IT-Sicherheitstag: Für den Mittelstand wird es noch gefährlicher

IT-Angriffe auf Unternehmen gehören zum Alltag, auch in der Region. „Wir schätzen, dass weit mehr als jeder zweite Betrieb in Bayerisch-Schwaben bereits Opfer eines Cyberangriffs geworden ist. Einige davon haben eventuell die Attacke nicht mal bemerkt“, erklärt Robert Mayer. Wichtig ist daher, dass das Thema in jedem Unternehmen von klein bis groß höchste Priorität erfährt. Cybersicherheit geht also nicht nur die IT-Abteilung an. Stattdessen muss die Verantwortung stets beim Chef liegen, wie auch Manuel Bach, Leiter des Referats Cyber-Sicherheit für KMU beim Bundesamt für Sicherheit in der Informationstechnik betonte. Schon rein rechtlich sei das geboten, stellte Julian Modi, Fachanwalt für IT-Recht klar: „Cybersecurity wird Handlungspflicht für die Geschäftsleitung – denn neue Gesetze und Richtlinien werden zukünftig die Unternehmen deutlich stärker in die Pflicht nehmen.“

Bewusstsein bei den Beschäftigten schaffen

Die besten Abwehrtools nutzen nichts, wenn Beschäftigte im Unternehmen IT-Angriffe nicht erkennen und mit einem unbedachten Klick den Hackern Tür und Tor öffnen. Daher gehört zu jedem Sicherheitskonzept die Schulung von Mitarbeitenden. Tassilo Totzeck von Hornetsecurity GmbH empfahl in seinem Vortrag statt einer großen Schulung fortlaufende kleinere Maßnahmen, um das Risikobewusstsein aller im Unternehmen hochzuhalten. In der Region sieht Robert Mayer hier noch viel Luft nach oben. Aus der jüngsten IHK-Digitalisierungsumfrage geht hervor, dass noch eine Minderheit der Unternehmen ihre Beschäftigen regelmäßig schulen. „Wer in die Fähigkeiten der Mitarbeitenden in Sachen IT-Sicherheit investiert, erhält ein höheres Schutzniveau gegen Angreifer“, unterstreicht Mayer.

Zur IT-Sicherheitsstrategie gehören Notfallpläne

Grundsätzlich ist bei Unternehmen in Bayerisch-Schwaben das Bewusstsein vorhanden, bestätigen die Ergebnisse der IHK-Digitalisierungsumfrage. Demnach führen alle Unternehmen in der Region Backups durch und die allermeisten aktualisieren ihre Sicherheitsmaßnahmen regelmäßig. „Doch gerade in Sachen Notfallplan sehen wir einen starken Nachholbedarf bei den Unternehmen“, ergänzt Mayer. In allen Betrieben sollten alle genau wissen, was im Fall eines Cyberangriffs konkret zu tun ist. „Im regionalen Handel haben gerade einmal 20 Prozent einen Notfallplan in der Schublade. Das ist deutlich zu wenig.“ Dabei zeigte Christian Palm von der Global Information Distribution, dass gut durchdachte Notfall-Strategien „Geschäftsführer und IT-Verantwortliche besser schlafen lassen.“ Denn wenn alle wissen, was sie im Ernstfall zu tun haben, könne man den Schaden bei einem erfolgreichen Angriff spürbar geringer halten.

Von Erpressern bis zu Wirtschaftsspionage

Wie vielfältig die Bedrohungslage und die Sicherheitsstrategien dagegen sind, zeigten  Sebastian Kandler und Stefan Sommer von der Renk GmbH. So wappnet sich das Unternehmen gegen Erpresser, Wirtschaftsspionage, Betrüger, Saboteure und auch Nachrichtendienste mit aufwändigen Schutzmechanismen. Letztlich sind aber eben nicht nur die Großen im Visier von Hackern, sondern auch kleinere Unternehmen. Daher führe kein Weg daran vorbei, dass alle Unternehmen proaktiv wappnen, betonte Thomas Birke von der Lechwerke AG. Robert Mayer brachte es in seiner Eingangsrede auf den Punkt: „Es gibt drei Arten von Unternehmen: Die, die schon gehackt wurden. Die, die noch gehackt werden. Und die, die schon gehackt wurden, es aber noch nicht wissen."