BW 12/2021 - SERVICE

Kein Lösegeld zahlen

Die Sicherheit von Unternehmen kennt viele Gefahren, eine davon ist die Verschlüsselung von Daten. Experten geben Tipps, wie man sich davor schützen kann
Eine Summe, die jeden Geschäftsführer erschrecken lässt: 50 Mio. Dollar an Lösegeldforderung. Außerdem sind zahlreiche Service-Dienstleistungen in den Filialen nur eingeschränkt möglich. Bei diesem Szenario handelt es sich leider nicht um eine Netflix-Serie, sondern um den neuesten Cyberangriff auf die Gruppe der Elektronikmärkte Media Markt und Saturn. In einer Novembernacht trat die Verschlüsselungssoftware „Hive“ auf den Plan und stellte das Unternehmen nicht nur vor technische Einschränkungen, sondern auch vor einen großen Berg an verschlüsselten Daten. Der Aufwand, die Systeme „sauber“ zu bekommen, ist groß, aber dennoch die einzige Chance, die vollständige Arbeitsfähigkeit wiederherzustellen. Oder sollte man doch Lösegeld zahlen und sich freikaufen? Verzweiflung ist in dieser Situation sicher ein mächtiger Begleiter.
Die Landeskriminalämter raten jedoch dringend davon ab, der Lösegeldforderung nachzukommen. Verantwortliche haben keine Sicherheit, dass die Daten wieder entschlüsselt werden, und jede einzelne Zahlung stellt neues „Spielgeld“ für Cyberkriminelle bereit. Es eröffnen sich damit immer mehr ernst zu nehmende Gefahren für kleine wie für große Unternehmen. Deshalb ist es erforderlich, im Betrieb sowohl wichtige Präventionsarbeit zu leisten als auch Notfallpläne zu erstellen und parallel dazu einen kurzen Draht zu IT-Dienstleistern und Sicherheitsbehörden zu pflegen.
Um Unternehmen bei der Unternehmenssicherheit zu unterstützen, hat die IHK die neue Interviewreihe „Lauschangriff: Natürlich ganz legal“ entwickelt. Hier geben Sicherheitsexperten aus Berliner Unternehmen Tipps zur Prävention und schildern ihre Erfahrungen. Die Interview-Reihe erscheint in Erstpublikation im Newsletter „Unternehmenssicherheit: Tipps aus Berliner Expertenkreisen“. Ein absolut sicherer Kanal!
Im zweiten „Lauschangriff“ steht Sandra Schmidt, Vice President Security bei der Bundesdruckerei Gruppe GmbH und der Bundesdruckerei GmbH, Rede und Antwort. Vor ihrer Verantwortung für die Konzernsicherheit bei der Bundesdruckerei war sie als Bundepolizistin im Einsatz und später als Referentin im Bundesinnenministerium tätig.
Im Bereich Security kommt vieles zusammen bei der Bundesdruckerei: physische Sicherheit und Control Center, die Production Security, Security Governance, Information Security, Travel Security, Crisis-Management, Cybercrime und der staatliche Geheimschutz. Für Sandra Schmidt ist das oberste Ziel, Sicherheit aus einer Hand zu schaffen, um alle Beschäftigten und das Unternehmen als Ganzes zu schützen. Es geht generell darum, Risiken zu betrachten, zu analysieren und Maßnahmen abzuleiten – und sich zudem immer zu hinterfragen, wie man den Sicherheitsanforderungen in einer hybriden Welt noch besser gerecht werden kann. Das gilt insbesondere für die Bundesdruckerei Gruppe GmbH als ein direktes, hundertprozentiges Beteiligungsunternehmen des Bundes.

3 Fragen an

BW:

Welche sicherheitsrelevante Maßnahme sollte jedes Unternehmen beherzigen? sandra schmidt: Sicherheit sollte konsequent in alle Managementsysteme integriert werden. Ziele wie Maßnahmen müssen auf Unternehmensrisiken zugeschnitten sein. Sicherheit beginnt mit der Awareness aller, sie fängt an der Pforte an und dringt bis ins Innerste eines Unternehmens. Informations- und Cybersicherheit oder Krisenmanagement sind wesentliche Elemente. Gelebte Sicherheitskultur ist für mich der Schlüssel zum Erfolg.

Woher beziehen Sie unternehmensrelevante Sicherheitsinformationen?

Zusätzlich zu einem umfangreichen Sicherheitsnetzwerk aus Behörden und Unternehmen nutzen mein Team und ich rechtlich zulässige weitere Quellen: Hierzu gehören u. a. die systematische Auswertung relevanter Presse- und Internetbeiträge, die Nutzung betriebsinterner Kennzahlen und die regelmäßig durchzuführende Umfeldrisikoanalyse. Hier werden Standortrisiken systematisch erfasst und notwendige Schlussfolgerungen in Maßnahmen umgesetzt.

Als Berliner Senatorin würde ich die Sicherheit in der Wirtschaft fördern, indem ich …?

… Unternehmen stärker in die Lage versetzen würde, Chancen und Risiken beim Einsatz digitaler Geschäftsmodelle bewerten zu können. Dazu muss u. a. vertrauenswürdige Technologie bereitgestellt werden, ein staatliches Prüfsiegel für sichere Informationstechnik wäre dabei sicher sinnvoll.

von Vanessa Grühser