Cyberangriffe kosten Milliarden: So schützen sich Unternehmen

„Oft wird es erst wichtig, wenn das Kind in den Brunnen gefallen ist und man sich keine weiteren Angriffe leisten kann“, weiß Chris Wojzechowski, Geschäftsführer der AWARE7 GmbH aus Gelsenkirchen. Er setzt sich dafür ein, das Thema für Betriebe greifbar zu machen.

Um die IT-Sicherheit in Unternehmen zu verbessern, rät Wojzechowski zu komplexen Passwörtern, 2-Faktor-Authentifizierung und Passwort-Managern. „Diese Maßnahmen sind kostengünstig und erhöhen das Sicherheitsniveau erheblich", sagt er. Selbst bei gestohlenen Passwörtern verhindert der zusätzliche Authentifizierungscode den unbefugten Zugriff.

Ein weiterer Aspekt ist die Pflege und Wartung technischer Sicherheitsmaßnahmen. „Automatisierte Angriffe nutzen Software-Lücken", warnt Wojzechowski. Regelmäßige Updates stellen sicher, dass alle Komponenten auf dem neuesten Stand sind und bekannte Schwachstellen geschlossen werden. Ein neutraler Blick auf die eigenen Systeme kann zahlreiche Fehlkonfigurationen aufdecken.

Technische Maßnahmen allein reichen aber nicht aus, um das Unternehmen zu schützen. Kerstin Weidner, bei der IHK Nord Westfalen Teamleiterin Digitalisierung, erklärt: „Das Bewusstsein der Mitarbeitenden für potenzielle Gefahren im Umgang mit der Unternehmens-IT und externen Kommunikationskanälen muss geschärft werden. Angestellte sollten in die Lage versetzt werden, potenzielle Gefahren erkennen zu können.”

Notfallübungen und Phishing-Simulationen können helfen, eine Sicherheitskultur im Unternehmen zu etablieren. Wojzechowski betont die Gefahr, die von Phishingmails ausgeht: „80 bis 90 Prozent der Attacken beginnen mit Mails. Die Klickrate liegt selbst bei einfach zu erkennenden Phishingmails oft bei drei bis fünf Prozent. Bei hundert Mitarbeitern bedeutet das, dass drei bis fünf Personen unbewusst Zugangsdaten preisgeben könnten."

Mit diesen Zugangsdaten können sich Verschlüsselungstrojaner in die IT-Systeme einschleusen und wichtige Daten unzugänglich machen, um Lösegeld zu erpressen. „Wenn gar nichts mehr geht, sind Organisationen in einer verzweifelten Situation. Das Band steht still, die Presse klopft an die Tür, Kunden beschweren sich, Lieferanten warten. Aktuell zahlen rund 29 Prozent der Betroffenen das Lösegeld. Die anderen retten sich entweder aus der Situation oder müssen Insolvenz anmelden", erklärt Wojzechowski.

Ein weiterer wichtiger Punkt auf Wojzechowskis Checkliste ist die Verbindung von Informationssicherheit und Datenschutz. „Maßnahmen zum Schutz personenbezogener Daten erfüllen nicht nur gesetzliche Anforderungen, sondern senden auch ein gutes Signal nach außen", betont er.

Die IHK Nord Westfalen unterstützt Unternehmen, ihre Schutzmechanismen gegen Cyberangriffe zu stärken. Interessierte Unternehmen können auf den „Information Security Support“ des Expertennetzwerks InfoSec und des IT-Forums Nord Westfalen zugreifen. Ehrenamtlich tätige Experten informieren in 30-minütigen Webinaren zu unterschiedlichen Themen der IT-Sicherheit oder stehen für Einzelgespräche zur Verfügung. IHK-Ansprechpartnerin für interessierte Betriebe ist Kerstin Weidner, Tel. 0251 707-471, E-Mail: kerstin.weidner@ihk-nordwestfalen.de 

Insbesondere kleinen Unternehmen ohne eigene IT-Verantwortliche rät Weidner, die kostenfreien Angebote von Digital Sicher NRW, Digitale Erstberatung oder des Bundesamtes für Sicherheit in der Informationstechnik zu nutzen. „Außerdem gibt es mit go-digital noch bis Ende 2024 und Mittelstand innovativ und digital zwei Förderprogramme, mit denen KMU bis zu 16.500 Euro Zuschuss für Investitionen in IT-Sicherheitsmaßnahmen und Beratung zum Thema bekommen können”, macht sie deutlich.