Wirtschaft im Südwesten - Ausgabe Januar'25 -Schwarzwald-Baar-Heuberg

57 SERVICE Cybersicherheit Mitgefangen, mitgehangen Foto: Adobe Stock/Art Craft D ie Bedrohungslage ist ernst: Tag für Tag werden Unternehmen und Institutionen mit mehreren tausend Cyberangriffen attackiert. Acht von zehn Firmen waren laut Digitalverband Bitkom 2024 Opfer von Datendiebstahl, Spionage oder Sabotage. Geschätzter Schaden: 267 Milliarden Euro. Inwieweit das stimmt, lässt sich nicht überprüfen. Aber die Summe steigt zuverlässig Jahr für Jahr. Von Datenkidnappern und Lösegeld „Fast jeder kennt mittlerweile jemanden, der in den vergangenen Monaten gehackt wurde“, sagt der Balgheimer IT-Berater Klaus Schmid, Vorsitzender des Arbeitskreises IT-Wirtschaft der IHK Schwarzwald-Baar- Heuberg. Allein 15 Unternehmen der Region seien erst kürzlich Angreifern zum Opfer gefallen. Üblich sind so genannte Supply- Chain-Angriffe, die nicht direkt auf ein Un- ternehmen, sondern deren Dienstleister und Drittanbieter zielen. „Das ist für die Angreifer effizienter“, sagt Schmid. Das typische Sze- nario sind Ransomware-Angriffe mit Daten- diebstahl und lahmgelegten Systemen gegen Lösegeldforderung, gefolgt von Phishing und DDoS-Attacken. EU und Bundesregierung reagieren darauf mit Gesetzen. Etwa dem IT-Sicherheitsgesetz für kritische Infrastrukturen oder dem Digital Operations Resilience Act (DORA), der vom 17. Januar an für rund 22.000 Banken, Versi- cherer oder Vermittler in der EU gilt. Zwei weitere Gesetze stehen vor der Tür: das NIS2-Umsetzungs- und Cybersicher- Die EU-Richtlinie NIS2 sorgt weiter für Unruhe bei Unternehmern – denn auch wenn die nationale Umsetzung noch aussteht, sollen künftig Unternehmer schuld sein und haften, wenn ihre Betriebe von Cyberkriminellen attackiert werden. heitsstärkungsgesetz (NIS2UmsuCG), mit dem Deutschland die NIS2-Richtlinie der EU umsetzt, sowie das Kritis-Dachgesetz, die nationale Umsetzung der EU-CER-Richtlinie. Vor allem die Umsetzung von NIS2 wird etli- che Unternehmen beschäftigen. Zusätzlich zu rund 4.000 durch NIS1 betroffene Unter- nehmen der kritischen Infrastruktur werden nun 30.000 weitere zu mehr Cybersicherheit verpflichtet, sofern sie zu 18 definierten Sek- toren gehören und eine bestimmte Größe überschreiten. Betroffen – oder doch nicht? Es gebe derzeit „eine gewisse Unruhe unter den Unternehmen“, weiß IT-Berater Schmid. „Manche wissen nicht, ob sie betroffen sind, andere wissen nicht, was sie dann tun sol- len.“ Erste Hürde ist bereits die Betroffen- heitsprüfung. Mit dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) angebotenen Online-Check „kommen Unter- nehmen nicht immer klar“, weiß Dirk Binding, Bereichsleiter Digitale Wirtschaft, Infrastruk- tur und Regionalpolitik der IHK in Berlin, die als Schnittstelle zwischen Unternehmen und Politik fungiert. Zudem sei der Selbstcheck nicht rechts- verbindlich. „Doch Unternehmen brauchen Rechtssicherheit“ – und müssten im Zweifel daher doch einen Juristen einschalten. Bin- ding geht davon aus, dass statt der 30.000 Unternehmen, die am Ende unter NIS2 fal- len werden, „vielleicht 100.000 die Betrof- fenheitsprüfung durchführen müssen, um sicherzugehen“.