Mesage from the CEO
08.05.2024
Wir stehen für Werte
Top News FORVIA HELLA
FORVIA People: „Die Bedrohungslage war noch nie so komplex wie heute“
Christopher Herzog verantwortet seit Herbst 2022 als Chief Information Security Officer bei FORVIA den Schutz vor Cyberangriffen. Davor war er seit Anfang 2020 Chief Information Security Officer bei HELLA. Hier spricht er über aktuelle Bedrohungen, wirksame Verteidigungsstrategien und die dunkle Seite der Digitalisierung.
Schützen uns bei FORVIA vor Cyberkriminalität: Christopher Herzog, Chief Information Security Officer, und sein Team.
Dienstag 14.05.2024
Herr Herzog, wann wurden Sie zuletzt gehackt?
(lacht) Glücklicherweise hat es mich noch nie erwischt. Ich passe natürlich immer gut auf und achte auch zuhause auf ein optimales Hard- und Software-Setup sowie wirkungsvolle Schutzmaßnahmen. Außerdem habe ich mittlerweile ein gutes Auge für mögliche Bedrohungen, sodass ich Phishing-Mails und ähnliches schnell erkenne.
Was sind denn die größten Risikofaktoren in puncto Cyberkriminalität?
Der größte Risikofaktor sitzt tatsächlich vor dem Bildschirm, wenn Sie so wollen. Die meisten Schäden entstehen durch menschliche Interaktion, also wenn ich beispielweise auf eine Phishing-Mail klicke oder auf einer gefakten Webseite unterwegs bin. Hinzu kommt, dass die Angriffsszenarien vor allem durch die Nutzung Künstlicher Intelligenz (KI) immer ausgefeilter werden – die Bedrohungslage war noch nie so komplex wie heute. Denn KI wird auch für kriminelle Zwecke eingesetzt. ChatGPT hat beispielsweise einen dunklen Zwilling im Darknet: FraudGPT funktioniert wie ChatGPT, ist aber auf kriminelle Inhalte trainiert. Darüber kann man sich für wenig Geld zum Beispiel raffinierte Phishing-Mails schreiben oder andere raffinierte Cyberangriffe generieren lassen.
Inwiefern steigert so ein Tool tatsächlich die Bedrohungslage für Unternehmen? Ist das nicht nur etwas für einige wenige kriminelle Nerds?
Tatsächlich haben solche Tools einen großen Einfluss. Dazu muss man wissen, dass sich Cyberkriminalität in den vergangenen Jahren zu einem milliardenschweren Geschäft mit mafiaähnlichen Strukturen entwickelt hat. Die Täter agieren hoch professionell auf unternehmerischem Niveau. Mit Tools wie FraudGPT können sie neuartige, schlagkräftige Angriffsstrategien entwickeln und zügig umsetzen. Allerdings gibt es wie so oft im Leben auch hier zwei Seiten. Denn KI lässt sich auch für die Verteidigung nutzen. Ich kann zum Beispiel KI einsetzen, um Angriffe besser zu erkennen und z.B. unterbrechen zu lassen oder gar komplett verhindern. Dafür müssen wir beim technologischen Fortschritt immer vorne mit dabei sein.
Das klingt ein wenig wie die Geschichte von Hase und Igel. Wie schaffen Sie es, möglichen Angreifern einen Schritt vorauszubleiben?
So einfach das klingen mag: Teamarbeit. Wir arbeiten eng mit der IT, Physical Security, Communications, Legal, HR und anderen Abteilungen zusammen. Darüber hinaus tauschen wir uns mit anderen CISOs (Chief Information Security Officer) und Cyber-Gruppen aus, um mögliche kritische Erfahrungen nicht selbst machen zu müssen. Mit meinem Team studieren und analysieren wir die Situationen - u.a. auch reale Fälle genauso wie fiktive Bedrohungsszenarien bis in kleinste Detail, um daraus das Risiko abzuleiten und Gegenmaßnahmen zu entwickeln. Dazu betreiben wir auch Threat-Intelligence und verwenden dabei Informationen aus dem Darknet, beobachten und beurteilen die dortigen Aktivitäten in Bezug auf unser Unternehmen und unsere Führungsmannschaft. Das Darknet ist für uns eine Art Frühwarnsystem. Wir nutzen es, um Signale zu erhalten, bevor etwas passiert. Darüber hinaus ist Schwarmintelligenz für uns sehr wichtig. Wir pflegen einen regen Austausch untereinander, aber auch übergreifend mit der globalen CISO-Szene. Und nicht zuletzt proben wir natürlich immer wieder den Ernstfall.
