Die neue Oh! | Tourismus & Wirtschaft
IT-Sicherheit: Wenn alles stillsteht
Cyberangriffe auf Unternehmen sind längst kein singuläres Phänomen mehr, sondern mittlerweile alltäglich – erst recht seit dem Ukrainekrieg. Im Jahr 2021 waren ca. 75 Prozent der Firmen Opfer einer Hackerattacke. Eine erhebliche Steigerung im Vergleich zum Vorjahr, in dem nur jedes dritte Unternehmen damit konfrontiert wurde.
Die Angreifer sind keine den gängigen Klischees entsprechenden Einzelkämpfer, die im Kapuzenpullover im verdunkelten Keller eines unscheinbaren Einfamilienhauses sitzen. „Wir haben es mit professionellen Strukturen zu tun“, weiß Tim Estermann, der als Chief Information Security Officer der FUNKE Mediengruppe Zeuge einer Cyberattacke auf das berühmte Medienhaus wurde. „Drahtzieher sind oftmals große Call-Center, die Unternehmen einen eigenen Kundenbetreuer zuweisen, der die Kommunikation zum ‚Kunden‘ übernimmt und eine Freischaltung der Daten gegen Lösegeld anbietet.“ Die scheinbar wahllosen Attacken orientieren sich in der Regel an den Zahlungsmöglichkeiten der Unternehmen.
Haupteinfallstor der Angriffe bleibt der Faktor Mensch. „Phishing-Mails“, „Spear-Mails“ oder „CEO-Fraud“ sind einige der Fachbegriffe, hinter denen fingierte E-Mails und deren Anhänge stehen, die dem Nutzer suggerieren, dass es sich um echte Kunden- oder interne Kommunikation handelt und die die Adressaten zum Öffnen der Nachrichten verleitet. Unachtsamkeit oder Unwissen öffnen dann dem Hacker Tür und Tor. „Wir sehen ein großes Potenzial in Awareness-Programmen, die die Mitarbeiterinnen und Mitarbeite für genau diese Art von Angriffen mithilfe von Testmails oder Ähnlichem sensibilisieren“, weiß Dennis Miketta vom Mediencenter Oberhausen aus seiner Beratungspraxis. Gerade bei kleinen Unternehmen müssen jedoch erst einmal IT-Strukturen erfasst, IT-Notfallpläne erstellt und Präventionsmechanismen wie regelmäßige Software-Updates etabliert werden. Denn der Einsatz von Software ist mit Risiken und Schwachstellen behaftet, die auch bei öffentlichen Stellen wie dem BSI – Bundesamt für Sicherheit in der Informationstechnik gemeldet werden.
Um auf dem aktuellen Stand der Technik zu bleiben, ist ein kontinuierliches Monitoring daher unerlässlich. Angesichts der Häufung und Komplexität von Cyberangriffen sollten gerade kleine und mittelständische Unternehmen auf externe Fachleute zurückgreifen, wie Sebastian Barchnicki als Sprecher der Geschäftsführung des Kompetenzzentrums für Cybersicherheit DIGITAL.SICHER.NRW ausführt: „Sie reparieren Ihr Auto ja auch nicht selbst und vertrauen darauf, dass alles gutgeht. Vor allem, wenn man sich vor Augen führt, dass durch einen Ransomware-Angriff das Unternehmen im Durchschnitt 23 Tage stillsteht.“
Neben kostenlosen Beratungsleistungen von Stellen wie DIGITAL.SICHER.NRW und dem Hinzuziehen eines IT-Dienstleisters gibt es zudem attraktive Fördermöglichkeiten. So bezuschusst beispielsweise das Landesprogramm „MID – Digitale Sicherheit“ Maßnahmen zur Cybersicherheit mit bis zu 80 Prozent bei einer maximalen Fördersumme von 15.000 Euro.