IHKplus 11/2022

Cyber-Kriminalität: Angriffe von allen Seiten

Kriminelle greifen mit unzähligen Cyber-Attacken IT-Systeme an. Im August hat es bundesweit die Industrie- und Handelskammern getroffen. Um den Angreifenden einen Schritt voraus zu sein, hilft nur Prävention. 
Text: Jörn Wenge
Nach einem Cyberangriff auf den  zentralen IT-Dienstleister der Industrie- und Handelskammern Anfang August funktionierten die Systeme aller IHKs mehrere Wochen nur sehr eingeschränkt, auch die der IHK Köln. Die Attacke steht in einer Reihe von IT-Angriffen, die in der Vergangenheit so unterschiedliche Ziele wie etwa die Universitätsklinik Düsseldorf oder den Autozulieferer Continental trafen. Selbst wenn ein Angriff früh genug bemerkt wird, bleiben die Systeme bis zum Restart häufig noch längere Zeit lahmgelegt.
„Jeden Tag finden hunderte Angriffe statt, von denen man nichts erfährt.”
Peter Meyer, Digital.Sicher.NRW
Für Peter Meyer, Mitglied der Geschäftsführung des Kompetenzzentrums für Cybersicherheit Digital.Sicher.NRW, sind diese  Cyberangriffe nur die Spitze eines Eisbergs:  „Es gibt eine sehr hohe Dunkelziffer“, sagt  der IT-Experte, „und jeden Tag hunderte  Fälle, von denen man nichts erfährt. Gerade  kleine und mittlere Unternehmen stünden  im Visier der Kriminellen, so Meyer, und sollten sich auf Angriffe vorbereiten (siehe weiter unten „Erste Hilfe kompakt”).

Aus Fehlern lernen

„Hinter den Attacken steht oft das organisierte Verbrechen mit professionellen  Strukturen“, erklärt Dr. Niklas Hellemann,  Co-Gründer und CEO von SoSafe. Das Kölner Unternehmen steht für die Professionalisierung der Cyberabwehr. 2018 gegründet, arbeiten rund 370 Beschäftigte für SoSafe. Die Kölner setzen da an, wo auch die Kriminellen ihre Attacken starten:  beim Menschen. 
„Die Angreifer sind längst nicht mehr Hobby-Hacker.“
Dr. Niklas Hellemann, SoSafe
„Mit Lern- und Verhaltenspsychologie stärken wir die Kompetenz der Menschen, Cyberangriffe zu erkennen und darauf zu reagieren“, sagt Hellemann. Zum Angebot zählen neben Lernmodulen auch simulierte Phishing-Angriffe mit anonymer Auswertung. „Prävention ist der Schlüssel für mehr Sicherheit“, betont auch Meyer vom Kompetenzzentrum Digital.Sicher.NRW. Denn nichts sei schlimmer als ein Angriff, der ein Unternehmen völlig unvorbereitet trifft. 
Das Beratungs- und Veranstaltungsangebot der IHK Köln zum Thema sowie  Informationen über Fördermöglichkeiten rund um IT-Sicherheit unter: www.ihk.de/koeln/itsicherheit

Erste Hilfe kompakt

Kleine und mittlere Unternehmen sollten diese fünf Basistipps von Peter Meyer, Mitglied der Geschäftsführung des Kompetenzzentrums für Cybersicherheit Digital.Sicher.NRW, berücksichtigen:
  1. IT-Sicherheit zur Chefsache machen! 
  2. Back-ups regelmäßig erstellen und Daten sichern!
  3. Sichere Passwörter nutzen!
  4. Updates zeitnah installieren!
  5. Alle Beschäftigten für IT-Sicherheit sensibilisieren!
 Weiterführende Informationen zu Prävention, Beratung und Veranstaltungen finden Sie unter www.digital-sicher.nrw

Sicher ist sicher beim IT-Sicherheitstag NRW

Unter dem Motto „Sicher Siegen – Cyberangriffe elegant parieren“ findet der IT-Sicherheitstags der NRW-IHKs am Dienstag, 6. Dezember 2022 in Siegen statt. Er informiert, wie Unternehmen für den IT-Notfall vorbereitet sind. Die Teilnahme ist kostenlos. Interessierte können vor Ort oder virtuell teilnehmen.