Wie können sich kleine Betriebe und der Mittelstand vor Hacker-Angriffen schützen? Die Schwäbische Industrie- und Handelskammer (IHK) schätzt, dass bereits die Hälfte der schwäbischen Unternehmen schon einmal Opfer eines Cyber-Angriffs wurden – und das in allen Branchen.
Viele von ihnen könnten sogar schon angegriffen worden sein, ohne dass sie es bemerkt haben. Denn nicht immer würden Hacker versuchen, Geld von Unternehmen zu erpressen. Oft ginge es inzwischen darum, sensible Daten, etwa zu neuen Produktentwicklungen, abzugreifen. Und dafür würden teilweise über Jahre immer wieder so kleine Datenmengen heruntergeladen, dass es gar nicht auffalle.
IHK: "Viele Fragezeichen"
"Das Thema ist inzwischen wirklich überall angekommen", sagt Anna Kilger, die bei der IHK Schwaben die Abteilung für Innovation und Industrie leitet. "Es stehen allerdings viele Fragezeichen im Raum, weil man auch immer up to date bleiben muss."
Kleine und mittelständische Unternehmen sind keine Ausnahme, wenn es um Cyberangriffe geht, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) – und sie machen über 99 Prozent der deutschen Firmenlandschaft aus.
So häufig treten Cyberangriffe auf
Cyberangriffe treffen auch immer häufiger Kommunalverwaltungen: Laut BSI werden pro Monat durchschnittlich zwei Angriffe auf solche Strukturen bekannt. Und laut BSI werden durchschnittlich rund 250.000 neue Varianten für Schadprogramme entdeckt – pro Tag. Dazu zählt auch die sogenannte Ransomware. Damit sperren oder verschlüsseln Hacker Geräte und Daten, um Lösegeld zu erpressen.
Deshalb veranstaltet die IHK jährlich den IT-Sicherheitstag. Dort können sich Unternehmen informieren und austauschen, wenn zum Beispiel international tätige Firmen aus Schwaben ihre Cybersicherheits-Strategien vorstellen.
Wie ein schwäbischer Global-Player seine IT-Sicherheit managt
Eines von ihnen ist der Antriebshersteller Renk, der weltweit Standorte betreibt und 3.500 Mitarbeiter beschäftigt. Für das Unternehmen gilt das "globale Maximum-Prinzip", das bedeutet: Die IT-Sicherheit muss über alle Standorte hinweg am höchsten Standort orientiert sein, unabhängig davon, wie die einzelnen Maßgaben oder lokalen Anforderungen wären. Renk betreibt unter anderem dafür ein eigenes Cyber Defense Center, also eine Abteilung für die Verteidigung seiner IT-Struktur.
Welche Arten von Cyberbedrohung es gibt
In ihrem Vortrag erklärten Sebastian Kandler und Stefan Sommer von Renk, welche verschiedenen Arten von Bedrohungen es gibt. Als globales Rüstungsunternehmen habe Renk es einerseits mit der Spionage durch Nachrichtendienste und mit konkreten Saboteuren zu tun. Daneben kommt es aber auch zu Erpressung, Wirtschaftsspionage und Betrugsversuchen.
Renk beschäftigt unter anderem quasi betriebseigene Hacker, die Schwachstellen in der IT-Struktur aufspüren sollen. Außerdem hält der Getriebehersteller Übungen für den Notfall ab, um beispielsweise zu testen, ob sich ein Ransomware-Angriff am Wochenende schnell genug eindämmen lässt oder wie lange es dauert, bis eine Abteilung nach einem solchen Angriff wieder arbeitsfähig ist.
Unvermeidbarer Angriff: Was im Notfall hilft
Die Prognose des BSI sieht nicht gerade rosig aus: Früher oder später würden sämtliche Schutzmaßnahmen einmal versagen. Dann hilft laut der Behörde nur noch ein bereits ausgearbeitetes Notfallkonzept und eine gute Backup-Strategie, also das Sicherheitsspeichern der Daten. Cyberversicherungen und externe Hilfe können den Schaden womöglich eindämmen. Für IT-Notfälle empfiehlt das BSI ein eigenes Protokoll.
Im Video: Cyber-War – Die unsichtbare Schlacht im Netz (Archiv)
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!
11.12.2023: Unser Kommentarbereich ist im Moment wegen eines Software-Updates geschlossen. Der "Umbau" kann bis zu 48 Stunden dauern. Wir bitten um Verständnis.