1 19 Table of Contents 21 68

Berliner Wirtschaft 11/2020

N och gut kann sich Oliver Klau an den Geschäftsführer eines Ingenieurdienst- leisters erinnern. Gestern noch Chef eines florierenden Unternehmens mit mehre- ren Niederlassungen in Deutschland, heute vom Konkurs bedroht, saß der mit Tränen in den Augen in Klaus Büro. Was der Ingenieur berich- tete, hört der Cybercrime-Spezialist beimLandes- kriminalamt in Berlin immer öfter. Die Perso- nalabteilung hatte eine fingierte Bewerbungs- mail mit einem Anhang erhalten, der angeblich einen Lebenslauf enthielt. Ein Mitarbeiter öff- nete diesen und lud ungewollt eine Schadsoft- ware auf den Rechner. Das Unheil nahm rasend schnell seinen Lauf. Die komplette IT-Infrastruk- tur wurde verschlüsselt, nichts funktionierte mehr, kein Arbeitsprogramm, keine Korrespon- denz, Kundendatenwaren nicht mehr zugänglich. „Eine physisch getrennte Datensicherung hatte der Betrieb nicht“, nennt der Kriminaldirektor einen Fehler, den gerade viele kleinere Unterneh- men machen. Faktisch arbeitsunfähig, entstand für den Dienstleister ein enormer finanzieller Verlust, es drohte sogar das Aus. Damit nicht genug. Nicht selten folgt auf die Verschlüsselungssoftware eine Erpressung. Wer zahlt, bekommt einen Code zum Entschlüsseln seiner Daten in Aussicht gestellt. „Aus Angst vor einem Konkurs knicken einige Unternehmen ein und zeigen die Straftat auch nicht an“, weiß Klau. Und bekommt Rückende- ckung von Hans Richter, dem Leiter des Bereichs Wirtschaftsschutz beim Verfassungsschutz Ber- lin: „Daten sind die Kronjuwelen des Unterneh- mens. Mit ihnen steht und fällt deren Wettbe- werbsfähigkeit und damit die Wirtschaftskraft des Standortes Deutschland.“ Kleine Unternehmen im Fokus Welche Rolle muss mit der zunehmenden Digita- lisierung auch der IT-Sicherheit zukommen?Wel- che Potenziale und Kompetenzen existieren am Standort Berlin im Bereich der Sicherheit? Wel- che Akteure können welchen Beitrag für Sicher- heitsmaßnahmen leisten? Die Berliner Wirtschaft hat Unternehmen aus der Sicherheitsbranche und Sicherheitsbehörden dazu befragt. Die Zahlen sprechen für sich: Drei Viertel der Unternehmen waren in den zwei Jahren zuvor von Datendiebstahl, Industriespionage oder Sabo- tage betroffen gewesen, ergab eine Ende 2019 ver- öffentliche Umfrage des Digitalverbandes Bit- kom. In der Ausgabe von 2017 hatte die Zahl der Betroffenen noch bei 53 Prozent gelegen. Beson- ders kleine Unternehmen (bis 99 Mitarbeiter) ste- hen im Fokus der Angreifer. Bei sieben von zehn Unternehmen (2017: 43 Prozent) verursachten die digitalen Angriffe einen Schaden. Dazu zählten der Missbrauch von Passwörtern, die Infizierung mit Schadsoftware beziehungsweise Malware, Phishing-Angriffe oder das Ausnutzen von Soft- ware-Schwachstellen. Laut Bundesverband mit- telständische Wirtschaft dauert es durchschnitt- lich 106 Tage, bis ein IT-Sicherheitsvorfall ent- deckt wird, der durchschnittliche Schaden bei einem KMU beträgt 41.000 Euro. Kriminalitätsbarometer der IHK „Zu den direkten Folgen krimineller Handlungen zählen in der Unternehmerschaft neben Schäden und Aufwand für deren Beseitigung sowie Unter- brechungen der betrieblichen Abläufe auch die allgemeine Verunsicherung“, heißt es im jüngsten IHK-Kriminalitätsbarometer. Die Zahl der Ber- liner und Brandenburger Unternehmen, die Opfer eines Hackerangriffs wurden, hat sich zwischen 2010 und 2018 von knapp zwölf auf gut 28 Prozent drastisch erhöht. Sicherheitsexperten vermuten, dass es wegen der hohen Dunkelziffer deutlich mehr sind. Und die Pandemie hat die Situation noch verschärft. Bei Markus Willems melden sich Unterneh- mer idealerweise dann, wenn noch nichts pas- siert ist. Mit sogenannten Penetrationstests kön- nen die Experten der Berliner wibocon Unterneh- mensberatung GmbH herausfinden, ob und wo es Schwachstellen in der technischen Umsetzung des Informations-Sicherheits-Management-Sys- tems gibt. Der Test kann offen mit Wissen der IT-Abteilung oder verdeckt stattfinden, indem nur ein IT-Leiter oder Geschäftsführer eingeweiht wird. Im Abschlussbericht markieren verschie- dene Farben, welche Maßnahmen wann umge- setzt werden sollten: rot steht für sofort, gelb für zeitnah, grau hat noch etwas Zeit. „Neun von zehn Kunden setzen die Empfehlungen um“, sagt Wil- lems. Aber es gebe auch Unternehmen, die Zeit und Ausgaben scheuten und deshalb trotz offen- sichtlicher Sicherheitslücken nicht reagierten. Auch Inhaber überwiegend kleiner Firmen mit weniger als zehn Mitarbeitern würden die IT-Si- cherheit oftmals komplett vernachlässigen, weil sie denken: Wird schon gut gehen! Erstaunlich, wenn man bedenkt, dass der Schaden enorm sein kann. „Nach einem Ver- schlüsselungsangriff kann das Unternehmen Kerstin Ehrig-Wettstaedt Geschäftsführerin Systemhaus Ehrig GmbH Weiterbildung in Sachen Sicherheit, auch im eigenen Unternehmen, ist für die Betriebswirtin das A und O. Sie selbst engagiert sich zudem in der Gremienarbeit, als Mitglied der „Allianz für Cybersicherheit“. » FOTO: CHRISTIAN KIELMANN Kerstin Ehrig-Wettstaedt Systemhaus Ehrig Die beste Sicherheitstech­ nik hilft nichts, wenn die Mitarbeiter nicht ausreichend qualifiziert sind. 75% der Unternehmen waren laut einer Ende 2019 veröffent- lichten Studie des Digitalverbandes Bitkom von Datendiebstahl, Indus- triespionage oder Sabotage betroffen. SCHWERPUNKT | IT-Sicherheit 20 IHK BERLIN  |  BERLINER WIRTSCHAFT 11 | 2020

RkJQdWJsaXNoZXIy MzI1ODA1