Pressemitteilung 3. Januar 2025

Trotz Bedrohungen durch Cyberattacken haben nur wenige Unternehmen einen Notfallplan

IHK „checkt“ bislang mehr als 100 Betriebe auf ihre IT-Sicherheit

Viele Unternehmen sind unzureichend auf mögliche Cyberangriffe vorbereitet, obwohl die Bedrohung dramatisch steigt. „Ein erfolgreicher Angriff kann existenzbedrohende finanzielle Folgen haben und trotzdem fehlen in den meisten Betrieben klare Notfallpläne“, warnt Claus Paal, Präsident der IHK Region Stuttgart. Dies zeigt sich auch in den mehr als 100 Cybersicherheits-Checks, die die IHK Region Stuttgart seit über einem Jahr durchführt. Das Ziel der Checks ist es, IT-Sicherheitslücken aufzudecken und konkrete Handlungsempfehlungen zu erarbeiten.
Die Zahlen sind alarmierend: Allein 2024 wurden 26 Prozent mehr Malware-Varianten als im Vorjahr entdeckt – das waren insgesamt fast 115 Millionen unbefugte Aktionen in digitalen Systemen. Im vergangenen Jahr lag der finanzielle Schaden durch IT- und Cybervorfälle in Deutschland bei mehr als 260 Milliarden Euro. „Viele Unternehmen unterschätzen die Gefahr von Cyberangriffen. Dabei sind überwiegend kleine und mittlere Unternehmen betroffen. Sie werden verstärkt ausgespäht oder durch Attacken auf Computernetze, Soft- und Hardware erpresst“, sagt Paal. „Unsere Sicherheits-Checks sind daher ein gutes niederschwelliges Beratungsangebot, das dabei hilft, Sicherheitslücken im Betrieb zu erkennen und zu schließen.“
Eine, die das bereits ausprobiert hat, ist Claudia Hofmann – und das, obwohl die Geschäftsführerin der rhv-Technik GmbH & Co. KG in Waiblingen anfangs eher skeptisch war. „Ich habe mich gefragt, was so ein Sicherheitscheck bringen soll“, gibt Hofmann zu, hat ihre Haltung nach der rund einstündigen Beratung aber revidiert. „Der Check hat sich in jedem Fall gelohnt, denn er hat uns die Augen geöffnet, wo es eben doch sicherheitstechnische Schwachstellen im Betrieb gibt. Und wir haben den Impuls und das nötige Know-how bekommen, das schnell zu ändern.“
Roman Leonov, IT-Experte bei der IHK Region Stuttgart, ist einer der Mitarbeiter, der die Checks in den Unternehmen durchführt. „Neben den fehlenden Notfallplänen ist uns aufgefallen, dass sich häufig nur die Verantwortlichen selbst informieren. Das Wissen und die notwendige Sensibilisierung werden aber nicht an die Mitarbeiterinnen und Mitarbeiter weitergegeben. Dabei kann gerade die Reaktion in den ersten Stunden nach einem Angriff entscheidend für das Ausmaß sein“ erklärt Leonov. In jedem Fäll hätten die Checks aber gezeigt, dass fast jedes Unternehmen wichtige Tipps zur Verbesserung der IT-Sicherheit bekommen könne – und das unabhängig von seiner aktuellen IT-Sicherheitslage. „Gerade in Zeiten steigender Cyberangriffe brauchen Unternehmen praxisnahe und leicht umsetzbare Lösungen. Mit dem Cybersicherheits-Check legen wir den Grundstein für mehr Sicherheit in der digitalen Wirtschaft“, betont Claus Paal.

Wie funktioniert der Cybersicherheits-Check?

Beim Cybersicherheits-Check analysieren die Beraterinnen und Berater gemeinsam mit den Unternehmen die täglichen Arbeitsabläufe, identifizieren Risiken und zeigen erste Maßnahmen zur Verbesserung der IT-Sicherheit auf. Der Check bietet nicht nur eine erste Orientierung. Mithilfe einer To-Do-Liste wird den Unternehmen ermöglicht, auch nach dem Check digital fit zu bleiben.

Weitere Informationen

Federführend bei der Entwicklung des Beratungsangebots war die Hochschule Aalen, gefördert durch das Innenministerium Baden-Württemberg. Kooperationspartner sind die Cybersicherheitsagentur des Landes, das Landeskriminalamt und die verschiedenen Baden-Württembergische IHKs. Die IHK Region Stuttgart war an der Konzeption, Arbeitsgruppen sowie der Pilotphase beteiligt.