1 54 Table of Contents 56 68

Berliner Wirtschaft Januar 2022

vergangenen zwölf Monaten zugenommen. Fast ebenso viele rechnen damit, dass diese Angriffe auf ihre Firma weiter zunehmen werden. Julia Knack, Fachreferentin Digitalisierung der IHK Berlin, weiß um die Dringlichkeit des Themas Cybersicherheit: „Viele Unternehmen möchten sich jetzt informieren und besser absichern.“ Die Verantwortlichen fühlen sich der Stu- die zufolge vor allem bedroht von Ransomwa- re-Angriffen mit Lösegeld-Forderung. Auch die Furcht vor Hackerattacken auf noch nicht ent- deckte Schwachstellen in der betriebsinternen IT – sogenannte Zero-Day-Exploits – ist hoch. Und annähernd sieben von zehn Arbeitgebern sehen die zunehmende Fluktuation von Beschäf- tigten als problematisch. Denn Ex-Teammitglie- der könnten sensible Geschäftsdatenweitergeben. In dieser Gemengelage ist Prävention ent- scheidend. Die kostet zwar Zeit und Geld, ist aber günstiger als Cyberattacken (siehe „Schwachstel- len finden“ rechts). Laut Olaf Borries rundet ein ganzheitliches „Sicherheitskonzept mit Schulun- gen für Mitarbeitende, aktuellen Alarmierungs- listen und einem angepassten Konzept für Back- ups den Bereich der Prävention im Rahmen des Notfallmanagements ab“. Sicherheitsstandards wie Antiviren-Software und Firewall sollten laufend aktualisiert werden. Aus Sicht des Pro- fis müssen diese Maßnahmen in eine Ablaufor- ganisation eingebettet sein, damit im Ernstfall sofort der Krisenstab alarmiert wird, der sich meist aus Geschäftsleitung, IT- wie Rechtsabtei- lung und externen IT-Spezialisten zusammen- setzt. „An dieser Stelle sollte auch die Strafermitt- lungsbehörde in Kenntnis gesetzt werden“, sagt der Kriminalhauptkommissar. Unabhängig von der polizeilichen Nachver- folgung rät Manuela Schauerhammer, Geschäfts- führerin der 030 Datenrettung Berlin GmbH, mit Blick auf die technische Seite im Ernstfall zu Pragmatismus: „Alles direkt ausschalten und auslassen!“ Die zentrale IT-Infrastruktur sollte im Fall eines Angriffs unmittelbar von Internet und Strom getrennt werden. Dieses wenig elegante Vorgehen könne zwar auch zu hardwareseitigen Fehlern führen. Diese seien jedoch zumeist kos- tengünstiger und schneller zu beheben als eine im Gesamtsystem durchgelaufene Ransomwa- re-Attacke, ein andauernder Systemausfall oder umfangreicher Hacking-Datendiebstahl. Präventiv empfiehlt sie: „Betriebe sollten die Absicherung ihres gesamten IT-Systems nach außen regelmäßig prüfen oder prüfen lassen. Aktionsplan Bei der Ermittlung des IT-Sicher- heitsbedarfs hilft der Sec-O-Mat, ein digitales Werkzeug der „Transferstelle IT-Sicherheit im Mittelstand“ (TISiM), unterstützt von der IHK Berlin. Wer den Sec-O-Mat nutzt, erhält im Anschluss einen personalisierten TISiM-Akti- onsplan mit konkreten Handlungsempfehlun- gen für die IT-Sicherheit des Betriebs. Informa- tionen auf der Website: sec-o-mat.de IT-Dienstleister Wenn Unternehmen einen seriösen Dienstleister für die betriebseigene IT finden wollen, helfen ausgesuchte Kriterien, anhand derer man entscheiden kann. Siehe unter: ihk.de/it-sicherheits-kriterien Überblick Weiterführende Hinweise und Links zur Informations- und Cybersicherheit finden sich auf den Onlineseiten der IHK Berlin unter: ihk-berlin.de/cybersicherheit Schwachstellen finden Für die Prüfung neuralgischer Punkte in der betriebsinternen IT helfen Online-Werkzeuge und seriöse Sicherheitsdienstleister Außerdem ist eine sinnvolle und auch tatsäch- lich umgesetzte Back-up-Routine essenziell. Auch sollte mit Blick auf den möglichen Ausfall von Komponenten ein Notfallplan – eine Disaster-Re- covery-Strategie – vorhanden sein.“ Das gilt auch für kleine Unternehmen. Schauerhammer emp- fiehlt, wichtige Daten regelmäßig auf mindestens zwei, besser drei voneinander getrennten Daten- trägern oder Datenträgersystemen zu sichern. Dabei seien „Offsite-Back-ups noch viel zu wenig etabliert“, stellt die IT-Unternehmerin fest. Mit Blick auf externe Cloud-Dienste gibt Schauerhammer zu bedenken: „Erstens stehen hinter jeder Cloud am Ende auch nur Rechner, die lediglich mit der richtigen Back-up-Strate- gie Ausfallsicherheit bieten.“ Zweitens: Wenn das Internet ausfalle, sei ein Cloud-Datenzugriff nicht möglich. Wirklich datenschutzfreundlich seien drittens nur manche Lösungen; und dass diese datenschutzkonform seien, sollten Betriebe vor der Implementierung kritisch prüfen. Als vierten Punkt warnt Schauerhammer: „Genau genommen ist jede Internet-Schnittstelle eines IT-Systems ein potenzieller Angriffspunkt. Das sollte bei der Auswahl jeder Software und jeder Speicherlösung stets mit bedacht werden.“ ■ Manuela Schauerhammer Geschäftsführerin 030 Datenrettung Berlin Eine sinnvolle und auch tatsächlich umgesetzte Back-up- Routine ist essenziell. Julia Knack, IHK-Fachberaterin Digitalisierung Tel.: 030 / 315 10-846 julia.knack@berlin. ihk.de 89% der Unternehmen, die 2021 von Bitkom befragt wurden, gaben an, dass die Cyberattacken in den vergangenen zwölf Monaten zugenom- men haben. 55 IHK BERLIN  |  BERLINER WIRTSCHAFT 01 | 2022 SERVICE | IT-Sicherheit

RkJQdWJsaXNoZXIy ODUxMjI4