IHK-Mittagsgespräch zu Gefahren durch Hacker, Cybercrime & Co
„Straftaten über Computernetzwerke oder im Internet sind zu einer eigenen Verbrechensbranche geworden.“ Dies erklärte Axel Mauersberger, Vizepräsident der IHK Osnabrück - Emsland - Grafschaft Bentheim, beim aktuellen IHK-Mittagsgespräch in Osnabrück.
So hätten im vergangenen Jahr in einer bundesweiten Umfrage bereits 40 Prozent aller Unternehmen angegeben, mindestens einmal Opfer von „elektronischer Kriminalität“ geworden zu sein. Dazu käme noch eine hohe Dunkelziffer. Oft wüssten Betroffene nicht einmal, dass etwa ihr geschäftlicher E-Mail-Verkehr von außen mitgelesen werde. Die wachsende Bedeutung des Themas habe sich auch an den hohen Teilnehmerzahlen bei IHK-Veranstaltungen in den vergangenen Monaten gezeigt. Weitere regionale und überregionale Aktivitäten der IHK-Organisation seien in Planung.
Der Schutz vor Hackern, Cybercrime und Co steht im beruflichen Fokus des Referenten bei diesem IHK-Mittagsgespräch: Andreas Weyert ist seit 2011 für die Informationssicherheit bei Hellmann Worldwide Logistics verantwortlich, Auditor beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und daneben Fachbuchautor. Zu Beginn seines Vortrags forderte er die Zuhörer zu einer Bestandsaufnahme auf: „Definieren Sie für Ihr Unternehmen, wie hoch der Schutzwall vor Ihren Informationen und damit im Besonderen vor Ihrer IT sein muss. Stellen Sie fest, welche Technik und welche Daten Sie wirklich brauchen.“ Erst dann, so Weyert, ließen sich angemessene Maßnahmen ableiten, um Anforderungen an die Informationssicherheit gerecht zu werden. Technische Investitionen seien dabei kein Engpassfaktor mehr. Kaum ein Unternehmen arbeite heute zum Beispiel noch ohne Firewall oder ein effektives Anti-Viren-Programm.
Studien belegten jedoch, dass moderne Technik allein für eine effektive Informationssicherheit nicht ausreiche. Ein großes Hindernis sei häufig das Verhalten der eigenen Mitarbeiter. Diese müssten beispielsweise sensibilisiert werden, dass der auf einer Messe verschenkte USB-Stick einen Trojaner enthalten könne, oder dass sich hinter der vorgetäuschten E-Mail-Rechnung eines Telekommunikationsdienstleisters aktuell auch der Versuch von Kriminellen verbergen könne, die erpresserische Verschlüsselungs-Software „Locky“ im Unternehmen zu verbreiten. Einen ersten Sicherheits-Selbstcheck für Unternehmen bietet u. a. der unter der Schirmherrschaft des Bundesinnenministeriums stehende Verein „Deutschland sicher im Netz“ an (www.sicher-im-netz.de). Gemeinsam mit dem Deutschen Industrie- und Handelskammertag (DIHK) führt der Verein derzeit auch die Veranstaltungsreihe „IT-Sicherheit @ Mittelstand“ durch.