den entsprechende Schutzmaßnahmen ergreifen. Dazu gehörten auch Investitionen in Hard- und Software und eine resiliente Infrastruktur. „Vor dem Hintergrund zunehmender weltweiter geopolitischer Spannungen müssen deutsche Unternehmen besser vorbereitet sein“, warnt Bitkom-Präsident Ralf Wintergerst. Aber auch der Gesetzgeber macht Druck und verschärft die Vorschriften insbesondere für die Anbieter Kritischer Infrastrukturen (Kritis), etwa mit dem Kritis-Dachgesetz, das im Oktober 2024 verabschiedet werden soll. Ein Angriff darf sich nicht lohnen „In einer Krise ist es unerlässlich, mehrere unabhängige Kommunikationswege zur Verfügung zu haben“, unterstreicht Dirk Nopens, Geschäftsführer der eMessage W.I.S. Deutschland GmbH, die ein deutschlandweit flächendeckendes satellitengestütztes Sicherheitsfunknetz betreibt, das auch bei Störungen von Fest- und Mobilfunknetzen unverändert funktioniert. Darüber hinaus bieten die Berliner Softwarelösungen und mobile Geräte für das Alarm-Management, um im Notfall alle Einsatzkräfte über ihre Netzinfrastruktur informieren zu können. Denn Unternehmen und Organisationen sind gesetzlich verpflichtet, jederzeit eine wirksame Erste Hilfe im Betrieb sicherzustellen. Zu den Kunden zählen die öffentliche Hand, Industrieanlagen oder die Stromnetz Berlin GmbH, die im Krisenfall ihre Bereitschaftskräfte via Pager sicher alarmieren können. Sicher vor Cyberangriffen kann sich kein Unternehmen mehr fühlen. „Cyber-Kriminalität ist heute ein boomendes und straff organisiertes Geschäftsmodell“, weiß Uwe Stanislawski, geschäftsführender Gesellschafter der CasKan IT-Security GmbH & Co. KG, die sich auf kleine und mittelgroße Unternehmen spezialisiert hat. Trotzdem würden oftmals Risiken in Kauf genommen oder seien nicht bekannt. Studien würden zeigen, dass 80 Prozent der Angriffe durch menschliches Versagen möglich werden. „Unternehmer müssen IT-Sicherheit deshalb zur Chefsache machen und ihre IT so schützen, dass sich ein Angriff nicht mehr lohnt“, sagt Stanislawski, dessen Firma für Kunden die IT-Struktur organisiert, bei technischen Maßnahmen berät und Firewalls liefert. Im Schnitt sei ein Angreifer bereits 200 Tage im Netz der Firma unterwegs, bevor es dem Unternehmen überhaupt auffällt beziehungsweise der Betroffene erpresst wird. Gegensteuern könnten die Unternehmen durch intensive Schulungen sowie klare Regeln für den privaten Umgang mit Firmen-IT (am besten gar nicht). Unerlässlich sei zudem, dass Mitarbeitende nur über Benutzerkonten und Zugriffsrechte verfügen, über die sie verfügen sollen. „Man muss eine Sicherheitskultur schaffen.“ Die meisten erfolgreichen Cyberangriffe erfolgen via Mail. Um die Mitarbeitenden ihrer Kunden zu sensibilisieren und zu trainieren, verschickt die Berliner CCVossel GmbH Mails an die Belegschaften, etwa mit angehängter gefakter Lohnliste und „aus Versehen“ nicht an die Buchhaltung, sondern an Empfänger, die keinen Zugriff haben dürfen. „Nur wenige können bei solchen Phishing-Kampagnen der Versuchung widerstehen“, sagt Geschäftsführer Carsten Vossel. Bei einem weiteren Test schreiben die IT-Sicherheitsexperten den Mitarbeitenden, dass sie ja über die Sicherheitschecks informiert worden seien und bitte ihr Passwort auf einer Website überprüfen sollten. „Mit solchen Tests zeigen wir die Risiken auf“, so Vossel, der 60 Mitarbeitende beschäftigt. Er schickt sogar Teams in Unternehmen, um zu verdeutlichen, wie einfach es oftmals ist, sich unberechtigt Zugang zu verschaffen. „Das Bewusstsein, sich schützen zu müssen, steigt zwar. Aber viele handeln nach dem Motto: Es ist ja noch immer gut gegangen.“ ■ Anna Borodenko, Fachkoordinatorin für Digitalisierung und Cybersicherheit Tel.: 030 / 315 10-522 anna.borodenko@ berlin.ihk.de Wissen Die IHK informiert auf ihrer Website ausführlich über Informations-und Cyber- sicherheit unter: ihk.de/berlin/cybersicherheit IT-Sicherheitstag Von Anfang August 2024 an können sich Unternehmen zum IT-Sicher- heitstag anmelden unter: ihk.de/berlin/veranstaltungen-bw Grundlagen Gezielt für KMU hat das Bundesamt für Sicherheit in der Informationstechnik auf seiner Website Informationen und Tipps zusammengestellt unter: bitly.cx/9Y6df Cyberversicherungen Der Digitalverband Bitkom hat untersucht, was Cyberversicherungen leisten, und dazu einen kostenlosen Leitfaden veröffentlicht unter: bitly.cx/O7U7h Informationsquellen für Unternehmen IHK Berlin, Bundesamt für Sicherheit in der Informationstechnik und Bitkom unterstützen mit vielen Tipps FOTOS: GETTY IMAGES/MOMENT RF/TEERA KONAKAN, EMESSAGE Dirk Nopens Geschäftsführer eMessage W.I.S. Deutschland GmbH In einer Krise ist es unerlässlich, mehrere unabhängige Kommunikationswege zur Verfügung zu haben. Berliner Wirtschaft 07-08 | 2024 IT-Sicherheit | 61
RkJQdWJsaXNoZXIy MTk5NjE0NA==