Spätestens der Ukraine-Krieg hat die Sensibilität für Cyberangriffe auf die Wirtschaft erhöht. Doch während medial einzelne Großangriffe im Fokus stehen, sind gerade klein- und mittelständische Betrieben oftmals auf andere Weise gefährdet: der Klick auf eine gefälschte E-Mail sperrt das System, ein ungesicherter Homeoffice-Zugang wird zum Ausspähen verwendet, ein infizierter USB-Stick befällt das IT-Netzwerk. Über Gefahren und Lösungsansätze diskutierten Experten aus Mittelstand, Forschung, Sicherheit und Hackerszene bei der jüngsten IHK IT-Sicherheitskonferenz.
Tipps für mehr IT-Sicherheit:
1. Datenkreisläufe trennen (bspw. Produktion und Verwaltung)
2. Software patchen
3. System-Authentifizierung mit zwei Faktoren
4. Back-ups schützen und verschlüsseln
5. Back-ups aktualisieren und ihr Einspielen testen
6. „Kronjuwelen“ identifizieren, priorisieren und regelmäßig sichern
7. Meldekette bei Vorfällen festlegen
8. Ernstfall planen
9. Mitarbeiter auf Abläufe und Verantwortlichkeiten schulen
Nach Fachbeiträgen und Diskussion mit dem Bundesamt für Sicherheit in der Informationstechnik, dem Chaos Computer Club und der Hochschule Furtwangen wurde klar: im Vordergrund von vielen IT-Angriffen steht die organisierte Erpressung. Das oberste Ziel ist die Handlungsunfähigkeit des Betriebs. Dafür werden zumeist Schadprogramme programmiert und verbreitet. So entstehen täglich bis zu 394.000 Schadprogramm-Varianten. Das erste Gebot für Betriebe sei deshalb, die Prävention und das Gefahrenbewusstsein bei den Mitarbeitenden zu schärfen. Beim beispielhaften Klau von Kundendaten drohten im schlimmsten Fall rechtlicher Regress und Reputationsverlust.
Gleichermaßen müssten Unternehmen den Spagat zwischen Geschäftsentwicklung und Cybersicherheit schaffen. Gerade die produzierende Industrie sei hier mit ihren Geschäftsprozessen der Industrie 4.0 besonders relevant. Hier setzt die IHK auch in den kommenden Wochen mit ihrer Netzwerkarbeit an.
Text: PH
Bild: Tanja Gluhic
Bild: Informierten im Rahmen der IHK IT-Sicherheitskonferenz (von links): Moderator Stefan Kühlein, Richard Zahoransky, Klaus Schmid, Clemens Binninger, Susanne Kleiner und IHK-Geschäftsbereichsleiter Philipp Hilsenbek.
Philipp Hilsenbek, Fachbereich Standortpolitik
Telefon: 07721 922-126
Mail: hilsenbek@vs.ihk.de