Ihr Warenkorb ist leer
Sie sind Gast
Nachgefragt bei: Alexander Geschonneck
05.02.2018
Digitalisierung und Compliance
ESV-Redaktion COMPLIANCEdigital
Herr Geschonneck, die Digitalisierung ist in aller Munde und wird auch die Welt der Compliance verändern. Worauf müssen sich die Compliance Officer zukünftig einstellen?
Alexander Geschonneck: Wir erleben den grundsätzlichen Wandel von Geschäftsmodellen, neue digitale Produkte, Abhängigkeiten von Informationen und deren Verfügbarkeit und Qualität. Entscheidungen werden länderübergreifend, schneller und immer häufiger mit weniger menschlichem Zutun getroffen. Da werden die verantwortlichen Personen mit althergebrachten Risikoanalyse- und -kontrollmethoden nicht mehr weit kommen.
Kommen wir zum Thema Cybercrime. Immer wieder gehen Meldungen über Hackerangriffe auf Großkonzerne und die Verbreitung von Ransomware durch die Medien. Welche Bedrohungen sehen sie aktuell als die gefährlichsten an und wie kann man sie stoppen?
Alexander Geschonneck: Stoppen werden wir Cybercrime-Angriffe nicht. Es für ein Unternehmen schon seit langem nicht mehr die Frage, ob die Täter zuschlagen, sondern wann bzw. wie. Wesentlich dabei ist, ob man dies dann merkt, um rechtzeitig reagieren zu können.
Ransomware ist momentan eine der größten Gefahren und hat dabei auch neue Erpressungsmethoden im Schlepptau, wie zum Beispiel die Drohung, private Daten zu veröffentlichen.
Welche Faktoren wirken sich begünstigend auf den Erfolg von Cybercrime aus? Sind Unternehmen und Mitarbeiter zu unvorsichtig?
Alexander Geschonneck: In unseren durchgeführten repräsentativen Studien wird die Unachtsamkeit immer wieder als erster begünstigender Faktor genannt, dicht gefolgt von komplexer Technik und der Schwierigkeit, den Angriff rechtzeitig zu erkennen. Ich denke, dass wir am ersten Punkt schon einiges verbessern können. Das wird aber nicht von heute auf morgen passieren. Betroffene Unternehmen sollten sich nach einem Sicherheitsvorfall aber die Mühe machen, diesen zu ermitteln – nicht um zwingend den Täter zu identifizieren, sondern um die Ursache herauszufinden und zu lernen, ob man richtig reagiert hat.
Cybercrime ist mittlerweile auch Nicht-Hackern zugänglich, über „Cybercrime-as-a-service“ können Hackerangriffe wie eine Dienstleistung eingekauft werden. Wie beunruhigend ist dieser Gedanke?
Alexander Geschonneck: In der klassischen Kriminalität muss sich der „Hintermann“ auch nicht mehr die Hände schmutzig machen, sondern setzt auf Arbeitsteilung und Spezialisten. Und diese Spezialisten kann man sich mieten, inklusive Tools.
Ist Cybercrime überhaupt ein reines IT-Thema oder steckt noch mehr dahinter?
Alexander Geschonneck: Am Ende ist es Crime, nur mit modernen Mitteln umgesetzt. Es braucht weiterhin Ermittlungsarbeit im privaten und auch staatlichen Sektor.
Die digitale Entwicklung schreitet rasant voran. Wie halten Sie sich immer up-to-date und wie schwierig ist das?
Alexander Geschonneck: Ich lese regelmäßig Fachbeiträge und diskutiere viel mit meinen Kollegen aus dem Team. Hinzu kommt der Austausch auf Veranstaltungen oder mit meinen Studenten. Aber auch ich muss vorfiltern, was mich wirklich interessiert und auch weiterbringt. Dazu gehören dann nur ausgesuchte Forscher und Newsanbieter.
Den ersten Teil des Interviews lesen Sie hier auf ESV.info.
(ESV/ps)
Alexander Geschonneck: Wir erleben den grundsätzlichen Wandel von Geschäftsmodellen, neue digitale Produkte, Abhängigkeiten von Informationen und deren Verfügbarkeit und Qualität. Entscheidungen werden länderübergreifend, schneller und immer häufiger mit weniger menschlichem Zutun getroffen. Da werden die verantwortlichen Personen mit althergebrachten Risikoanalyse- und -kontrollmethoden nicht mehr weit kommen.
