Recap zum TWL-KOM connect - Business Breakfast: Cyber Security

Am Donnerstag, den 05. Juni 2025, fand unser jüngstes TWL-KOM connect Event als exklusives Business Breakfast im Ludwigshafener TWL-KOM Office statt. Das Format brachte Entscheider*innen aus der Region zusammen, um bei Sandwiches, Kaffee und Impulsvorträgen über aktuelle Entwicklungen im Bereich Cyber Security zu diskutieren. Im Zentrum: Die zunehmenden Gefahren durch KI-gestützte Angriffe – und wie Unternehmen ihnen begegnen können.

Den Auftakt machte Kai Scherr, Teamlead Cyber Security bei TWL-KOM, mit der Keynote „Cybercrime 2.0: Künstliche Intelligenz als neuer Angriffsvektor“. Er zeigte eindrucksvoll, wie KI-Technologien wie Large Language Models (LLMs) heute bereits für Phishing, Deepfakes und Schwachstellenerkennung eingesetzt werden – und welche Konsequenzen das für Unternehmen hat.

Einige Kernaussagen:

• KI ermöglicht automatisierte, personalisierte und kaum erkennbare Angriffe.
• Werkzeuge wie WormGPT produzieren Schadsoftware oder betrügerische Inhalte ohne jede ethische Schranke.
• Auch legitime Tools wie Microsoft Copilot können bei fehlerhafter Konfiguration ein Sicherheitsrisiko darstellen, beispielsweise durch ungewollte Datenfreigabe.

Wie ein Cyberangriff in der Realität abläuft, zeigte Michael Georgi (Bereichsleiter IT, TWL AG) anhand eines Erfahrungsberichts aus erster Hand. Unter dem Titel „Risiko Cybercrime – Was tun bei einem Hackerangriff?“ sprach er über den großangelegten Angriff auf die IT der TWL im Jahr 2020 – und die umfangreichen Maßnahmen, die daraufhin ergriffen wurden.

Die wichtigsten Learnings:

• Sofortiges Handeln und Einbindung relevanter Stellen: Polizei, LKA, BSI, Datenschutzaufsicht und IT-Forensik müssen unmittelbar eingebunden werden, um schnell und rechtssicher reagieren zu können.
• Technische Sofortmaßnahmen als Fundament: Trennung von IT- und OT-Systemen, SIEM, EDR und Netzwerksegmentierung waren zentrale Pfeiler beim Wiederaufbau der IT-Infrastruktur.
• Kommunikation als logistische Herausforderung: Michael Georgi führte an einem einzigen Tag über 100 Telefonate – so viele, dass sein Mobiltelefon nicht mehr alle speichern konnte. Frühzeitig strukturierte Anruflisten und eine zentrale Dokumentation sind unerlässlich.
• Krisenkommunikation und Transparenz: Eine professionelle und klare Kommunikation gegenüber Mitarbeitenden, Behörden und Öffentlichkeit ist ebenso entscheidend wie technische Sicherheit.
• Disziplin im IT-Alltag: Klare Regeln und der bewusste Umgang mit digitalen Systemen helfen, menschliche Schwachstellen zu minimieren – besonders in Stresssituationen.
• Frühzeitige Einbindung externer Partner: Wer im Vorfeld Zuständigkeiten klärt und verlässliche Ansprechpartner benennt, gewinnt im Ernstfall wertvolle Zeit.

Den Abschluss bildete Christopher Luft, Partner Account Manager bei Hornetsecurity. In seinem Vortrag zeigte er, wie Unternehmen mit der Lösung 365 Total Protection ihre Microsoft-365-Umgebung zuverlässig absichern können. Highlight war die Vorstellung des AI Cyber Assistants „AI.MY“, der Sicherheitswarnungen intelligent aggregiert, analysiert und konkrete Handlungsempfehlungen ableitet.

Die vorgestellten Funktionen umfassten:

• Phishing-Filter, E-Mail-Verschlüsselung, Compliance-Management,
• automatisierte Awareness-Trainings und Simulationsangriffe,
• sowie ein zentrales Control Panel zur übersichtlichen Steuerung aller Dienste.

TWL-KOM connect hat erneut bewiesen, wie wichtig regionale Netzwerke und praxisnahe Impulse im digitalen Zeitalter sind. Der Mix aus technischer Tiefe, echten Erfahrungswerten und Lösungen zum Anfassen ermöglichte nicht nur Wissenstransfer – sondern echte Zusammenarbeit.

Wir danken allen Gästen, Referenten und Partnern für ihr Vertrauen und freuen uns auf die Fortsetzung unserer Eventreihe mit neuen Perspektiven auf Innovation, Sicherheit und digitale Zusammenarbeit.