IHKplus 11/2022
Cyber-Kriminalität: Angriffe von allen Seiten
Kriminelle greifen mit unzähligen Cyber-Attacken IT-Systeme an. Im August hat es bundesweit die Industrie- und Handelskammern getroffen. Um den Angreifenden einen Schritt voraus zu sein, hilft nur Prävention.
Text: Jörn Wenge
Nach einem Cyberangriff auf den zentralen IT-Dienstleister der Industrie- und Handelskammern Anfang August funktionierten die Systeme aller IHKs mehrere Wochen nur sehr eingeschränkt, auch die der IHK Köln. Die Attacke steht in einer Reihe von IT-Angriffen, die in der Vergangenheit so unterschiedliche Ziele wie etwa die Universitätsklinik Düsseldorf oder den Autozulieferer Continental trafen. Selbst wenn ein Angriff früh genug bemerkt wird, bleiben die Systeme bis zum Restart häufig noch längere Zeit lahmgelegt.
„Jeden Tag finden hunderte Angriffe statt, von denen man nichts erfährt.”
Peter Meyer, Digital.Sicher.NRW
Für Peter Meyer, Mitglied der Geschäftsführung des Kompetenzzentrums für Cybersicherheit Digital.Sicher.NRW, sind diese Cyberangriffe nur die Spitze eines Eisbergs: „Es gibt eine sehr hohe Dunkelziffer“, sagt der IT-Experte, „und jeden Tag hunderte Fälle, von denen man nichts erfährt. Gerade kleine und mittlere Unternehmen stünden im Visier der Kriminellen, so Meyer, und sollten sich auf Angriffe vorbereiten (siehe weiter unten „Erste Hilfe kompakt”).
Aus Fehlern lernen
„Hinter den Attacken steht oft das organisierte Verbrechen mit professionellen Strukturen“, erklärt Dr. Niklas Hellemann, Co-Gründer und CEO von SoSafe. Das Kölner Unternehmen steht für die Professionalisierung der Cyberabwehr. 2018 gegründet, arbeiten rund 370 Beschäftigte für SoSafe. Die Kölner setzen da an, wo auch die Kriminellen ihre Attacken starten: beim Menschen.
„Die Angreifer sind längst nicht mehr Hobby-Hacker.“
Dr. Niklas Hellemann, SoSafe
„Mit Lern- und Verhaltenspsychologie stärken wir die Kompetenz der Menschen, Cyberangriffe zu erkennen und darauf zu reagieren“, sagt Hellemann. Zum Angebot zählen neben Lernmodulen auch simulierte Phishing-Angriffe mit anonymer Auswertung. „Prävention ist der Schlüssel für mehr Sicherheit“, betont auch Meyer vom Kompetenzzentrum Digital.Sicher.NRW. Denn nichts sei schlimmer als ein Angriff, der ein Unternehmen völlig unvorbereitet trifft.
Das Beratungs- und Veranstaltungsangebot der IHK Köln zum Thema sowie Informationen über Fördermöglichkeiten rund um IT-Sicherheit unter: www.ihk.de/koeln/itsicherheit
Erste Hilfe kompakt
Kleine und mittlere Unternehmen sollten diese fünf Basistipps von Peter Meyer, Mitglied der Geschäftsführung des Kompetenzzentrums für Cybersicherheit Digital.Sicher.NRW, berücksichtigen:
- IT-Sicherheit zur Chefsache machen!
- Back-ups regelmäßig erstellen und Daten sichern!
- Sichere Passwörter nutzen!
- Updates zeitnah installieren!
- Alle Beschäftigten für IT-Sicherheit sensibilisieren!
Weiterführende Informationen zu Prävention, Beratung und Veranstaltungen finden Sie unter www.digital-sicher.nrw
Sicher ist sicher beim IT-Sicherheitstag NRW
Unter dem Motto „Sicher Siegen – Cyberangriffe elegant parieren“ findet der IT-Sicherheitstags der NRW-IHKs am Dienstag, 6. Dezember 2022 in Siegen statt. Er informiert, wie Unternehmen für den IT-Notfall vorbereitet sind. Die Teilnahme ist kostenlos. Interessierte können vor Ort oder virtuell teilnehmen.