5 Minuten IT-Sicherheit mit Christoph Kronabel von ConSecur

Herzlich willkommen zu 5 Minuten ITSicherheit. Mein Name ist Oliver Schonchek und ich bin Newsanalyst bei Marktplatz ITSicherheit. Im Vorfeld der

SE IT 2026 spreche ich mit Christoph Konhabel Cyberthreat Intelligence Lead bei Consecure. Hallo Herr Kronha.

Hallo Herr Schund. Hallo, jetzt möchte ich direkt mal einsteigen, weil äh es ist ein hochspannendes Thema, was wir

zusammen haben und man liest ja im Moment unheimlich viel in den Medien über Ransonware, Daten CEO Fraud und das

sind Schlagzeilen, die wir eben alle kennen. Was würden Sie sagen, wie sehen denn typische Bedrohungen heute aus?

Also, ich denke, Unternehmen sehen sich 2026 vor allem Bedrohung durch KI basierte Angriffe ausgesetzt. Ähm, es ist heute, glaube ich, einfacher denn je

Infrastrukturen anzugreifen, selbst ohne tiefgreifende Kenntnisse. Die Lösung ist manchmal nur ein guten Prompt entfernt.

Das das heißt, dadurch werden ja auch weniger fähige Angreifer einfach in die Lage versetzt, ähm professionelle Angriffe durchzuführen. Ähm allerdings

auch Insider Bedrohung gehören nach wie vor zu typischen Bedrohung für Unternehmen. Typischer Fall wäre beispielsweise, wenn ein ausscheidender Mitarbeiter ja kurz vor seinem Wettgang

vielleicht sensibel Unternehmensdaten kopiert, um sie bei seinem nächsten Arbeitgeber zu nutzen. ähm aber auch geopolitische Lagen am im Moment äh sind

im Auge zu behalten. Ähm und mit der Möglichkeit eines beispielsweise eingeschlossen Mitarbeiter ist auch immer zu rechnen.

Das heißt, wir haben eine sehr vielfältige Bedrohungslage und Unternehmen müssen sich besser schützen.

Das steht fest, aber die Frage ist halt wie. Und vielleicht können Sie uns sagen, was das Consecure Cyber Defense

Center konkret für Unternehmen leisten kann, damit die sich besser schützen können.

Ganz klassisch sehen, was in der IT passiert, also Risiken, Angriffe,

Schwachstellen erkennen und ja, schnell und richtig handeln. Das sind eigentlich so ein bisschen die Herausforderungen,

denen sich Unternehmen ja stellen müssen, wenn sie auch in Zukunft wettbewerbsfähig sein wollen. Das heißt,

oft fehlt es aber einfach an technischen und auch personellen Ressourcen im Unternehmen und genau da ähm helfen unsere Cyber Defense Services. Analysten

überwachen die gesamte IT eines Unternehmens. Das ist ihre tägliche Aufgabe aus beispielsweise hunderttausenden von Informationen und

Logdaten Anomalien zu identifizieren und dann eben potenzielle Gefahren ähm für die IT zu erkennen. Und zu den zentralen Aufgaben gehören darin eigentlich ähm

das Erkennen und Analysieren von diesen Angriffen in Echtzeit, Bewerten von Sicherheitsvorfeldungen und daraus ableiten geeigneter Gegenmaßnahmen. Ähm

unterstützen bei der Abwehr und Beseitigung von bereits bestandenen Kompromitettierungen. Ja, und eben das kontinuierliche Monitoring von Risiken,

Schwachstellen und eben anmalen Verhalten grundsätzlich. Und das Ergebnis daraus ist dann halt, dass Unternehmen daraus profitieren, ähm eine

professionellen Sicherheitsbetrieb zu haben, ohne eben selbst große Teams oder auch teure Technik aufbauen zu müssen.

Jetzt muss man ja um Bedrohungen wissen und man spricht ja auch so über Threat Intelligence, Cyber Threat Intelligence

und das spielt sicherlich eine große Rolle, aber für unsere Zuschauer und Zuschauer, was ist das eigentlich Cyberthreat Intelligence und warum ist sie denn so wichtig für Unternehmen?

Cyberth Intelligence bedeutet weltweit Bedrohungsaktivitäten kontinuierlich zu beobachten, zu analysieren und im besten Fall eben daraus verwertbare Erkenntnisse für Unternehmen abzuleiten.

Das heißt, CTI zeigt z.B. Welche Angreffergruppen sind gerade aktiv?

Welche Methoden nutzen Sie? Welche Schwachstellen nutzen Sie oder könnten sie ausnutzen? Und unser Team beobachtet kontinuierlich die weltweite Lage,

filtert Informationen raus, die für Kunden äh wirklich relevant sind und analysieren dann eben diese Angriffstrends, Aktivitäten von

Cyberkriminellen, neue Schwachstellen oder eben auch Entwicklungen in Darknet For oder anderen offenen Quellen, die man die frei zugänglich sind. Und auf

Basis dieser Erkenntnisse erstellen wir dann verständliche und vor allen Dingen umsetzbare Empfehlungen. Das heißt,

welche Risiken betreffen den Kunden denn nun konkret? Welche Maßnahmen sollten daraus priorisiert werden und wo bestehen mögliche Angriffsflächen? Und durch diese Informationen können

Unternehmen eben diese Risiken frühzeitig erkennen und geeignete Sicherheitsmaßnahmen einleiten.

Jetzt haben Sie gerade das Schlagwort Darknet auch genannt und man hört ja immer wieder, dass viele der kriminellen Aktivitäten im Darknet stattfinden oder

dort vorbereitet werden. Wie unterstützt denn das Darknet Monitoring von Coniture den Schutz von Unternehmen?

Also im Dartnet werden grundsätzlich häufig sensibel Unternehmensdaten gehandelt wie war, also Mitarbeiterlogins, Kundendaten,

anderweitig interne Informationen und auf Marktplätzen finden Angriffer eben alles, was sie für Betrug, Erpressung oder sonstiges Halbangriffe brauchen.

Und wir durchsuchen gezielt diese Plattformen, Kommunikationskanäle,

Marktplätze, auf denen sich Cyberkriminelle eben austauschen oder eben gestohlene Daten anbieten. Und das Darknet Monitoring erkennt dann beispielsweise gestohlte Zugsdaten,

bereits für öffentliche Kunden oder sensible Unternehmensdaten, Hinweise vielleicht auf bevorstehende geplante Angriffe und dadurch erhalten Unternehmen einen entscheidenden

Zeitvorteil. Das heißt, sie erfahren frühzeitig von möglichen Risiken, können Accounts, die schon als kompromitiert geheiten sperren oder eben anderweitig

Maßnahme ergreifen, bevor diese Angreifer aktiv werden und oft eben auch bevor der Angriff ähm überhaupt sichtbar wäre und Schaden verursacht.

Ja, ganz herzlichen Dank für ihre spannenden Insights im Bedrohungslage,

Cyber Defense Center, Thread Intelligence und Darknet Monitoring. Und wer mehr wissen will, kann CCure auf der

SEC IT 2026 besuchen und zwar am Stand E34. Herzlichen Dank.