IHK gründet regionales Netzwerk für Cyber-Sicherheit
Angriffe auf die IT-Struktur von Unternehmen sind kein Zufall, sie sind ein kalkuliertes Geschäftsmodell. „Akteure in der Schattenwirtschaft haben erkannt, dass sie professionell Geld verdienen können mit Cybercrime, indem sie Unternehmen erpressen“, sagt Gunther Schlöffel, Vorstand des IT-Sicherheitsexperten Pen.sec in Bad Krozingen. Umso wichtiger ist es, sich auf einen möglichen Sicherheitsvorfall professionell vorzubereiten.
Die IHK Südlicher Oberrhein hat deshalb ein Cyber-Sicherheitsnetzwerk (CSN) ins Leben gerufen. Am 13. Januar fand die Gründungsveranstaltung für die Regionalgruppe des CSN in Lahr statt. Sie soll künftig eine Anlaufstelle für IT-Verantwortliche und Geschäftsführer sein, um Unternehmen beim Thema Cybersicherheit voranzubringen und besser zu vernetzen. Dass dies immer wichtiger wird, zeigt Andreas Kaiser, Fachbereichsleiter Cybercrime beim Polizeipräsidium Freiburg, auf. „Es ist keine Frage, ob man getroffen wird, sondern wann“, sagt der Ermittler in Bezug auf die Gefahr von IT-Sicherheitsvorfällen in Unternehmen.
2021 kam es laut dem Sicherheitsbericht Baden-Württemberg in 326 Fällen zu Datenveränderungen beziehungsweise Computersabotage in den Betrieben im Südwesten, eine Steigerung von 63 Prozent gegenüber dem Vorjahreszeitraum. „Auch große Firmen, die sich mit IT-Sicherheit auskennen, werden Opfer“, sagt Kaiser. „Es gibt Unternehmen, die können uns aufgrund eines IT-Sicherheitsvorfalls nicht mehr anrufen. Bei manchen geht nicht einmal mehr das Licht an.“ Die Schäden erreichten in jedem dritten Fall eine Größenordnung in Millionenhöhe – eine existenzbedrohende Situation entsteht.
Kaiser rät, nach einem Hackerangriff auf jeden Fall die Polizei zu informieren. Die Ermittler würden diskret vorgehen, eine forensische Untersuchung von Unternehmensdaten fände immer nur in Absprache mit der Behörde statt. „Wir machen nur das, was für das Unternehmen das Beste ist.“ Erster Kontaktpunkt bei einem Sicherheitsvorfall sei die Zentrale Ansprechstelle Cybercrime für Unternehmen und Behörden (ZAC) beim Landeskriminalamt in Stuttgart. Sie sei sieben Tage die Woche 24 Stunden am Tag erreichbar und leite Betroffene an die richtigen Stellen der polizeilichen Ermittlung weiter.
Um die Wiederherstellung der Daten sowie der Arbeitsfähigkeit des Betriebes muss sich das Unternehmen allerdings selbst kümmern – oder die Hilfe eines professionellen Dienstleisters in Anspruch nehmen. „Cyber-Sicherheit ist ein abstraktes und komplexes Thema, für das die Unternehmen meist zu wenig Ressourcen frei machen können, obwohl die aktuellen Cyber-Gefahren ein großes bis existenzielles Risiko für die Unternehmen darstellen“, weiß IT-Sicherheitsexperte Schlöffel. Wichtig sei aber, bereits im Vorfeld einen Plan in der Tasche zu haben. „Man muss das Ganze nicht gleich mit einem umfangreichen Managementsystem angehen, ein Notfallhandbuch kann am Anfang auch nur eine Seite Papier mit einer Checkliste sein.“ Das Notfallkonzept sollte über die Zeit Stück für Stück wachsen.
Hilfestellung für IHK-Mitgliedsunternehmen wird dabei künftig das CSN Südlicher Oberrhein geben. Der ersten Veranstaltung sollen im laufenden Jahr weitere folgen – in Form von Online-Impulsen und Netzwerktreffen bei der IHK. Zudem stellt das CSN auch eine Plattform für Weiterbildung dar. Termine für die Schulung von Mitarbeitenden zum Vorfall-Praktiker und Vorfall-Experten sind bereits für Juni angesetzt.
Die Kosten für IT-Sicherheitslehrgänge muss ein Betrieb im besten Fall auch nicht allein schultern. In Deutschland beziehungsweise Baden-Württemberg stehen unterschiedliche Fördertöpfe zur Verfügung, die Digitalisierungsvorhaben – also auch die Qualifizierung von Mitarbeitern in IT-Sicherheitsfragen – finanziell unterstützen. Bis zu 50 Prozent Zuschuss können Betriebe dabei für Schulungen beantragen.
Weitere Informationen finden Sie hier: Cyber-Sicherheitsnetzwerk
16.01.2023