Wirtschaft im Südwesten - Ausgabe September'22 -Schwarzwald-Baar-Heuberg

25 9 | 2022 IHK-Zeitschrift Wirtschaft im Südwesten IHK-IT-Sicherheitskonferenz IT-Sicherheit ist ein Standortfaktor S pätestens der Ukraine-Krieg hat die Sensibilität für Cyberangriffe auf die Wirtschaft erhöht. Doch während medial einzelne Großangriffe im Fokus ste- hen, sind gerade klein- und mittelständische Betrieben oftmals auf andere Weise gefährdet: der Klick auf eine gefälschte E-Mail sperrt das System, ein ungesicherter Homeoffice-Zugang wird zum Ausspähen verwendet, ein infizierter USB-Stick befällt das IT-Netzwerk. Über Gefahren und Lösungsansätze diskutierten Experten aus Mittelstand, Forschung, Sicherheit und Hacker- szene bei der jüngsten IHK IT-Sicherheitskonferenz. Nach Fachbeiträgen und Diskussion mit dem Bundes- amt für Sicherheit in der Informationstechnik, dem Chaos Computer Club und der Hochschule Furtwangen wurde klar: im Vordergrund von vielen IT-Angriffen steht die organisierte Erpressung. Das oberste Ziel ist die Handlungsunfähigkeit des Betriebs. Dafür werden zumeist Schadprogramme programmiert und verbrei- tet. So entstehen täglich bis zu 394.000 Schadpro- gramm-Varianten. Das erste Gebot für Betriebe sei deshalb, die Prävention und das Gefahrenbewusstsein bei den Mitarbeitenden zu schärfen. Beim beispielhaf- ten Klau von Kundendaten drohten im schlimmsten Fall rechtlicher Regress und Reputationsverlust. Gleichermaßen müssten Unternehmen den Spagat zwischen Geschäftsentwicklung und Cybersicherheit schaffen. Gerade die produzierende Industrie sei hier mit ihren Geschäftsprozessen der Industrie 4.0 beson- ders relevant. Hier setzt die IHK auch in den kommen- den Wochen mit ihrer Netzwerkarbeit an. PH Philipp Hilsenbek, Fachbereich Standortpolitik 07721 922-126 hilsenbek@vs.ihk.de Informierten im Rahmen der IHK IT-Sicherheitskon- ferenz (von links): Modera- tor Stefan Kühlein, Richard Zahoransky, Klaus Schmid, Clemens Binninger, Susanne Kleiner und IHK- Geschäftsbereichsleiter Philipp Hilsenbek. Bild: Tanja Gluhic Tipps für mehr IT-Sicherheit: 1. Datenkreisläufe trennen (bspw. Produktion und Verwaltung) 2. Software patchen 3. System-Authentifizierung mit zwei Faktoren 4. Back-ups schützen und verschlüsseln 5. Back-ups aktualisieren und ihr Einspielen testen 6. „Kronjuwelen“ identifizieren, priorisieren und regelmäßig sichern 7. Meldekette bei Vorfällen festlegen 8. Ernstfall planen 9. Mitarbeiter auf Abläufe und Verantwortlichkeiten schulen Bild: Adobe Stock/sabelskaya