Seminar Cybersicherheit-Digitalisierung im Betrieb
Veranstaltungsdetails
Wissen um IT-Sicherheit ist der erste Schritt
Keine Branche, kein Unternehmen, keine Institution darf sich sicher wähnen. Cyberattacken können jeden treffen: Die Universität Gießen war im Dezember 2020 lahmgelegt, die Fränkischen Rohrwerke im Frühjahr 2021, die DIHK im Herbst 2022. Wenn sich keine E-Mail verschicken lässt, der Online-Auftritt nicht funktioniert, die Telefonanlage schweigt oder Schließsysteme unbrauchbar werden – „ist es zu spät, um vorzusorgen“, sagt Sunita Patel, Referentin Innovation und Technologie der IHK Hochrhein-Bodensee.
Rund 90 Prozent aller deutschen Unternehmen waren bereits Ziel von Cyberattacken – und die Gefahr ist weiterhin vorhanden. „Die Herausforderungen im Cyber-Raum bleiben hoch und werden weiter rasant zunehmen“, schreibt Gerhard Schabhüser, Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), im Bericht zur „Lage der IT-Sicherheit in Deutschland 2022“. Dabei bezieht er sich auch auf den ersten Katastrophenfall in der Geschichte Deutschlands, der wegen eines Cyberangriffs ausgerufen worden ist: Der Landkreis Anhalt-Bitterfeld war im Sommer 2021 angegriffen worden und anschließend mehr als 200 Tage außer Gefecht. Weder Anliegen von Bürgern noch von Unternehmen konnten bearbeitet werden.
Der deutsche Mittelstand ist von Cyberangriffen besonders betroffen. Laut einer Bitkom-Studie von 2021 führen Angriffe durch Hacker oder Computerviren bei 86 Prozent aller Unternehmen zu teilweise großen Schäden. Die Kosten durch Erpressung oder aufgrund von Systemausfällen sind allein von 2019 bis 2021 um 358 Prozent gestiegen. Welche finanziellen Folgen durch solche Vorfälle entstehen, bleibt oft geheim. Bei der Uni Gießen waren es 1,7 Millionen Euro direkte Kosten, die durch das Einschleusen der Schadsoftware Ryuk entstanden sind.
Trotz der hohen Risiken, die mit einem Angriff durch Hacker verbunden sind, gibt es Nachholbedarf. Denn den wachsenden Anforderungen der Digitalisierung halten die Sicherheitsvorkehrungen in vielen Unternehmen oft nicht stand. Es fehlen unter anderem übergreifende Konzepte gegen Cyberangriffe, Schulungen von Mitarbeitern oder Informationen zum richtigen Ansprechpartner sowohl bei der Prävention als auch im Schadensfall. „Ein Cyberangriff legt im schlimmsten Fall ein ganzes Unternehmen lahm, verhindert Zugriffe auf zentrale und lokale Dateien sowie Kontakte. Daher müssen alle Mitarbeitenden im Voraus wissen, welche Maßnahmen in so einem Fall zu ergreifen sind und wer die Richtung vorgibt. Und diese Maßnahmen sollten dann nicht allein in einem virtuellen Ordner auf dem Online-Laufwerk abliegen, sondern tatsächlich greifbar sein“, stellt Sunita Patel die Komplexität eines erfolgreichen Cyberangriffs klar.
Das beste Mittel der Verteidigung ist eine abgesicherte IT-Infrastruktur. Wie lassen sich Schnittstellen schützen, wie Daten und Geschäftsgeheimnisse sicher verwahren? Welche Vorkehrungen gibt es, um die Website unangreifbar zu machen? Doch die Thematik endet nicht bei der Technik. Es geht auch darum, wie man Mitarbeiterinnen und Mitarbeiter sensibilisiert, mit Daten und mobilen Datenträgern verantwortungsbewusst umzugehen.
Passend dazu bieten die Industrie- und Handelskammern Hochrhein-Bodensee, Schwarzwald-Baar-Heuberg und Südlicher Oberrhein am 15. Mai in der IHK in Konstanz eine praxisorientierte Veranstaltung an. Zu den Referenten zählen unter anderem Johannes Schmidberger, Kriminaloberkommissar beim
Polizeipräsidium Konstanz und Daniel Seebacher von der Konstanzer Subsequent GmbH, der über „Data as a Service: IT-Sicherheit in der Skelettbewegungsanalyse“ spricht. Wie leicht ein Webseiten-Hack für viele andere Dinge missbraucht werden kann und wie man sich davor schützt, erläutert Joachim Feist, mindUp Web+Intelligence GmbH aus Konstanz.
Spannend dürfte es bei Diplom-Informatiker Sebastian Schreiber, Geschäftsführer der auf IT-Sicherheitstest spezialisierten SySS GmbH aus Tübingen zugehen. Er bietet Einblicke in die Welt des Hackings und seiner möglichen Folgen. Sein Beitrag trägt die Überschrift „Live-Hacking & Die Lösegeldübergabe: Planung, Durchführung und steuerliche Würdigung“. Dabei wird er live zeigen, wie Hacker arbeiten und auf die Schwachstellen hinweisen, über die Angriffe in Firmennetze oft versucht werden.
Zum Abschluss des Tages zeigen Nico Faller, Referent für Digitale Transformation bei der IHK Südlicher Oberrhein, und Maximilian Keller, Technologietransfermanager bei der IHK Schwarzwald-Baar-Heuberg, auf, wie die IHK ihre Mitgliedsunternehmen bei Fragen zur Digitalisierung und IT-Sicherheit unterstützt.