Stichwortsuche

IT-Sicherheit muss in allen Unternehmen Chefsache sein, rät der öffentlich bestellte und vereidigte Sachverständige Martin Wundram. Foto: Olaf-Wull Nickel
Service

Cyberkriminalität: Die Bedrohung ist ernst

Cyberkriminalität wird bedrohlicher: Weltweit kursieren über 800 Millionen Schadprogramme. 70 Prozent der Industrieunternehmen sind in den vergangenen zwei Jahren Opfer der IT-Kriminalität geworden.

Text: Patrick Schröder

Montagmorgen, 9 Uhr, in der zweiten Etage eines Kölner Bürogebäudes: Ein Mitarbeiter liest seine EMails, darunter scheinbar eine vom Bezahldienst PayPal. Der vermeintliche Absender fordert den Mitarbeiter auf, mit einem Klick auf einen Link seine Identitätsdaten zu bestätigen – schließlich ist gerade die Datenschutzverordnung (DSGVO) in Kraft getreten. Ein Klick, der verheerend ist, denn die E-Mail ist eine perfekt designte Fälschung. Unbemerkt installiert sich eine Schadsoftware, mit der die Kriminellen die Konstruktionspläne eines neuen Produktes von der Festplatte ziehen. Ein GAU, der sich in einigen Wochen als Todesstoß für das Unternehmen erweisen wird.

Derweil eine Etage höher: Der Chef eines Beratungsunternehmens sieht im Postfach die
Bewerbung von Petra R. aus Koblenz. Ebenfalls eine Fälschung, ein Trojanisches Pferd. Er klickt
auf den Lebenslauf und installiert damit eine Malware, die den Rechner verschlüsselt und nur
gegen ein Lösegeld aus dem Würgegriff entlässt. Sind diese beiden Beispiele Ausnahmen? Leider
nicht. Knapp 70 Prozent der Industrieunternehmen sind in den letzten zwei Jahren Opfer von IT-Kriminalität geworden, zeigt eine Studie des Digitalverbands Bitkom. Durch Sabotage,
Datendiebstahl und Spionage ist in Deutschland 2016 und 2017 ein Schaden von 43,4 Milliarden
Euro entstanden. Und die Gefahr wächst: Mittlerweile kursieren mehr als 800 Millionen
Schadprogramme, jeden Tag kommen 390.000 Varianten hinzu, erklärt das Bundesamt für
Sicherheit in der Informationstechnik (BSI).

Große Konzerne beschäftigen eigene Experten für IT-Sicherheit. Anders viele Mittelständler:
Sie stoßen an ihre Grenzen.„Gerade für die kleinen und mittelständischen Betriebe wird die
IT-Sicherheit zunehmend zur Herausforderung“, erklärt Elisabeth Slapio, IHK-Geschäftsführerin
für Innovation. „Oftmals fehlen Ressourcen, Fachpersonal und Knowhow.“ Die IHK zu Köln
unterstützt Betriebe deshalb dabei, sich gegen Cyberattacken zu wappnen. Die Initiative Digital Cologne begleitet das Thema mit regelmäßigen Veranstaltungen. Eine IT-Sicherheit-Themenseite
bündelt Infos über Werkzeuge für die Abwehr von Cyberangriffen – unter anderem Scannersoftwares, die vor Schadprogrammen und Schwachstellen auf der eigenen Webseite
warnen. Sie listet zudem regionale Anlaufstellen für IT-Sicherheitsvorfälle auf. Unternehmen
können sich auch an das Referat Wirtschaftsschutz im NRW-Innenministerium wenden. Dessen Experten bieten Vorträge vor Ort und auf Fachveranstaltungen an. Kontakt: wirtschaftsschutz@
im1.nrw.de

"Man riecht, schmeckt und hört es nicht, wenn Diebe Daten stehlen“

Auch Wirtschaftsinformatiker Martin Wundram ist besorgt. Cyberkriminelle werden immer raffinierter, doch „viele Betriebe sind sich der Bedrohungslage gar nicht bewusst“, sagt Wundram,
der Unternehmen als von der IHK öffentlich bestellter und vereidigter Sachverständiger dabei unterstützt, die IT-Sicherheit zu erhöhen. Die Bedrohung sei abstrakt. „Man riecht, schmeckt
und hört es nicht, wenn Diebe Daten stehlen.“ Wirtschaftsspione könnten sich bei vielen Unternehmen unbemerkt austoben.

„Ihre gezielten Angriffe treffen längst nicht mehr nur Konzerne, sondern auch Hidden Champions – etwa den Maschinenbauer mit 20 Mitarbeitern, der sich im idyllischen Bergischen Land in Sicherheit wiegt.“ Betriebe sollten deswegen mit IT-Experten zusammenarbeiten. Allerdings nicht nur mit Generalisten. „Genau wie es in der Medizin Fachärzte gibt, existieren in der IT mittlerweile
spezialisierte IT-Forensiker und Experten für IT-Sicherheit.“

Die Beute auf dem Silbertablett

Zwar ist die Bedrohung ernst, doch Angst ist kein guter Ratgeber, betont Wundram. Lässt man
sich zu stark verunsichern, neige man dazu, vorschnell Sicherheitsprodukte zu kaufen. Und dem
Irrglauben aufzusitzen, Sicherheit sei kaufbar. IT-Sicherheit müsse vielmehr Chefsache werden.
„Geschäftsführer müssen sich mindestens einmal im Monat intensiv mit dem Thema beschäftigen
und ein Sicherheitskonzept entwickeln und pflegen.“ Erste Maßnahmen für einen höheren Schutz seien schnell umgesetzt, beispielsweise die so genannte Systemtrennung. „Besonders kleine Unternehmen arbeiten oftmals nur mit einem Computer. Es ist aber ratsam, für unterschiedliche Aufgaben jeweils getrennte Rechner zu nutzen. Auf dem Computer, mit dem Angestellte im Internet surfen, sollten keine sensiblen Daten zu finden sein. Ansonsten serviert man Cyberkriminellen ihre Beute auf einem Silbertablett.“

IT-Sicherheitstage NRW
Welchen Angriffen sind Unternehmen ausgesetzt und welche Handlungsfelder sollten sie im Blick haben? Darüber informiert der IT-Sicherheitstag 2018 – ein Fachkongress der Industrie- und Handelskammern in Nordrhein-Westfalen, der am 4. Dezember 2018 in der Stadthalle Wuppertal stattfindet. Impulsvorträge, Expertenforen und Seminare geben Hilfestellung rund um die Themen Daten-, Informations- und IT-Sicherheit.

Arbeitskreis Wirtschaft und Sicherheit
Die IHK Köln möchte Unternehmen noch schneller vor neuen Betrugsmaschen warnen, vor Cyberattacken, Beschaffungskriminalität und schwarzen Schafen im Einbruch-, Personen- und Veranstaltungsschutz. Dafür hat die IHK Köln den Arbeitskreis „Wirtschaft und Sicherheit“ gegründet. Unter dem Vorsitz von Stefan Bisanz, Inhaber der Consulting plus Sicherheitsberatung, suchen Teilnehmer aus den Bereichen Industrie, Handel und Dienstleistungen nach Lösungen – gemeinsam mit Polizei, Feuerwehr, Stadt- und
Gemeindeverwaltung.

Erkenntnisse bereitet der Arbeitskreis nutzwertig für die Unternehmerschaft auf und transportiert sie in die politischen Gremien. Ansprechpartner der IHK Köln ist der stellvertretende Hauptgeschäftsführer Dr. Ulrich S. Soénius (ulrich.soenius@koeln.ihk.de).

WEITERE THEMEN