Wirtschaft im Südwesten - Ausgabe Dezember'22 -Südlicher Oberrhein

22 IHK-Zeitschrift Wirtschaft im Südwesten 12 | 2022 REGIO REPORT  IHK Südlicher Oberrhein E in falscher Klick – und schon ist es zu spät. Die Ha- cker haben Zugang zum firmeneigenen Netzwerk, das allerdings merkt der Mitarbeiter, der den Mailanhang geöffnet hat, erst einmal nicht. „Bei einem bestimmten Sicherheitsvorfall in einem Unternehmen konnten wir nachweisen, dass ein Eindringling bereits im Vorfeld der eigentlichen Attacke seinen Fuß in der Tür hatte“, beschreibt IT-Sicherheitsexperte Gunther Schlöffel, Vor- stand der „pen.sec AG“ in Bad Krozingen, einen konkre- ten Fall, der aber so überall in Deutschland stattfinden kann. „Auf den Servern hat er sogenannte Beacons installiert und das System dann wieder verlassen. Der eigentliche Angreifer, der sich diese Beacons gekauft hat, führt die Erpressung dann auch tatsächlich durch.“ Was ist zu tun, wenn ein Hacker die Systeme im Unternehmen lahmlegt? Auch wenn das Kind bereits in den Brunnen gefallen ist, sorgt ein Notfallplan für kühle Köpfe. Cybersicherheit Vorbereiten auf den Fall der Fälle Jetzt mitmachen: Gründung eines regionalen Cybersicherheitsnetzwerks Das Cyber-Sicherheitsnetzwerk (CSN) ist auf Initiative des Bun- desamtes für Sicherheit in der Informationstechnik (BSI) ins Le- ben gerufen worden. Ziel: Mit ihm soll eine flächendeckende dezentrale Struktur aufgebaut werden, das dem Mittelstand bei IT-Sicherheitsvorfällen Unterstützung anbietet. Regionale Netz- werke sollen dabei den Informationsaustausch untereinander und mit Experten ermöglichen und eine Anlaufstelle für digitale Ersthelfer sein. Auch in der Region ist die Gründung eines Forums in Vorberei- tung. Die IHK Südlicher Oberrhein unterstützt das Vorhaben und wird am 13. Januar 2023 eine Gründungsveranstaltung für die Regionalgruppe CSN abhalten. Eine Anmeldung zu der Veranstaltung ist möglich bei Nico Faller, Referent Digitale Transformation + Technologietransfer nico.faller@freiburg.ihk.de 0761 3858-267 Bild: Adobe Stock/Andrey Popov »Egal, was ich tue, ich muss mich auch dar- auf vorbereiten, wenn es doch nicht gereicht hat, einen Angriff abzuwehren« Tritt ein solcher IT-Sicherheitsvorfall ein, kommt das Unternehmen nicht mehr an seine Daten – die Frei- gabe durch die Erpresser soll über die Zahlung einer Kryptowährung erzwungen werden. Im schlimmsten Fall wird auch noch damit gedroht, dass bei Nicht- zahlung sensible Kundendaten ins Netz gestellt wer- den. „Man kommt am Montagmorgen nichtsahnend ins Büro, die Systeme funktionieren nicht mehr, man kann sich nicht mehr an seinem Rechner anmelden, auf der Festplatte oder im Drucker wurde aber ein Hinweis der Erpresser hinterlassen, dass man gehackt wurde“, beschreibt Gunther Schlöffel das unschöne Szenario. Ein Albtraum für jeden Unternehmenslenker und IT- Verantwortlichen.