IHK zu Dortmund
Angriffe auf Ihre Daten beschränken sich schon längst nicht mehr nur auf Betreiber kritischer Infrastruktur (KRITIS), die tiefgreifenden Informationen über Kunden und Bürger von Großkonzernen, Banken oder Versicherungen. Die rasante Umsetzung der digitalen Transformation bietet auf allen Ebenen zahlreiche Einfallstore für Cyberkriminalität. Neben teils massiven wirtschaftlichen Einbußen und zeitweiser Handlungsunfähigkeit oder Produktionsausfällen, birgt ein Ransomware-Angriff – der nur eine der zahlreichen Möglichkeiten darstellt - auch die Gefahr von Imageschäden und Vertrauensverlust.
Cyber Security
Innerhalb der vergangenen 40 Jahre hat sich die Cyberkriminalität weltweit zu einem Milliardengeschäft entwickelt. Mittlerweile existieren breit strukturierte Organisationen, die mit ihren offiziellen Geschäftsfeldern wie der nette Security Support von nebenan auftreten. Hinzu kommt der unachtsame Umgang mit personenbezogenen Daten, technischen Hilfsmitteln oder Passworten. In vielen Fällen ist ein Eigenverschulden aber nicht einmal von Nöten, denn die Perfektion der Angreifer entwickelt sich fast schneller als die Technologie selbst.
Um am Weltmarkt Bestand zu haben, ist bei unseren Unternehmen eine Beschleunigung der Digitalisierungsaktivitäten unabdingbar. Doch je vernetzter und datenträchtiger die Prozesse ablaufen – sei es in der Produktion, bei der Anwendung von Komponenten oder ganzen Strukturen mit Künstlicher Intelligenz oder auch entlang der Lieferketten in der Logistik – umso zahlreicher werden im Umkehrschluss die Schwachstellen in der Organisation.
Als ein Hoffnungsträger hinsichtlich der Bekämpfung von Cyberkriminalität wurde bis vor rund zwei Jahren noch das Projekt GAIA-X gesehen. Ursprünglich wurde Gaia-X von insgesamt 22 europäischen Unternehmen gegründet. Dazu zählen auch einige deutsche Konzerne wie die Deutsche Telekom, BMW, Bosch, SAP und Siemens. Stand Herbst 2021 hat das Projekt etwa 300 internationale Mitglieder - auch US-amerikanische, japanische und chinesische Konzerne sind dabei. Entgegen dem Gründungsvorsatzes wirft dieses Konsortium nun doch weiterhin Fragen zur europäischen Datensouveränität auf.
Eine weitere Anforderung an Betreiber kritischer Infrastruktur herrscht seit Inkrafttreten des EU-weiten Umsetzungsgesetzes NIS2. Diese Regularien betreffen hier nicht nur Unternehmen und Institutionen aus dem Energie-, Transport,- und Versorgungssektor, sondern gleichermaßen die Branchen Gesundheit, öffentliche Verwaltung, digitale Infrastruktur, Finanzmärkte, die Verwaltung von IKT-Diensten und sogar den Weltraum. Innerhalb der EU-Mitgliedsstaaten muss eine Umsetzung in nationales Recht bis zum 17. Oktober 2024 erfolgt sein. Hier können Sie prüfen, ob Sie betroffen sind: BSI - NIS-2-Betroffenheitsprüfung
Glücklicherweise können wir hier in der Metropole Ruhr auf ein breit gefächertes Netzwerk an Spezialisten zurückgreifen. Als eines der größten Cybersecurity Cluster bundesweit, sind im Ruhrgebiet neben einer ausgezeichneten Forschungsinfrastruktur mit dem Fraunhofer ISST, dem Horst-Görz-Institut an der RUB und dem Max-Planck-Institut für Sicherheit und Privatsphäre, eine Vielzahl Startups als auch bereits etablierte mittelständische IT-Unternehmen auf diese Herausforderung fokussiert.
Weiterführende Informationen hierzu finden Sie im Folgenden: