Wirtschaft im Südwesten - Ausgabe Oktober'21 -Schwarzwald-Baar-Heuberg

8 IHK-Zeitschrift Wirtschaft im Südwesten 10 | 2021 titel „Schade,“ findet das Sabine Graf, die für das IT-Netz- werk Digihub Südbaden die Landkreise Lörrach und Waldshut betreut. „Je mehr Firmen das zugeben wür- den, desto mehr würde sich bei allen übrigen Unterneh- men das Bewusstsein für die Problematik ausbilden.“ Und genau das ist dringend nötig. Denn tatsächlich hat sich binnen weniger Jahre die Bedrohungslage deutlich verschärft, stellt die Bitkom fest. Die Zahl der Angriffsversuche hat zugenommen, Kriminelle – von wirtschaftsspionierenden Staaten über hobbymäßige Hacker, sogenannte Skriptkiddies, bis zum organisier- ten Verbrechen – haben ihre Methoden verfeinert. Cy- berkartelle arbeiten globalisiert und arbeitsteilig. Und der coronabedingte Umzug ganzer Firmen ins selten optimal abgesicherte Homeoffice hat die Angriffsflä- chen der potenziellen Opfer noch vergrößert. Kleine sind oft leichtere Beute Unterm Strich kann sich kein Betrieb mehr sicher sein, nicht angegriffen zu werden – oder schon infiltriert worden zu sein – egal, für wie klein und wirtschaftlich unbedeutend er sich selbst hält. Der Grund ist ein einfa- cher: Viele Attacken wie etwa über Phishingmails setzen auf Masse. „Die werden einfach breit gestreut“, sagt Nico Faller, der bei der IHK Südlicher Oberrhein unter anderem zum Thema Cybersicherheit berät. Wer an der falschen Stelle klickt und unbedacht Passwörter oder brisante Informationen preisgibt, riskiert Geld oder Da- ten oder beides. Im großen Maschinenbaubetrieb in der Ortenau, beim kleinen Familienhotel am Bodensee oder beim Einzelhändler auf dem Heuberg, der schon wegen seines brandneuen Onlineshops ein ganz besonders scharfes Auge auf seine Kundendaten haben muss – die DSGVO lässt grüßen. Und: Große Unternehmen mögen für Erpresser zwar interessanter sein. Dafür leisten sie in der Regel auch größere Gegenwehr, stellt Klaus Schmid fest. Der Gründer und ehemalige Eigentümer des Spaichinger Tech-Dienstleisters it@business leitet bei der IHK Schwarzwald-Baar-Heuberg den Arbeitskreis IT. „In kleinen Häusern gibt es oft nicht einmal einen IT-Ver- antwortlichen. Das macht es für Kriminelle interessant. Und dann erpresst man überall ein paar hundert, ein ANSPRECHPARTNER IHK Hochrhein-Bodensee: Susanne Tempelmeyer-Vetter 07531 2860-156 susanne.tempelmeyer-vetter@konstanz.ihk.de IHK Schwarzwald-Baar-Heuberg: Wolf-Dieter Bauer 07721 922-168 wolf-dieter.bauer@vs.ihk.de IHK Südlicher Oberrhein: Nico Faller 0761 3858-267 nico.faller@freiburg.ihk.de paar tausend Euro und kommt so auch auf seinen Gewinn.“ Und wo ein größe- rer Betrieb mit einem Bitcoin Lösegeld oder mit wochenlangen Stillständen möglicherweise noch zurechtkommt, kann das bei einer kleinen Firma sehr schnell existenzgefährdend werden. „Gerade bei kleineren Unternehmen fehlt es meiner Einschätzung nach noch am entsprechenden Risi- kobewusstsein – und in der Folge an der Vorsorge“, sagt Susanne Tempelmeyer-Vetter, Rechtsexpertin bei der IHK Hochrhein-Bodensee. In Unternehmen aller Größenklassen muss es darum gehen, sich auf Cyber- angriffe bestmöglich vorzubereiten und eine Gegen- wehr zu formieren. „Man sollte dem Täter das Leben mit entsprechenden Maßnahmen schwerer machen. Ein Einbrecher wählt immer eher die Tür mit nur einem Schloss als die mit fünfen“, erklärt Klaus Schmid. Eine 100-Prozent-Absicherung gibt es nicht, da sind sich alle Experten einig – es sei denn, man nimmt die Firma komplett vom Netz. Für alle anderen wird es eine Gratwanderung zwischen Sicherheit und Pragmatis- mus, meint IHK-Jurist Bauer, um bei allen Schutzmaß- nahmen weiterhin arbeitsfähig zu sein. Das Ziel für alle bleibt: den potenziellen Schaden in einem nach eigenem Ermessen vertretbaren Rahmen zu halten. Doch wie nähert man sich einem komplexen Thema, das in Sachen Beliebtheit auf gleicher Höhe mit Zahn- arzt und Versicherung rangiert? IT-Experten halten folgende Aspekte für wichtig: Bestandsaufnahme der digitalen Türen: Welche Geräte haben Zugang zum Internet und müssen in die Planungen einbezogen werden? Wichtig: auch Internet-of-Things-Geräte und Smart-Building- Dienste nicht vergessen, ebenso Homeoffice- oder die private Ausstattung der Mitarbeiter. Vor einiger Zeit ließen sich zum Beispiel die thermischen Ein- heiten von HP-Druckern von Kriminellen ansteuern und zum Überhitzen bringen. IT-Notfallkarte „Verhalten in IT-Notfällen“ zum Aushängen, in diversen Sprachen www.allianz-fuer- cybersicherheit.de IT-Notfallkarte Nach dem Motto „Klein- vieh macht auch Mist“ haben Cyberkriminelle Kleine ebenso im Visier wie Große. VERHALTEN BEI IT-NOTFÄLLEN Ruhebewahren& IT-Notfallmelden Liebereinmalmehr alseinmal zuwenig anrufen! IT-Notfallrufnummer: Wermeldet? Welches IT-System istbetrofen? Wie habenSiemitdem IT-Systemgearbeitet? Was habenSiebeobachtet? Wann istdasEreignis eingetreten? Wobefndet sichdasbetrofene IT-System? (Gebäude,Raum,Arbeitsplatz) Verhaltenshinweise WeitereArbeit am IT-System einstellen Beobachtungen dokumentieren Maßnahmen nur nachAnweisung einleiten Herausgeber:Bundesamt fürSicherheit inder Informationstechnik