Kommen wir zum Thema Cybercrime. Immer wieder gehen Meldungen über Hackerangriffe auf Großkonzerne und die Verbreitung von Ransomware durch die Medien. Welche Bedrohungen sehen sie aktuell als die gefährlichsten an und wie kann man sie stoppen?
Alexander Geschonneck: Stoppen werden wir Cybercrime-Angriffe nicht. Es für ein Unternehmen schon seit langem nicht mehr die Frage, ob die Täter zuschlagen, sondern wann bzw. wie. Wesentlich dabei ist, ob man dies dann merkt, um rechtzeitig reagieren zu können.
Ransomware ist momentan eine der größten Gefahren und hat dabei auch neue Erpressungsmethoden im Schlepptau, wie zum Beispiel die Drohung, private Daten zu veröffentlichen.
Welche Faktoren wirken sich begünstigend auf den Erfolg von Cybercrime aus? Sind Unternehmen und Mitarbeiter zu unvorsichtig?
Alexander Geschonneck: In unseren durchgeführten repräsentativen Studien wird die Unachtsamkeit immer wieder als erster begünstigender Faktor genannt, dicht gefolgt von komplexer Technik und der Schwierigkeit, den Angriff rechtzeitig zu erkennen. Ich denke, dass wir am ersten Punkt schon einiges verbessern können. Das wird aber nicht von heute auf morgen passieren. Betroffene Unternehmen sollten sich nach einem Sicherheitsvorfall aber die Mühe machen, diesen zu ermitteln – nicht um zwingend den Täter zu identifizieren, sondern um die Ursache herauszufinden und zu lernen, ob man richtig reagiert hat.
Cybercrime ist mittlerweile auch Nicht-Hackern zugänglich, über „Cybercrime-as-a-service“ können Hackerangriffe wie eine Dienstleistung eingekauft werden. Wie beunruhigend ist dieser Gedanke?
Alexander Geschonneck: In der klassischen Kriminalität muss sich der „Hintermann“ auch nicht mehr die Hände schmutzig machen, sondern setzt auf Arbeitsteilung und Spezialisten. Und diese Spezialisten kann man sich mieten, inklusive Tools.
Ist Cybercrime überhaupt ein reines IT-Thema oder steckt noch mehr dahinter?
Alexander Geschonneck: Am Ende ist es Crime, nur mit modernen Mitteln umgesetzt. Es braucht weiterhin Ermittlungsarbeit im privaten und auch staatlichen Sektor.
Die digitale Entwicklung schreitet rasant voran. Wie halten Sie sich immer up-to-date und wie schwierig ist das?
Alexander Geschonneck: Ich lese regelmäßig Fachbeiträge und diskutiere viel mit meinen Kollegen aus dem Team. Hinzu kommt der Austausch auf Veranstaltungen oder mit meinen Studenten. Aber auch ich muss vorfiltern, was mich wirklich interessiert und auch weiterbringt. Dazu gehören dann nur ausgesuchte Forscher und Newsanbieter.
Den ersten Teil des Interviews lesen Sie hier auf ESV.info.
| Zur Person |
| Alexander Geschonneck gilt als IT-Forensik-Spezialist und leitet als Partner den Bereich Compliance & Forensic bei KPMG. Sein Tätigkeitsschwerpunkt ist neben der Durchführung forensischer Sonderuntersuchungen bei Verdacht auf wirtschaftskriminelle Handlungen die Sicherstellung und Analyse von digitalen Beweismitteln im Rahmen der Korruptions- und Betrugsbekämpfung sowie die Aufklärung von IT-Sicherheits- und Cybercrimevorfällen. In seinem Team sind ebenfalls die Beratungs- und Prüfungstätigkeiten zu Corporate Compliance, Business Ethics und Integrity gebündelt. Alexander Geschonneck verantwortet die regelmäßig erscheinenden repräsentativen KPMG-Studien zur Wirtschaftskriminalität und zu e-Crime. Darüber hinaus leitet er den Arbeitskreis „Compliance und Digitale Transformation“ des Deutschen Instituts für Compliance (DICO e.V.). |
 |
Verantwortung in der digitalen Datenanalyse Glaubwürdige und nachvollziehbare Prüfungsergebnisse durch digitale Datenanalyse schaffen Vertrauen in Organisationen – für Akteure der Organisation, aber auch für externe Stakeholder. Erfahren Sie mit viel Praxisbezug, was ein transparenzorientierter Umgang mit Daten für Organisationen leistet – und welche Schlüsselrolle innovative digitale Datenanalyse dabei spielt. |
(ESV/ps)