8 Monate Geschäftstätigkeit, 8 Monate vertrauliche Datenübertragung. Nicht weniger gefährlich: Payment Diversion Fraud - die Umleitung von Zahlungsflüssen durch gefälschte Zahlungsanweisungen - trotz Plausibilitätsprüfung.

"Das Internet und die Möglichkeiten enden nicht an der Landesgrenze."

Ein großes Problem beim Thema ist, das IT-Sicherheit virtuell und damit nicht greifbar für Mitarbeiter und Geschäftführung ist. Hinzu kommt, dass heute globale Organisationen mit einer hohen kriminellen Energie am Werk sind und Angriffe massive finanzielle Folgen haben - von 35 Mio. € Ausfall bei Beiersdorf bis zu 111 Mio. € bei Reckitt Benckiser - auf Grund einer einzigen Attacke aus der Ukraine. Nicht weniger brisant ist das Internet als Grundlage für immer mehr Anwendungen, wie vernetzte Geräte und Maschine im Internet of Things (IoT). Die E-Mail, sie wurde nach Aussagen des Experten "sicherheitsfrei" entwickelt, dabei haben sich verschlüsselte Transportwege bis heute nicht flächendeckend durchgesetzt.


Heimlich, still und leise in den Datenleitungen:
Hacker, die es auf die Daten abgesehen haben.
Illustration: Andreas Dondera
War die Übermittlung von Nachrichten über das Internetprotokoll früher auf Grund geringeren Angriffspotenzials weniger kritisch, wurde mit Online-Shopping und ungesicherter Datenübertragungen die Sache richtig gefährlich. Mit Online-Banking ist der Datentransfer nicht mehr nur kritisch, sondern bedrohlich. Andreas Dondera gibt zu bedenken, dass für Angreifer immer mehr interessante Daten im Umlauf sind, z. B. über Mobile Apps und Online-Services. Dondera fasst zusammen: "Das Internet und die Möglichkeiten enden nicht an der Landesgrenze." Womit das Problem zwischen globalen Aktivitäten von Cyberkriminellen und förderalen Möglichkeiten von Kriminalämtern auf dem Tisch liegt.

"Man braucht keine Scheu haben, sich an uns zu wenden. Wir posaunen nichts nach draußen."

Mehr als 70 Vorträge hat der dreifache Familienvater im vergangenen Jahr gehalten, um Unternehmen Mut zu machen. Eine seiner wichtigsten Botschaften: Kein Polizist schleppt vor der Belegschaft Computer aus der Firma. Die IT-Abteilung behält uneingeschränkt die Hoheit über die Systeme. Befürchtete Einschränkungen gibt es bei Ermittlungen der LKA-Cybercrime-Experten nicht. 69% aller Industriebetriebe in Deutschland wurden laut IT-Branchenverband Bitkom bereits Opfer einer Cyberattakte. Nur 13% der Opfer haben im vergangenen Jahr Cybercrime angezeigt. Dabei werden 55% aller Betroffenen mehr als einmal Opfer. Auf Grund geringer Erfolgsquote sehen die meisten dennoch kaum einen Sinn, mit der Polizei zu sprechen.
Im Dialog mit Unternehmern und Mitarbeitern:
Die Ansprechpartner des LKA Hamburg.
Illustration: Andreas Dondera

Andreas Dondera widerspricht: Die Mitarbeiter des "CSI ZAC" haben höchste Expertise, im Schnitt mehr als 5 Jahre. Die Mitarbeiter seiner Abteilung seien up-to-date - bilden sich mehrheitlich auch privat weiter, z. B. in Forensik-Fragen. Mit öffentlichen Vorträgen und Schulungen in Hamburger Unternehmen bietet die "CSI ZAC" interessierten Unternehmen aktuelles Wissen und die Möglichkeit, sich aus erster Hand briefen zu lassen, welche Schritte sinnvoll sind, um die eigene Infrastruktur und die eigene Organisation vor Angriffen von Außen  aber auch von Innen zu schützen. Spätestens an diesem Punkt dürften aufmerksame Unternhmer und IT-Chefs aufhorchen.


Andreas Dondera: "Ich bin immer wieder überrascht, wie kreativ die sind."

Der nächste Angriff kommt bestimmt - und die traditionellen Hamburger Unternehmen in Handel und Logistik, Banken und Versicherungen, Dienstleistungen und Produktion sind nicht in Sicherheit. 


Die Hamburg Cybercrime Woche:

BSI-Präsident Arne Schönbohm spricht Klartext - im exklusiven Hamburg Cybercrime Interview, dass HANSEVALLEY im IT Executive Club Hamburg führen durfte:

HANSEPERSONALITY BSI-Präsident Arne Schönbohm: "Die Lage ist ernst!"


HANSECRIME: Cybercrime - das vermeintliche Risiko fürs Unternehmen!?
hh.hansevalley.de/2018/08/hansecrme-cybercrime-das-vermeintliche.html


 Hamburg Cybercrime Background: 

Zentrale Anprechstelle Cybercrime (ZAC)
Tel. 42 86 - 75 4 55, E-Mail zac@polizei.hamburg.de
www.polizei.hamburg/cybercrime/6714092/zentrale-ansprechstelle-cybercrime/

--

Bitkom - Industrie im Visier von Cyberkriminellen und Nachrichtendiensten:
www.bitkom.org/Presse/Presseinformation/Industrie-im-Visier-von-Cyberkriminellen-und-Nachrichtendiensten.html

BKA zu Internetkriminalität / Cybercrime:
www.bka.de/DE/UnsereAufgaben/Deliktsbereiche/Internetkriminalitaet/internetkriminalitaet_node.html

BSI Allianz für Cybersicherheit - Erste Schritte für mehr Cybersicherheit:
www.allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/ErsteSchritte/Erste_Schritte_node.html

DSiN Deutschland Sicher im Netz - Für Unternehmen:
https://www.sicher-im-netz.de/dsin-für-unternehmen

Telekom Security fordert Unternehmen zu mehr Cybersicherheit auf:
www.telekom.com/de/medien/medieninformationen/detail/telekom-security-fordert-unternehmen-zu-mehr-cybersicherheit-auf-517392