Das heißt konkret?
Es gibt eine Cybersecurity Strategie, die die Stärken von Faurecia und HELLA bestmöglich kombiniert. Aber wir testen uns natürlich auch regelmäßig und simulieren unterschiedlichste Arten von Cyberangriffen. So verschicken wir immer wieder vermeintliche Phishing-Mails an die Belegschaft, um die Kolleginnen und Kollegen für die immer größere Raffinesse solcher Attacken zu sensibilisieren. Vorbilder für diese Mails sind übrigens echte Phishing-Angriffe, die wir möglichst originalgetreu kopieren und oft sogar noch verschärfen. Das tun wir nicht, um die Kolleginnen und Kollegen zu ärgern, sondern um die Awareness für diese Art von Bedrohung zu steigern. Darüber hinaus simulieren wir zusammen mit externen Partnern gezielt Hackerangriffe auf unsere IT-Infrastruktur, um die Abwehrkraft unserer digitalen Verteidigungslinien zu testen und bei Bedarf nachzubessern.
Sie sagten, der Faktor Mensch sei die größte Schwachstelle bei der Abwehr von Cyberangriffen. Was tun Sie noch, um die Kolleginnen und Kollegen zu sensibilisieren?
Wir arbeiten mit größeren und vielen kleinen Maßnahmen. Ein Beispiel sind unsere Cybersecurity Lunchbreaks, bei denen wir Kolleginnen und Kollegen während der Mittagspause an einem eigenen Stand spielerisch über das Thema informieren. Außerdem haben wir spezielle E-Learnings entwickelt, die über aktuelle Bedrohungen informieren und Wege zeigen, angemessen damit umzugehen. Da nicht jeder bei uns Zugang zu einem PC hat, ergänzen wir diese digitalen Formate mit Postern zum Beispiel in der Produktion. Und im Fall der Fälle oder bei Fragen sind wir jederzeit persönlich erreichbar, unser Office ist rund um die Uhr besetzt an 365 Tagen im Jahr.
Hand aufs Herz: Wie gut sind wir denn gewappnet gegen den cyberkriminellen Supergau?
Grundsätzlich muss man sagen, dass wir viele Maßnahmen auf den Weg gebracht haben, um die Cybersicherheit zu verbessern. Wir sehen jedoch auch, dass in einer so komplexen Umgebung, wie wir sie als FORVIA haben, dennoch stets Risiken verbleiben. Auch gibt es keinen endgültigen Zielzustand, sondern wir befinden uns einem immerwährenden Verbesserungsprozess und versuchen, die sich ebenfalls weiterentwickelnden Angreifer bestmöglich abzuwehren. Dazu gehört auch, dass wir alle stets wachsam bleiben. Wir haben noch viel umzusetzen, um sowohl Schwachstellen zu minimieren als auch nach vorne gerichtet neuen Risiken erfolgreich entgegentreten zu können.
Sie beschäftigen sich beruflich seit vielen Jahren mit Cybersecurity, vor FORVIA bei verschiedenen anderen namhaften Unternehmen. Verraten Sie uns Ihr Erfolgsgeheimnis?
Wenn ich es ganz kurz zusammenfassen soll, geht es darum, technologisch immer ‚on the edge‘, also auf dem neuesten Stand zu sein und gleichzeitig die Menschen mitzunehmen und die Prozesse effektiv und effizient zu gestalten. Die technischen Möglichkeiten verändern sich gerade so rasant, vor allem durch die dynamische Entwicklung von KI, dass das gar nicht so einfach ist. Aber es macht mir viel Spaß, mich diesem Wettlauf zu stellen und am Ende die Nase vorn zu haben.
Zum Abschluss noch eine private Frage: Sind Sie auch in Ihrer Freizeit auf maximale Sicherheit aus? Oder suchen Sie privat eher das Risiko?
(lacht) Tatsächlich sind Autos eins meiner größten Hobbies, beispielsweise auch gerne am Steuer auf dem Nürburgring. Autos haben mich schon als Kind fasziniert. Ich erinnere mich, dass ich früher bei meinem Vater in der Firma zwischen Regalen voller HELLA-Scheinwerfer umhergelaufen bin. Das hat damals Eindruck hinterlassen – und war aus heutiger Sicht bestimmt ein erster Hinweis auf meinen späteren Arbeits-Mittelpunkt hier bei HELLA bzw. FORVIA (lacht).
Herr Herzog, vielen Dank für das Gespräch.