Vor allem kleine und mittelständische Unternehmen schützen sich nicht ausreichend vor Angriffen aus dem Internet. Alle diese Betriebe seien gefährdet. Doch das Thema Cybersicherheit habe noch immer nicht genügend Aufmerksamkeit, so Klaus Josef Lutz, Präsident der Industrie- und Handelskammer (IHK) für München und Oberbayern.
Diskutiert wurde darüber jetzt erneut auf dem Cybersecurity Day, einer gemeinsamen Veranstaltung der IHK München und Oberbayern sowie des Bayerischen Innen- und des Justizministeriums. Dort ging es um die wachsende Bedrohung für die bayerische Wirtschaft und mögliche Gegenmaßnahmen.
Cyberangriffe können die Existenz von kleineren Firmen gefährden
Besonders diese kleinen und mittelgroßen Firmen bräuchten noch viel mehr Aufklärung und Unterstützung, um sich vor Cyberangriffen zu schützen, denn keiner sei vor Angriffen gefeit, so der IHK-Präsident im Interview mit dem Bayerischen Rundfunk: "Im schlimmsten Fall steht die Existenz auf dem Spiel. Nur eine entschlossene Prävention kann das immense Potenzial für Schäden durch Cyber-Angriffe verringern." IT-Sicherheit müsse noch viel mehr zur Chefsache werden, so Lutz.
Laut einer IHK-Umfrage haben nur 42 Prozent der befragten bayerischen Unternehmen einen IT-Notfallplan. Lediglich 60 Prozent der Unternehmen führen Risikoanalysen durch und schulen ihre Mitarbeiter zur IT-Sicherheit.
Verstärkte Angriffe durch russische Hackergruppen befürchtet
Die Cyber-Angriffe könnten nach der Zusage der Panzerlieferung Deutschlands an die Ukraine zunehmen, befürchtet IHK Präsident Lutz: "Die Reaktion der Russen kam sofort. Es gibt eine Organisation, die heißt Killnet. Und Killnet hat angekündigt, über Cyberattacken deutsche Unternehmen anzugreifen. Ich gehe davon aus, dass es massive Angriffe geben wird."
Auf der Veranstaltung auch vertreten war die Transferstelle IT-Sicherheit in der Wirtschaft TISiM. Das ist eine Initiative des Bundeswirtschaftsministeriums. Unter www.sec-o-mat.de können sich Firmen kostenfrei Tipps zum Schließen eigener Sicherheitslücken holen. Konkret geht es dabei um die Bereiche: Personen, Organisation und Technik, so Marius Thilemann von der TISiM.
Unbedingt bei Cyberattacke die Polizei informieren
Für Oberstaatsanwalt Christian Schorr von der Zentralstelle Cybercrime Bayern gehört auch die Trennung von Netzen sowie eine solide Backup-Strategie und das schnelle Einspielen von Updates und Patches zu den wichtigen Vorsichtsmaßnahmen, die ganz oben auf der Prioritätenliste stehen sollten: "Viele der bekannten Vorfälle wären mit einer besseren Sensibilisierung der Mitarbeiter verhinderbar gewesen. Und ganz wichtig: Wenn Ihr Unternehmen von einer Cyberattacke betroffen ist, informieren Sie unverzüglich auch die Polizei."
Bei Sicherheitsvorfällen bietet die Zentrale Ansprechstelle Cybercrime Rat und Hilfe an. Angriffe auf die IT können dort angezeigt werden. Unter dieser Telefonnummer: 089/1212-4400 oder auf dieser Webseite: https://www.polizei.bayern.de/kriminalitaet/internetkriminalitaet/002464/index.html
Auch mittelständische Unternehmen geraten ins Visier der Kriminellen
Diese Arten von Cyberangriffen auf Unternehmen gibt es
- Online-Erpressung durch Ransomware: Firmen-Daten werden verschlüsselt und nur gegen Lösegeld wieder freigegeben.
- Online-Erpressung durch DDoS-Angriffe (Destributed-Denial-of-Service): Die Webseite eines Unternehmens wird durch übermäßige Anfragen lahmgelegt.
- Man-in-the-Middle-Angriffe: Täter fangen Emails ab und verändern sie, etwa Rechnungen.
- Datendiebstahl: Täter stehlen Kunden- und Bankdaten sowie Adressen und verkaufen sie.
- CEO-Fraud: Täter erwirken unter Vorspiegelung falscher Identität hohe Überweisungen
Zugenommen hatten zuletzt insbesondere die Ransomware-Angriffe. Das Bayerische Landeskriminalamt verzeichnete 2021 einen Anstieg um 25 Prozent, von 300 auf 380 angezeigte Fälle.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!