Mittwoch, 13.10.2021

Shutterstock / Pablo Lagarto

Für deutsche Mittelständler werden Investitionen in die IT-Sicherheit zu einer Überlebensfrage.

Zukunftsmärkte
Gastbeitrag

Wer sich nicht schützt, setzt seine Existenz auf Spiel

Hackerattacken und Cyberkriminalität sind zu einer akuten Gefahr geworden, die jedes Unternehmen ohne Vorwarnung treffen kann Immer stärker ins Visier der Kriminellen geraten prosperierende deutsche Mittelständler.

nicos AG

Robert Holm ist Vorstand der nicos AG, einem inhabergeführten Anbieter von sicherer Datenkommunikation für global agierende mittelständische Unternehmen.

Es ist der Albtraum eines jeden Unternehmens: Das IT-System streikt und erlaubt keinen Zu-griff mehr. Stattdessen erscheint auf dem Bildschirm der Hinweis: "Ihre Daten sind verschlüsselt!" Verbunden ist diese Schreckensnachricht im Regelfall mit der Aufforderung, eine hohe Lösegeldsumme zu zahlen, nicht selten in zweistelliger Millionenhöhe, um die Kontrolle über die Daten zurückzuerlangen. Die Betroffenen stehen dann vor der schwieri-gen Frage, wie sie mit der Erpressung umgehen sollen. Doch ganz gleich, was sie tun: Es gibt keine Gewissheit, dass es glimpflich ausgeht.

Selbst vor Behörden und öffentlichen Einrichtungen machen die Datendiebe nicht halt: Be-sondere Aufmerksamkeit erregte der Fall der Landkreises Anhalt-Bitterfeld, der im Sommer seine gesamte Arbeit und alle Dienstleistungen weitgehend einstellen musste, nachdem Kriminelle das Computersystem lahmgelegt hatten, worauf der zuständige Landrat den ers-ten Cyberkatastrophenfall in der Geschichte Deutschlands ausrief.

Gemäß einer aktuellen Studie des IT-Branchenverbands Bitkom entstehen der deutschen Wirtschaft durch Cyberkriminalität inzwischen jährliche Schäden von mehr als 220 Milliar-den Euro. Dies ist ungefähr doppelt so viel wie noch vor zwei Jahren. Neun von zehn Unter-nehmen waren 2020/2021 von IT-Sicherheitszwischenfällen betroffen. Schwer in Mitleiden-schaft gezogen wurden dabei unter anderem der Medienkonzern Funke, der Autozulieferer EDAG, der Lebensmittelhändler Tegut, der Schaltgerätehersteller Schmersal und die Aerze-ner Maschinenfabrik, wie in verschiedenen Medien berichtet wurde.

Bedrohlich für Unternehmen ist nicht zuletzt, dass ein besonders häufiges Einfallstor für Cy-berangriffe die eigenen Mitarbeiter sind. Kriminelle nutzen gezielt den "Faktor" Mensch als vermeintlich schwächstes Glied der Sicherheitskette, um z.B. Zugang zu Passwörtern zu er-langen oder Schadsoftware einzuschleusen. So können harmlos wirkende und als E-Mail-Anhang versendete PDF-Dateien ein gesamtes IT-System infizieren – oftmals vom betroffe-nen Unternehmen vollkommen unbemerkt, bis die Erpresser sich melden. In der Regel spio-nieren die Erpresser das Unternehmen über Wochen oder gar Monate virtuell aus, bevor sie dann scheinbar aus dem Nichts zuschlagen und drohen, das System lahm zu legen, Daten zu vernichten bzw. ihre Forderungen stellen. Zu diesem Zeitpunkt sind sie über ihr Opfer bes-tens informiert, auch über dessen Zahlungsfähigkeit und Cash-Bestände.

Da sich Großkonzerne durch den Aufbau leistungsstarker IT-Abteilungen in den vergangenen Jahren immer besser gegen solche Zwischenfälle geschützt haben, geraten nun erfolgreiche Mittelständler verstärkt ins Visier. Viele von ihnen unterschätzen die Bedrohung durch Cy-berkriminalität nach wie vor. Dabei ist wirksamer Schutz unerlässlich, nicht nur zur Selbstab-sicherung, sondern auch, weil die Nachweisbarkeit von IT-Resilienz vielfach schon heute eine Bedingung für die Teilnahme an Ausschreibungen oder zur Nutzung von Versicherungsschutz ist.

Unternehmen sollten also kein unnötiges Risiko eingehen, sondern handeln: Ein Cyber De-fense Assessment, durchgeführt von erfahrenen IT-Sicherheitsspezialisten, ist ein sinnvoller erster Schritt. So können gravierende Sicherheitsmängel rasch aufgedeckt werden. Das Ziel sollte sein, eine effiziente Abwehrstrategie zu entwickeln, aufbauend auf einem kompletten Maßnahmenpaket zur Prävention, Detektion und Reaktion.

Eine wirksame Abwehrbereitschaft ist heute essenziell, um mittelständische Unternehmen zu schützen. Bevor es zu spät ist, denn die Zeichen verdichten sich, dass die akute Gefahr von Cyber-Erpressungen nicht mehr verschwinden wird, sondern dauerhaft bleibt. Permanente Wachsamkeit durch eine 24/7 Überwachung der IT-Landschaft ist Voraussetzung für effekti-ven Schutz.

2020 © Markt und Mittelstand · Alle Rechte vorbehalten.

Der Newsletter für Unternehmer – jeden Donnerstag in Ihr Postfach

NEWSLETTER KOSTENLOS ABONNIEREN