Cyberangriffe könnnen alle treffen

„Kein Backup – kein Mitleid"

Cyberattacken können alle treffen, somit auch kleine und mittlere Unternehmen. Dies muss man nicht nur ernst nehmen, sondern auch rechtzeitig Vorkehrungen für den „Fall der Fälle“ treffen. Und dafür genügen bereits relativ einfache Maßnahmen – wie im realen Leben auch. Vor allem aber gilt: „Kein Backup – kein Mitleid!“ Dies hat Ministerialdirektor Stefan Krebs in einem unterhaltsamen und spannenden Vortrag im Rahmen des 10. Wirtschaftsgesprächs in der Hammerschmiede in Königsbronn deutlich gemacht.
Es handelte sich dabei um eine Gemeinschaftsveranstaltung der IHK Ostwürttemberg und der Handwerkskammer Ulm. Der Referent ist Beauftragter der Landesregierung für Informationstechnologie im für Inneres, Digitalisierung und Kommunen zuständigen Stuttgarter Ministerium.
IHK-Präsident Markus Maier unterstrich in seiner Begrüßung, dass Cyberattacken jedes Unternehmen treffen könnten und verwies darauf, dass die Industrie- und Handelskammern bundesweit 2022 Opfer eines solchen professionellen und höchst kriminellen Angriffs geworden seien. IHK-Hauptgeschäftsführer Thilo Rentschler sprach daher im Verlauf des Abends davon, es gebe ein Leben vor einem realen Cyberangriff und eines danach – und dann sei die Welt eine ganz andere.
Das Risiko, Opfer von digitaler Erpressung, Sabotage oder Spionage zu werden, nehme stetig zu, bekräftigte Markus Maier. Denn mit zunehmender Digitalisierung, wachsender Datennutzung und immer stärkerer Vernetzung wachse auch die Angriffsfläche im digitalen Raum. Allein in Baden-Württemberg sei laut polizeilicher Kriminalstatistik die Computerkriminalität zwischen 2017 und 2022 um rund 60 Prozent gestiegen, von 7.000 auf 11.100 Fälle im Jahr. Maier:
„Noch dramatischer ist der Anstieg bei Straftaten mit dem Tatmittel Internet: Von 16.000 Fällen im Jahr 2017 auf rund 39.000 Fälle im Jahr 2022, was einer Steigerung von rund 142 Prozent entspricht.“
Dabei sei das Dunkelfeld unentdeckter oder nicht gemeldeter Delikte gar nicht berücksichtigt.
Immer mehr Unternehmen wüssten, fuhr der IHK-Präsident fort, dass die Bedrohung längst nicht mehr abstrakt sei und jedes zweite sehe seine Existenz durch solche Angriffe unmittelbar bedroht. In diesem unsicheren Umfeld fühlten sich 97 Prozent der befragten Unternehmen unzureichend informiert und wünschten sich mehr Klarheit und Unterstützung von den Sicherheitsbehörden. Markus Maier:
„Die Nachfrage der Wirtschaft nach präventiven Maßnahmen verdeutlicht, wie essenziell es ist, mit gezielten Strategien gegen Cyberkriminalität vorzugehen!“
Die frisch gewählte Präsidentin der Handwerkskammer Ulm, Katja Maier aus Westhausen-Lippach, hob in einem ihrer ersten öffentlichen Auftritte in der neuen Funktion die, wie sie sich ausdrückte, gute Partnerschaft und gute Zusammenarbeit beider Kammern hervor. Sie bekräftigte, dass Cyberattacken alle treffen können, denn auch im Handwerk sei die Digitalisierung ungebrochen und die Künstliche Intelligenz könne es grundlegend verändern. Maier:
„Nur wer die Gefahren kennt und sich optimal vorbereitet, kann auch die Vorteile der Digitalisierung voll ausschöpfen!“

Digitale Infrastruktur schützen

Marlene Bolz, Erste Landesbeamte im Landratsamt Heidenheim, betonte, nur gemeinsam bringe man die Digitalisierung voran. Sie unterstrich die nach ihren Worten gute Zusammenarbeit mit den Kammern. Gemeinsam arbeite man daran, die Region zukunftsfest aufzustellen und dazu gehöre eben auch eine zuverlässige digitale Infrastruktur. Cyberattacken machten sie verwundbar, aber es gebe Hilfsmittel, die man einsetzen müsse, und man könne Vorkehrungen treffen. Man müsse gewappnet sein für den „Fall der Fälle“, wenn Alarmierung oder Notrufaufnahme ausfallen. Das Alarmsystem müsse abhörsicher und mehrfach abgesichert sein. Bolz:
„Es geht um die größtmögliche Sicherheit und die Herausforderungen werden nicht geringer. Es ist ein Spagat zwischen Innovation und Sicherheit!“
Der Hauptreferent, Ministerialdirektor Stefan Krebs, hat eine besondere Beziehung zur Ostalb, denn in enger Zusammenarbeit von Innenministerium, IHK Ostwürttemberg einschließlich des Digitalisierungszentrums digiZ, Landeskriminalamt und Hochschule Aalen ist der Cyber-Sicherheitscheck Baden-Württemberg entwickelt worden.
„Das war eine sensationelle Zusammenarbeit und extrem hilfreich“,
unterstrich der Redner. Denn es gehe darum, die kleinen Betriebe zu erreichen und sie für Gefahren zu sensibilisieren. Wie im täglichen Leben auch brauche es Basismaßnahmen, denn Hacker bliesen, wie mit einer Schrotflinte etwas ins Internet in der Hoffnung, dass schon jemand daraufklicken werde. Das Ziel sei, irgendwelche Daten zu verschlüsseln und dann abzukassieren.
„Daher sind die Angriffe breit gestreut. Hauptsache, es gibt Geld.“
Und dank der Bitcoins seien die (Geld-)Ströme dann nicht nachzuverfolgen.

