Berliner Wirtschaft 11/2018

BERLINER WIRTSCHAFT 11/18 ZENTRALE ANSPRECHSTELLE CYBERCRIME Unternehmen finden Unterstützung unter: E-Mail: zac@polizei.berlin.de Telefon: 030 / 46 64-92 49 24 DIE GEWERBLICHEN ANGEBOTE VON MINI. JETZT BEI IHREM MINI PARTNER. GANZ GROSSER NETZWERKER. MEHR AUF MINI.DE/GEWERBEKUNDEN Machen Sie Ihren Geschäftswagen zum Aushängeschild und profitieren Sie von den gewerblichen Sonderkonditionen und attraktiven Leasingraten bei MINI. Jetzt auf mini.de/ gewerbekunden informieren und bei jedem Kundentermin gut ankommen. MINI_Gewerbekunden_Anzeigenadaptionen_Juni2018_Clubman_Outline_90x124.indd 1 04.07.2018 10:19:09 technischen Defekt helfen regelmäßi- ge Back-ups. Wir raten davon ab, das für Entschlüsselung geforderte „Lösegeld“ zu zahlen, da es zum einen keine Sicher- heit dafür gibt, dass nach der Zahlung tat- sächlich der Schlüssel übermittelt wird, und zum anderen motivieren Zahlungen nur die Täter. Weitere Maßnahmen, um es den Tätern schwerer zu machen, sind, die Software auf dem aktuellen Stand zu halten und wiederkehrende Schulungen der Mitarbeiter. Schaden von rund 55 Mrd. Euro Es gibt auch nicht das eine Schema, nach dem Cyberangriffe ablaufen. Dafür ist dieser Bereich zu dynamisch. Der Digital- verband Bitkomveröffentlichte am21. Ju- li 2017 eine Studie, wonach 53 Prozent der Unternehmen in Deutschland Opfer von Wirtschaftsspionage, Sabotage oder Da- tendiebstahl in den letzten beiden Jahren geworden sind. Dadurch sei ein Schaden von rund 55 Mrd. Euro verursacht wor- den. Angezeigt werde bei der Polizei je- doch nur ein Bruchteil. Man sollte nicht dem Irrglauben ver- fallen, dass man erstens für die Täter un- interessant und zweitens ausgerechnet die eigene IT sicher sei. Von ungezielten Angriffen ist jeder potenziell betroffen! Bei gezielten Angriffen haben es die Tä- ter auf besondere „Werte“ etwa der For- schungs- & Entwicklungsabteilung ab- gesehen – oder wollen das Unterneh- men schädigen; Auftraggeber könnten Konkurrenten sein. Insbesondere wird die Bedrohung durch Innentäter unter- schätzt. Dies können ehemalige Mitar- beiter, Lieferanten oder Geschäftspartner sein, auch durch schlichte Fahrlässigkeit. Absolute Sicherheit gibt es nicht „Schutz“ ist relativ und „Sicherheit“ ein trügerischer Begriff. Eine absolute Si- cherheit kann es im Internet ebenso we- nigwie im Straßenverkehr geben. Schüt- zen sollte man sich so gut es geht und die wichtigsten „Verkehrsregeln“ im In- ternet beherrschen. Zu den grundlegen- den Maßnahmen – ähnlich wie im Au- to Bremsen, Airbags, Anschnallgurte und Kindersitze – gehören in der IT die Ver- wendung aktueller Software, ein adäqua- tes Rollen-Rechte- und Zugriffs-Manage- ment mit entsprechender Authentifizie- rung und besonderswichtig: regelmäßige Back-ups. Im Anschluss sollte auch die Rückspielung des Back-ups getestet wer- den. Zukünftig werden auch in kleineren Unternehmen zusätzliche Maßnahmen sinnvoll, z. B. SIEM (Security Informati- on and Event Management), IDS (Intru- sion Detection System), IPS (Intrusion Prevention System) und Fraud-Detecti- on-Systeme. Nach unserer Erfahrung ist das Pro- blembewusstsein bei vielen Selbststän- digen und deren Mitarbeitern noch nicht ausreichend bzw. im notwendigen Ma- ße ausgeprägt. Eigentlich wäre es wün- schenswert, wenn es für den Bereich „Gefahren und Risiken beimUmgang mit Computern und Internet“ für alle Mitar- beiter regelmäßig entsprechende Schu- lungen geben würde. Die technische Si- cherheit ist immer nur so gut wie der Mensch, der diese bedient. ‹ Der Autor ist Kriminalhauptkommissar beim Landeskriminalamt Berlin 53% der Unternehmen in Deutschland sind laut einer Bitkom-Studie von 2017 in den zwei Jah- ren davor vonWirtschaftsspionage, Sabotage oder Datendiebstahl betroffen gewesen.