Titelthema Die Verteidigung der Freiheit

"Dieser Krieg wird auch im Netz geführt"

Interview mit Michael Wiesner, Experte für Informations- und Cybersicherheit

IHK: Herr Wiesner, wie steht es um die Cybersicherheit unserer (mittelständischen) Unternehmen?
Michael Wiesner: Durchwachsen würde ich sagen. Unternehmen, die sich schon länger ernsthaft mit diesem Thema beschäftigen sind inzwischen recht gut aufgestellt. Andere sind immer noch vollkommen unvorbereitet.
IHK: Gibt es Zahlen?
Michael Wiesner: Eine im August 2021 vorgestellt Studie des Branchenverbands „Bitkom“ nennt einen jährlichen Gesamtschaden für die deutsche Wirtschaft von über 220 Milliarden Euro. Weltweit schätzt man sogar einen Schaden von sechs Billionen Dollar.
IHK: Warum ist die Zahl so hoch? Nehmen die Unternehmen das Thema nicht ernst?
MIchael Wiesner: Nicht so ernst, wie sie es nehmen sollten. Leider fehlt oft die Vorstellungskraft, wie einfach es ist, in Netzwerke einzubrechen, Daten zu stehlen oder zu verschlüsseln und die Opfer damit zu erpressen. Die wenigsten mittelständischen Unternehmen haben beispielsweise einen Hauptverantwortlichen für das Thema Cybersicherheit, der sich kompetent um dieses Thema kümmert. Man glaubt immer noch, das könnte man mal so eben nebenher erledigen. Dabei sollte eigentlich inzwischen jeder wissen, wie wichtig die IT für ihr Unternehmen ist und das es ohne sie schnell existenzbedrohend wird.
IHK: Es heißt, Putins Krieg wird auch im Netz geführt. Können Sie das bestätigen? (Beispiele)
Michael Wiesner: Ja, dieser Krieg wird auch im Netz geführt, allerdings nicht erst seit dem Überfall auf die Ukraine. Russische „Trolle“ nutzen bereits lange intensiv die sozialen Netzwerke für Propagandazwecke und versuchen damit die Meinungen der Menschen zu manipulieren. Gleichzeitig wird versucht, kritische Infrastrukturen und andere empfindliche Industriesparten anzugreifen und zu sabotieren. Dies konnte man bereits 2015 bei einem russischen Cyberangriff auf die ukrainische Stromversorgung sehen, bei dem es zu einem weitreichenden Stromausfall kam. Im Januar dieses Jahres wurden mehrere europäische Öl-Firmen Ziel eines Cyberangriffs, was zu kurzzeitigen Lieferengpässen führte. Auch hinter diesen Angriffen wird Russland vermutet.
IHK: Mit was für Angriffen konkret müssen Unternehmen rechnen?
Michael Wiesner: Mit allen Arten von Angriffen, die zur Verfügung stehen. Die Ziele können sich dabei jedoch unterscheiden. „Klassischen“ Cyberkriminellen geht es in erster Linie darum, Geld zu verdienen, z.B. durch die Erpressung von Löse- oder Schweigegeld. Sie Verschlüsseln die Daten der Opfer oder drohen mit der Veröffentlichung im Darknet. Vermehrt geht es jedoch auch um Sabotage. Also Unternehmen oder Behörden durch einen Cyberangriff handlungsunfähig zu machen. Hier werden z.B. sogenannte „Wiper“ eingesetzt, die Daten nicht verschlüsseln, sondern direkt löschen. Auch Angriffe, die zur Überlastung von Systemen führen – sogenannte „Distributed Denial of Service“ Angriffe – sind ein beliebtes Mittel.
IHK: Was droht Deutschland im schlimmsten Fall?
Michael Wiesner: Im schlimmsten Fall der Ausfall von kritischen Infrastrukturen, die wir für unser Überleben benötigen. Dies kann beispielsweise die Strom- oder Wasserversorgung sein, aber auch die Gesundheitsversorgung oder die Versorgung mit Lebensmitteln. Geschieht das flächendeckend und über einen längeren Zeitraum, haben wir echte Probleme, die schnell zu einer konkreten Gefahr für Leib und Leben führen können.
IHK: Wie können Unternehmen sich jetzt schnell und effektiv schützen? Oder kann man sich nicht hundertprozentig schützen?
Michael Wiesner: Hundertprozentige Sicherheit gibt es nicht. Aber man kann bereits durch einfache Maßnahmen die Sicherheit so erhöhen, dass man kein allzu leichtes Ziel ist. Dazu sollte man wissen, wie gängige Cyberangriffe ablaufen und sich konsequent gegen die einzelnen Taktiken und Techniken wappnen. Wichtig dabei ist, dass es keine einmalige Aktion bleibt, sondern man ständig prüft, ob der Schutz noch ausreicht und im Zweifel gegensteuert. Weitaus die meisten Cyberangriffe beginnen mit einer Phishing-E-Mail, so dass man hier durch regelmäßige Sensibilisierung der Mitarbeiter und technischen Gegenmaßnahmen aktiv werden muss. Weitere konkrete Maßnahmen sind, Anwendungen und Systeme immer auf aktuellem Stand zu halten, Zugänge mittels sogenannter „Multi-Faktor-Authentifizierung“ abzusichern und Sicherheitsmaßnahmen möglichst nach dem „Stand der Technik“ umzusetzen. Einfache Virenschutzprogramme zum Beispiel reichen längst nicht mehr aus, um Angriffe oder Schadprogramme zuverlässig zu erkennen und abzuwehren. Ein besonderes Augenmerk sollte dabei auch auf die Datensicherung gelegt werden, denn diese stellt quasi die Lebensversicherung für Unternehmen dar. Funktioniert sie nicht richtig oder kann sie von Angreifern manipuliert werden, ist der Schaden oft irreversibel. Neben diesen präventiven Maßnahmen geht es aber auch darum, Cyberangriffe und -einbrüche überhaupt zu erkennen. Denn die Frage lautet nicht, ob man gehackt wird, sondern wann. In einem solchen Fall muss ein Unternehmen schnell reagieren können, um den Schaden so gering wie möglich zu halten.
IHK: Wird vom Staat her genug aufgeklärt oder gefördert (BSI)?
Michael Wiesner: Das Bundesamt für Sicherheit in der Informationstechnik unternimmt schon recht viel in diesem Bereich. Interessierte erhalten z.B. auf den Webseiten des BSI oder der Allianz für Cybersicherheit aktuelle Informationen und Tipps. Unlängst wurden auch massiv die Stellen der Behörde ausgebaut, um sie noch schlagkräftiger zu machen. Das reicht zwar längst nicht aus, ist jedoch ein Anfang. Das Problem ist meiner Meinung jedoch nicht Unterstützung durch das BSI, sondern ob Unternehmen diese auch annehmen.
IHK: Warum gibt es Ihrer Meinung nach einen Interessenkonflikt zwischen BSI und Innenministerium?
Michael Wiesner: Die Aufgaben des BSI kollidieren teilweise mit den Interessen des Innenministeriums, dem es unterstellt ist. So müssen z.B. die Betreiber kritischer Infrastrukturen Sicherheitslücken an das BSI melden. Das Innenministerium könnte jedoch anordnen, dass diese Informationen nicht dafür genutzt werden, um Sicherheitslücken schnellstmöglich zu schließen, sondern selbst in Computersysteme einzudringen, um z.B. Personen zu überwachen. Alle von der Sicherheitslücke Betroffenen wären weiterhin angreifbar. Dies stellt nicht nur ein Risiko für uns alle dar, sondern sorgt auch für einen Vertrauensverlust, der dem BSI nicht gut tut.
Das Interview führte Iris Baar.

