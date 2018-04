Folgenreiche Angriffe sind keine Frage des Ob, sondern des Wann. Weil die Digitalisierung jedes Unternehmen angreifbar macht, wird Cyber-Sicherheit zum "Unternehmenswert". Wie real die Bedrohung ist, erklären Experten im ACC.

Geld oder Daten

Auch Mittelständler

Knapp 40 000 Euro Der Versicherungsmakler Claus Herrmann (Ursulapoppenricht) mit seinen fünf Mitarbeitern war 2016 das Opfer von Hackern: "Ich konnte 14 Tage lang nicht arbeiten, die Kosten für den IT-Fachmann und den Ausfall der Arbeitszeit betrugen knapp 40 000 Euro." Die Angreifer knackten seine Firewall und blockierten die Bürocomputer mit sogenannter Ransomware (Erpressungs-Software). "Ich hätte 5000 Euro zahlen sollen, damit ich wieder Zugriff habe." Obwohl Herrmann sofort den Stecker zog, war ohne professionelle und teure Hilfe eines Experten nichts zu machen. Aus dem Vorfall habe er gelernt. Nur noch geprüfte und hochaktuelle Virensoftware werde verwendet, ein Wartungsvertrag mit einer IT-Firma und eine Cyber-Versicherung sollen zukünftig das Risiko minimieren. Die IHK-Veranstaltung hat sich für ihn gelohnt, denn von der Meldepflicht ans Landesamt für Datenschutzaufsicht bei sicherheitsrelevanten Vorfällen "habe ich bisher gar nichts gewusst", so Herrmann.



Die Sensibilität für das Thema Cyber-Bedrohung hat sich inzwischen bei den Unternehmern erhöht. Das "Bewusstsein dafür wächst", sagt Rolf Pfeiffer für die Industrie- und Handelskammer. Dies zeige sich auch an der hohen Teilnehmerzahl sowie den regen Fragestellungen der anwesenden Chefs. Trotzdem kritisierte er die "unzureichenden Abwehrmaßnahmen" bei vielen Betrieben und appellierte an die Zuhörer, "Daten- und Informationssicherheit als existenzielle Managementaufgabe" zu begreifen.

"Bayerische Unternehmen im Fokus von Cyberattacken", so lautete der Informationsnachmittag der Industrie- und Handelskammer (IHK), der bei 80 Teilnehmer auf reges Interesse stieß. "Ich bewerte den Zuspruch positiv", zeigte sich der Vizepräsident der IHK Regensburg, Rolf Pfeiffer, zufrieden über die Zahl der Anwesenden, darunter zahlreiche Betriebschefs aus Stadt und Landkreis.Der Leiter der Amberger IHK-Geschäftsstelle, Johann Schmalzl, moderierte die Veranstaltung, bei der drei Experten aus dem Bereich Cyber-Sicherheit und Informationsschutz die Unternehmer über das gestiegene Bedrohungspotential aufklärten, das durch die zunehmende digitale Vernetzung entstanden ist.Auch Schutz- und Lösungsmaßnahmen, die präventiv und im Nachgang eines Angriffs erfolgen sollten, wurden besprochen. Schon in seinem Grußwort wies Pfeiffer, zugleich Deprag-Geschäftsführer, auf die erheblichen Sicherheitsrisiken hin, die mit der fortschreitenden Digitalisierung auch und gerade für kleine und mittelständische Unternehmen einhergehen. Besonders fatal: In vielen Fällen würden die Angriffe gar nicht als solche erkannt. "Es gibt zwei Arten von Unternehmen: Die einen sind gehackt worden. Die anderen wissen es nur noch nicht", zitierte er den früheren FBI-Chef James Comey.Dass grundsätzlich zwischen zwei Bedrohungsarten unterschieden werden müsse, erklärte Florian Seitner, der als Referent vom Bayerischen Landesamt für Verfassungsschutz vortrug. Dabei handelt es sich zum einen um Cyber-Kriminalität, bei der der finanzielle Aspekt dominiert. Von Angreifern gehackte Computer werden erst dann wieder freigegeben, wenn eine hohe Summe Lösegeld erpresst wurde. Cyber-Spionage hingegen hat das unbemerkte Abschöpfen von sensiblen Daten - häufig betriebsinternes Fachwissen - zum Ziel. Gerade hier, sagte Seitner, sei die Aufklärungsquote gering, da meistens ausländische Geheimdienste mit hochprofessionellen Methoden agierten. Bayern als Hochtechnologiestandort steht im Fokus.Insbesondere regenerative Energien, Automotive, Luft- und Raumfahrttechnik sowie die Chemiebranche sind bevorzugtes Angriffsziel, erläuterte der Geheimdienstler. Betroffen sind aber nicht nur Global Player, sondern auch kleinere Mittelständler aus der bayerischen Fläche, die dennoch weltweit Kundenkontakte haben. Diese "Firmen wissen gar nicht, wie interessant sie für ausländische Geheimdienste sind", sagte Seitner. Außerdem wies er darauf hin, dass von Wirtschaftsspionage betroffene Firmen sich jederzeit hilfesuchend ans Landesamt wenden könnten und dabei Vertraulichkeit garantiert wird.Die Relevanz von Cyber-Sicherheit betonte auch Dorit Buschmann, Informatikerin vom Bayerischen Landesamt für Datenschutzaufsicht aus Ansbach. Die Aufsichtsbehörde berät Firmen und hilft bei Vorfällen. Sie ist jedoch zugleich Kontrollinstanz, die Betriebe prüft und Strafen verhängt, wenn der Datenschutz sträflich vernachlässigt wird und damit zum Beispiel sensible Kundendaten gefährdet sind. Auch müssten ab Mai nach Artikel 33 der Datenschutzgrundverordnung Vorfälle innerhalb von 72 Stunden gemeldet werden.Buschmann verwies auf den massiven Anstieg der sicherheitsrelevanten Vorfälle, die der Aufsichtsbehörde gemeldet wurden von 30 im Jahr 2015 auf zuletzt 150. Zusätzlich zu einer vermuteten hohen Dunkelziffer geht die Prognose für die nächsten Jahre von einem "exponentiellen Anstieg" aus, die Zahlen würden vermutlich sogar um das 100-fache ansteigen, glaubt die Expertin.Den Abschluss der Vorträge machte Felix Struve. In seinem Auftritt zeigte der Fachmann vom Bayerischen IT-Sicherheits-Cluster Lösungen für die Cyber-Sicherheit in mittelständischen Unternehmen auf, die in der anschließenden Diskussion weiter vertieft werden konnten.