European Media Partner
IT-Sicherheit wird noch oft unterschätzt, dabei waren 2016 und 2017 rund 70 % der deutschen Unternehmen Opfer von Cyberangriffen. DIGITALISIERUNG

Kaum Schutz vor Cyberangriffen

Die Verantwortlichen im Mittelstand sind sich der Gefahren durch Erpresser und Hacker durchaus bewusst. Doch noch wird viel zu wenig in die IT Sicherheit investiert.

Der Mittelstand ist der zentrale Wirtschafts- und Innovationsmotor Deutschlands und somit eines der Hauptziele von Cyberkriminellen. 

Im Juli diesen Jahres machte der bekannte Hamburger Juwelier Wempe Schlagzeilen. Unbekannte Täter hatten mit Hilfe von Ransomware die gesamte IT des Traditions-Juweliers lahmgelegt und die Server verschlüsselt. Für das Passwort verlangten die Täter ein Lösegeld, Wempe zahlte. Nach dem Angriff musste die gesamte IT und die Sicherheitsstruktur ausgetauscht werden. Das Hamburger LKA ermittelt in dem Fall. Cyberattacken mit solchen Erpressungs-Trojanern haben in der Vergangenheit immer wieder für Aufsehen gesorgt.

Nach einer Studie des Digitalverbandes BitKom waren rund 70 Prozent der deutschen Unternehmen und Institutionen in den Jahren 2016 und 2017 Opfer eines Cyberangriffes. Und schon lange trifft es die großen Konzerne. Mehr als die Hälfte aller Attacken zielen inzwischen auf den deutschen Mittelstand, so der Cyber-Sicherheitsrat Deutschland e.V. Die Folgen sind noch gar nicht zu überblicken. „Der Mittelstand ist der zentrale Wirtschafts- und Innovationsmotor Deutschlands und somit eines der Hauptziele von Cyberkriminellen. Es müssen verstärkt Sensibilisierungsmaßnahmen für die Notwendigkeit von IT-Sicherheit in eben solchen Unternehmen gefahren und Alternativen zu Cybersicherheitsarchitekturen aufgezeigt werden, die über deren Budget und Manpower hinausgehen“, sagt Hans-Wilhelm Dünn, der Präsident des Cybersicherheitsrates in einer Keynote.

IT-Sicherheit kostet Geld, doch der Schaden, den die Hacker weltweit anrichten, ist schon jetzt beträchtlich. Laut einer Studie des IT-Sicherheitsdienstleisters Herjavec wird der Schaden bis 2021 sechs Billionen Dollar jährlich betragen. Damit übertrifft diese „Sparte des Verbrechens“ längst das Geschäft mit Drogen. Nur 20 Prozent der deutschen KMU (Kleine und mittelständische Unternehmen) haben bisher eine Sicherheitsanalyse ihrer IT durchführen lassen. In den Führungsetagen hört man immer wieder die gleichen Argumente: „Es fehlt das Personal“, „wir haben davon keine Ahnung“ oder „uns wird schon nichts passieren.“

Fachverbände wie BitKom oder die deutsche Wirtschaft bieten ihre Hilfe und Unterstützung an. So können sich jetzt Unternehmen an einer kostenlosen Prüfung ihrer Systeme beteiligen. Zusammen mit dem Sicherheitsunternehmen Panda und dem Beratungshaus Immunit werden die forensischen Analysetools kostenlos zur Verfügung gestellt. „Dabei wird analysiert, ob und wann welche Daten illegal das Unternehmen verlassen, wohin sie fließen, von welchen Rechnern und um welche Daten es sich handelt. Die Ergebnisse werden dem Unternehmen – und nur dem Unternehmen – anschließend vertraulich in einem Managementreport bereitgestellt“, erklärt Kai Dietrich vom Immunit. So bekommen die Unternehmen einen Einblick in die eigene Sicherheitsstruktur auf einem Top-Niveau.

Die Auswertung der Daten soll dann in den nächsten Monaten erfolgen. Auf die Ergebnisse darf man gespannt sein – welcher Bedrohung der deutsche Mittelstand tatsächlich ausgesetzt ist.

Fakten

Die Bundesregierung hat die Gründung einer Agentur für Innovation in der Cybersicherheit beschlossen. Jetzt wurde mit der Region Leipzig schon mal ein Standort festgelegt. Die Agentur soll einen großen Zugewinn für die digitale Souveränität der Bundesrepublik leisten.

Teile diesen Artikel

Journalist

Jörg Wernien

Weitere Artikel