Wie ein Gitter vor dem Fenster

Große Unternehmen sind Stefan Krebs zufolge in der Regel gut gesichert, bei Kleinen sieht es häufig nicht so gut aus. Dabei könnten ihnen schon kleine Dinge helfen, wie etwa das, dass jede Person ihr eigenes Passwort hat.
„Das ist so wie ein Gitter vor dem Fenster im Erdgeschoss.“
Das alles sei aber kein Spaß, unterstrich der Referent, denn letzten Endes sei der Geschäftsführer oder der Eigentümer für die Cybersicherheit seines Unternehmens verantwortlich. Und der werde über kurz oder lang ein Sicherheitszertifikat brauchen, wenn er als Zulieferer in der Lieferkette eines Großunternehmens bleiben wolle.
Es brauche also ein Grundverständnis für das Thema. Dazu gehöre, dass Zuständigkeiten geklärt sind, dass Meldepflichten eingehalten werden, dass eine Krisenkommunikation aufgebaut wird und dass es einen Notfallplan gibt, so dass bei Bedarf ein Notbetrieb anlaufen kann. Klar müsse sein, wann man an die Öffentlichkeit gehe, um als Unternehmen einen Angriff zuzugeben. Das sei heutzutage nicht mehr rufschädigend.
„Wenn Sie nichts sagen, schießt die Gerüchteküche ins Kraut!“
Der Vorfall müsse erfolgreich und zielgerichtet bearbeitet werden. Dabei müssen dem Redner zufolge nicht nur Polizei und der IT-Dienstleister eingeschaltet sein, Unterstützung gibt’s auch von der Cybersicherheitsagentur Baden-Württemberg. Sie ist zentrale Koordinierungs- und Meldestelle und verfügt über mobile Einsatzteams, die vor Ort tätig werden können. Die Ersthilfe sei rund um die Uhr erreichbar, erstelle kostenlos eine erste Analyse und benenne fallbezogene Handlungsoptionen, werde
„aber nicht vier Wochen lang einen Notbetrieb aufrechterhalten“,
so Krebs. Sie sei nicht meldepflichtig, Strafermittlung und Strafverfolgung fielen in den Zuständigkeitsbereich der Polizei.

Unterstützung für die Wirtschaft

Ausführlich ging Krebs auf die Unterstützungsangebote für die Wirtschaft ein, von denen man Gebrauch machen solle. Denn:
„Das geht nicht weg. Auch früher hat es Verbrechen gegeben, aber die Wege haben sich jeweils geändert.“
Sich zu schützen sei wichtig, aber nicht zu kompliziert. Man müsse eben nur wissen, welche Maßnahmen zu ergreifen sind.
„Ein lebendiger und eindrücklicher Vortrag.“
Diesem Fazit von IHK-Hauptgeschäftsführer Thilo Rentschler pflichteten zahlreiche Zuhörerinnen und Zuhörer bei der abschließenden Fragerunde bei.

Info CyberSicherheitsCheck des Landes

Der CyberSicherheitsCheck wird für Unternehmen in der Region vom digiZ | Digitalisierungszentrum Ostwürttemberg angeboten und richtet sich an alle KMU, die sich gegen die Bedrohungen aus dem Netz besser schützen wollen.
Die einstündige Beratung umfasst neben dem Fragebogen eine Auswertung und Visualisierung der Ergebnisse sowie Handlungsempfehlungen und Maßnahmen, die den Schutz vor Cyberangriffen erhöhen. Zusätzlich bietet das digiZ maßgeschneiderte IT-Sicherheits-Schulungen und Awareness-Trainings für die Mitarbeitenden an, um diese für aktuelle Cyberbedrohungen zu sensibilisieren und die Sicherheitskompetenz zu erhöhen.
Der CyberSicherheitsCheck ist kostenlos und über das digiZ Ostwürttemberg verfügbar. Unternehmen aus der Region können sich über die Webseite des digiZ unter www.digiz-ow.de Seitennummer 6110462 informieren und bei den Beratern einen Termin vereinbaren.