PDF wird generiert
Bitte warten!

Nr. 022: Krieg in der Ukraine: IHK warnt vor Cyberangriffen bei kleinen und mittleren Unternehmen

30.03.2022 / Der Krieg in der Ukraine wird in zunehmendem Maße von Hackerangriffen begleitet. Die zumeist unbekannten Verursacher zielen gewöhnlich auf kritische Infrastrukturen sowie Anbieter von digitalen Netzen und Diensten. Mittlerweile erreichen die Attacken auch den Mittelstand. Das bestätigt Markus Weber, Geschäftsführer der dokuworks GmbH in Siegen: „Wir registrieren zunehmend Cyberangriffe in der Region. Dabei nehmen wir immer stärker wahr, dass es Kollateralschäden bei den Unternehmen gibt, weil viele Hacker und Aktivisten unterwegs sind. Wir müssen sehr vorsichtig sein!“

Gerade viele Mittelständler arbeiten auf einem Cybersicherheits-Niveau, das einem gezielten, professionellen und massiven Angriff nur wenig entgegenzusetzen hat. Nico Vitt vom Mittelstand 4.0-Kompetenzzentrum Siegen sieht die Cybersicherheit in vielen Betrieben nicht auf weitreichende und gezielte Angriffe vorbereitet, wenngleich das Bild sehr heterogen ausfalle. „Bei vielen Unternehmerinnen und Unternehmern ist das Thema IT-Sicherheit in den letzten Jahren Bestandteil etlicher Projekte geworden und wird ‚mitgedacht‘. Ein wesentlicher Grund ist, dass viele Fördermaßnahmen den Fokus verstärkt auf Cybersicherheit legen. Aber: Die Bedrohungslage bleibt angespannt!“

Den akuten Handlungsbedarf belegt auch eine aktuelle Digitalisierungsumfrage des Deutschen Industrie- und Handelskammertages (DIHK): Zwar legen demnach fast alle Unternehmen regelmäßige Sicherungskopien ihrer Datenbestände an und verfügen über Firewalls und Virenschutz. Doch nur 31 % der Unternehmen haben einen klaren Plan dafür, wie in einem Notfall vorzugehen ist. Hans-Peter Langer, Geschäftsführer Standort und Infrastruktur der IHK Siegen: „Jede konkrete und netzsichernde Maßnahme ist gut – selbst wenn sie spät kommt. Mittlere und größere Unternehmen sind gut beraten, ihre Belegschaft für die Sicherheitsproblematik zu sensibilisieren, den Stand ihrer IT-Systeme in Bezug auf Updates und Backups zu prüfen sowie Sperrlisten (,Blacklists‘) zur Abwehr von verdächtigen Internetverkehren aus Russland zu führen.“

Auch kleineren Unternehmen sei dringend zu raten, ihre Sicherheitswerkzeuge zu prüfen. Dazu gehöre der Einsatz von Virus-Scanner, Router, Firewall, Verschlüsselung und Archivierung. Es empfehle sich zudem, die Sicherheitsanwendungen aktiv und aktuell zu halten und sie regelmäßig zu überprüfen. Irritierende Phänomene, die bei der Nutzung von Mail, Webdiensten oder Datenübertragung aufträten, sollten Anlass genug sein, den IT-Dienstleister heranzuziehen. Die IHK Siegen vermittelt bei Bedarf gezielte Hilfe. Roger Schmidt, Leiter des IHK-Referats Technologie, Energie, Umwelt: „Als regionale Anlaufstelle der Transferstelle IT-Sicherheit im Mittelstand (TISiM) nehmen wir gerne unsere Lotsenfunktion wahr, um die Unternehmen mit Angeboten zu mehr IT-Sicherheit zu versorgen. Aus unseren täglichen Gesprächen mit betroffenen Firmen wissen wir, wie wichtig Orientierung ist. Gerade hier gilt: Das Wissen bei diesem Thema ist am Ende bares Geld wert!“ Markus Weber ergänzt: „Viele Unternehmen sind auch organisatorisch nicht ausreichend auf einen Ausfall der IT Systeme vorbereitet. Mit einer entsprechenden Notfallstrategie lassen sich Geld und Zeit sparen. Um etwa 50 % könnte der Ausfall reduziert werden, wenn man sich gut vorbereitet.“

 

Versprechen aus dem Koalitionsvertrag zeitnah umsetzen

Die Bundesregierung will die Daten- und Informationssicherheit in den Unternehmen verbessern. Sicherheitslücken sollen möglichst geschlossen und Sicherheitsvorgaben für Anwendungen eingeführt werden. Bestenfalls verfügen die Programme bereits über eine „eingebaute Sicherheit“ und werden ohne Sicherheitslücken hergestellt. Die Produkte und Anwendungen sollen zugleich schon mit der Auslieferung an die Nutzer datenschutzkonform vorkonfiguriert sein. Vorgesehen ist zudem eine Herstellerhaftung für Schäden, die fahrlässig durch Programmfehler in Produkten verursacht werden. Hans-Peter Langer: „Der Koalitionsvertrag sieht richtigerweise vor, dass der Staat keine IT-Sicherheitslücken aufkaufen oder offenhalten darf, um sie beispielsweise für Überwachungszwecke zu nutzen. Er soll vielmehr darauf hinwirken, dass diese Lücken schnellstmöglich geschlossen werden. Ein richtiger Schritt, denn nur so können Unternehmen im digitalen Raum sicher agieren.“ Ebenfalls wichtig: Ersatzteile und Software-Updates für IT-Geräte sollen den Plänen zufolge künftig für die übliche Nutzungsdauer verpflichtend verfügbar sein. Den höchsten Wirkungsgrad erzielten die Maßnahmen, wenn sie in einem engen Dialog mit der Wirtschaft umgesetzt würden, ist Hans-Peter Langer überzeugt.

 

Weitere Informationen:

Seiten-ID: 4159

Seiten-ID4159

Ansprechpartner

Hans-Peter Langer

Tel: 0271 3302-313
Fax: 0271 3302400
E-Mail

Roger Schmidt

Tel: 0271 3302-263
Fax: 0271 3302400
E-Mail

Zum Seitenanfang springen
schließen
×

Wichtiger Hinweis

Zur Zeit sind wir per E-Mail nicht erreichbar.

Bitte nehmen Sie stattdessen telefonisch, persönlich oder über die Social Media-Kanäle Kontakt mit uns auf.