IHK Lahn-Dill unterstützt beim Thema Cybersicherheit
Jeden Tag bewegen Sie sich ganz selbstverständlich im Netz, ob beruflich oder privat. Was soll da auch passieren? Phishing, Malware, Virus, Datenklau, Verschlüsselungstrojaner, Cyber-Attacke, alles Dinge, von den wir uns wünschen, dass wir niemals damit konfrontiert werden. Die Realität sieht leider anders aus: Rund 90 Prozent aller deutschen Unternehmen waren bereits Ziel von IT-Attacken.

Die nicht autorisierten und kriminellen Übergriffe auf Netzwerke und IT-Systeme haben eine immer höhere Bedeutung. Hier droht, insbesondere auch mittelständischen Unternehmen, ein hoher Schaden. Den wachsenden Anforderungen der Digitalisierung halten die Sicherheitsvorkehrungen in vielen Unternehmen oft nicht stand. Es fehlen übergreifende Konzepte gegen Cyberangriffe und Schulungen von Mitarbeitern ebenso wie eine abgesicherte E-Mail-Kommunikation und weitere Sicherheitsanforderungen. Wissen und Vorsicht sind dabei das A und O.

In Kooperation mit dem Verein media Lahn-Dill e. V. möchten wir die regionalen Unternehmen bei diesem wichtigen Thema noch stärker unterstützen und für alle aktuellen und zukünftigen Herausforderungen „wetterfest“ machen.

Neben der Bereitstellung von aktuellen Informationen und Tipps ist uns dabei die Vernetzung zwischen den Unternehmen und unsere kostenlose Cybersprechstunde besonders wichtig. Das media Netzwerk IT-Sicherheit stellt hierbei eine hervorragende Plattform für einen vertraulichen Erfahrungsaustausch unter IT-Sicherheitsverantwortlichen aus heimischen Unternehmen zur Verfügung. Mit unserer Cybersprechstunde bieten wir den Unternehmen eine kostenlose und unabhängige Beratung durch Expertinnen und Experten zum Thema Cybersicherheit.

IHK-Ansprechpartner
Christian Bernhard
Tel: 06441 9448-1700
bernhard@lahndill.ihk.de