Angriffe auf die IT-Struktur von Unternehmen sind kein Zufall, sie sind ein kalkuliertes Geschäftsmodell. „Akteure in der Schattenwirtschaft haben erkannt, dass sie professionell Geld verdienen können mit Cybercrime, indem sie Unternehmen erpressen“, sagt Gunther Schlöffel, Vorstand des IT-Sicherheitsexperten „Pen.sec“ in Bad Krozingen. Umso wichtiger ist es, sich auf einen möglichen Sicherheitsvorfall professionell vorzubereiten. Die IHK Südlicher Oberrhein hat deshalb ein Cybersicherheitsnetzwerk (CSN) ins Leben gerufen.
Am 13. Januar fand die Gründungsveranstaltung für die Regionalgruppe des CSN in Lahr statt. Sie soll künftig eine Anlaufstelle für IT-Verantwortliche und Geschäftsführer sein, um Unternehmen beim Thema Cybersicherheit voranzubringen und besser zu vernetzen. Dass dies immer wichtiger wird, zeigt Andreas Kaiser, Fachbereichsleiter Cybercrime beim Polizeipräsidium Freiburg, auf. „Es ist keine Frage, ob man getroffen wird, sondern wann“, sagt der Ermittler in Bezug auf die Gefahr von IT-Sicherheitsvorfällen in Unternehmen. 2021 kam es laut dem Sicherheitsbericht Baden-Württemberg in 326 Fällen zu Datenveränderungen beziehungsweise Computersabotage in den Betrieben im Südwesten, eine Steigerung von 63 Prozent gegenüber dem Vorjahreszeitraum. „Auch große Firmen, die sich mit IT-Sicherheit auskennen, werden Opfer“, sagt Kaiser. „Es gibt Unternehmen, die können uns aufgrund eines IT-Sicherheitsvorfalls nicht mehr anrufen. Bei manchen geht nicht einmal mehr das Licht an.“ Die Schäden erreichten in jedem dritten Fall eine Größenordnung in Millionenhöhe – eine existenzbedrohende Situation entsteht.
Cybersicherheit finanzieren
Die Kosten für IT-Sicherheitslehrgänge muss ein Betrieb im besten Fall nicht allein schultern, wie Nico Faller, Referent Digitale Transformation + Technologietransfer bei der IHK, weiß (im Bild): In Deutschland beziehungsweise Baden-Württemberg stehen unterschiedliche Fördertöpfe zur Verfügung, die Digitalisierungsvorhaben – also auch die Qualifizierung von Mitarbeitern in IT-Sicherheitsfragen – finanziell unterstützen. Bis zu 50 Prozent Zuschuss können Betriebe dabei für Schulungen beantragen.
Weitere Informationen zu den Fördermöglichkeiten und zum CSN Südlicher Oberrhein gibt es bei Nico Faller nico.faller@freiburg.ihk.de 0761 3858 267 und beim Cyber-Sicherheitsnetzwerk unter www.impulsnetzwerk.ihk.de – 5617276
Mit einer Checkliste starten – und dann weiterentwickeln
Kaiser rät, nach einem Hackerangriff auf jeden Fall die Polizei zu informieren. Die Ermittler würden diskret vorgehen, eine forensische Untersuchung von Unternehmensdaten fände immer nur in Absprache mit der Behörde statt. „Wir machen nur das, was für das Unternehmen das Beste ist.“ Erster Kontaktpunkt bei einem Sicherheitsvorfall sei die Zentrale Ansprechstelle Cybercrime für Unternehmen und Behörden (ZAC) beim Landeskriminalamt in Stuttgart. Sie sei sieben Tage die Woche, 24 Stunden am Tag erreichbar und leite Betroffene an die richtigen Stellen der polizeilichen Ermittlung weiter.
Um die Wiederherstellung der Daten sowie der Arbeitsfähigkeit des Betriebes muss sich das Unternehmen allerdings selbst kümmern – oder die Hilfe eines professionellen Dienstleisters in Anspruch nehmen. „Cybersicherheit ist ein abstraktes und komplexes Thema, für das die Unternehmen meist zu wenig Ressourcen frei machen können, obwohl die aktuellen Cybergefahren ein großes bis existenzielles Risiko für die Unternehmen darstellen“, weiß IT-Sicherheitsexperte Schlöffel. Wichtig sei aber, bereits im Vorfeld einen Plan in der Tasche zu haben. „Man muss das Ganze nicht gleich mit einem umfangreichen Managementsystem angehen, ein Notfallhandbuch kann am Anfang auch nur eine Seite Papier mit einer Checkliste sein.“ Das Notfallkonzept sollte über die Zeit Stück für Stück wachsen.
Neues Netzwerk gibt Hilfestellung und bildet weiter
Hilfestellung für IHK-Mitgliedsunternehmen wird dabei künftig das CSN Südlicher Oberrhein geben. Der ersten Veranstaltung sollen im laufenden Jahr weitere folgen – in Form von Onlineimpulsen und Netzwerktreffen bei der IHK. Zudem stellt das CSN auch eine Plattform für Weiterbildung dar. Termine für die Schulung von Mitarbeitenden zum Vorfall-Praktiker und Vorfall-Experten sind bereits für Juni angesetzt.
Schon im Februar bietet die IHK Akademie einen Onlinezertifikatslehrgang Cyber Security Advisor an. Dieser findet vom 22. Februar bis 31. März statt. Er umfasst insgesamt rund 80 Lehrgangsstunden als Live-Onlinetraining sowie 20 Lehrgangsstunden als modulbegleitendes Selbstlernstudium. Ziel: Absolventen sollen wirksame Sicherheitskonzepte entwickeln, technische und organisatorische Maßnahmen zur Vorsorge umsetzen und ein leistungsfähiges Notfallmanagement installieren können.
Text: tas
Bild: Adobe Stock, Treecha