12. Dezember 2023
IT-Sicherheitstag: Für den Mittelstand wird es noch gefährlicher
Die digitalen Bedrohungen für kleine Unternehmen und den Mittelstand nehmen mit den neuen Möglichkeiten der Künstlichen Intelligenz zu. „Wir sehen bereits jetzt eine Intensivierung der IT-Angriffe auf die Wirtschaft“, sagt Robert Mayer, Vorsitzender des Digitalausschusses der IHK Schwaben. Welche Maßnahmen Betriebe ergreifen sollten, diskutierten IT-Verantwortliche beim IT-Sicherheitstag. „Den besten Schutz gibt es nur, wenn IT-Sicherheit Chefsache ist und alle Beschäftigten immer wieder für die Gefahren sensibilisiert werden“, fasst Mayer zusammen.
IT-Angriffe auf Unternehmen gehören zum Alltag, auch in der Region. „Wir schätzen, dass weit mehr als jeder zweite Betrieb in Bayerisch-Schwaben bereits Opfer eines Cyberangriffs geworden ist. Einige davon haben eventuell die Attacke nicht mal bemerkt“, erklärt Robert Mayer. Wichtig ist daher, dass das Thema in jedem Unternehmen von klein bis groß höchste Priorität erfährt. Cybersicherheit geht also nicht nur die IT-Abteilung an. Stattdessen muss die Verantwortung stets beim Chef liegen, wie auch Manuel Bach, Leiter des Referats Cyber-Sicherheit für KMU beim Bundesamt für Sicherheit in der Informationstechnik betonte. Schon rein rechtlich sei das geboten, stellte Julian Modi, Fachanwalt für IT-Recht klar: „Cybersecurity wird Handlungspflicht für die Geschäftsleitung – denn neue Gesetze und Richtlinien werden zukünftig die Unternehmen deutlich stärker in die Pflicht nehmen.“
Bewusstsein bei den Beschäftigten schaffen
Die besten Abwehrtools nutzen nichts, wenn Beschäftigte im Unternehmen IT-Angriffe nicht erkennen und mit einem unbedachten Klick den Hackern Tür und Tor öffnen. Daher gehört zu jedem Sicherheitskonzept die Schulung von Mitarbeitenden. Tassilo Totzeck von Hornetsecurity GmbH empfahl in seinem Vortrag statt einer großen Schulung fortlaufende kleinere Maßnahmen, um das Risikobewusstsein aller im Unternehmen hochzuhalten. In der Region sieht Robert Mayer hier noch viel Luft nach oben. Aus der jüngsten IHK-Digitalisierungsumfrage geht hervor, dass noch eine Minderheit der Unternehmen ihre Beschäftigen regelmäßig schulen. „Wer in die Fähigkeiten der Mitarbeitenden in Sachen IT-Sicherheit investiert, erhält ein höheres Schutzniveau gegen Angreifer“, unterstreicht Mayer.
Zur IT-Sicherheitsstrategie gehören Notfallpläne
Grundsätzlich ist bei Unternehmen in Bayerisch-Schwaben das Bewusstsein vorhanden, bestätigen die Ergebnisse der IHK-Digitalisierungsumfrage. Demnach führen alle Unternehmen in der Region Backups durch und die allermeisten aktualisieren ihre Sicherheitsmaßnahmen regelmäßig. „Doch gerade in Sachen Notfallplan sehen wir einen starken Nachholbedarf bei den Unternehmen“, ergänzt Mayer. In allen Betrieben sollten alle genau wissen, was im Fall eines Cyberangriffs konkret zu tun ist. „Im regionalen Handel haben gerade einmal 20 Prozent einen Notfallplan in der Schublade. Das ist deutlich zu wenig.“ Dabei zeigte Christian Palm von der Global Information Distribution, dass gut durchdachte Notfall-Strategien „Geschäftsführer und IT-Verantwortliche besser schlafen lassen.“ Denn wenn alle wissen, was sie im Ernstfall zu tun haben, könne man den Schaden bei einem erfolgreichen Angriff spürbar geringer halten.
Von Erpressern bis zu Wirtschaftsspionage
Wie vielfältig die Bedrohungslage und die Sicherheitsstrategien dagegen sind, zeigten Sebastian Kandler und Stefan Sommer von der Renk GmbH. So wappnet sich das Unternehmen gegen Erpresser, Wirtschaftsspionage, Betrüger, Saboteure und auch Nachrichtendienste mit aufwändigen Schutzmechanismen. Letztlich sind aber eben nicht nur die Großen im Visier von Hackern, sondern auch kleinere Unternehmen. Daher führe kein Weg daran vorbei, dass alle Unternehmen proaktiv wappnen, betonte Thomas Birke von der Lechwerke AG. Robert Mayer brachte es in seiner Eingangsrede auf den Punkt: „Es gibt drei Arten von Unternehmen: Die, die schon gehackt wurden. Die, die noch gehackt werden. Und die, die schon gehackt wurden, es aber noch nicht wissen."