Mehr Cybersicherheit in der Industrie Die zunehmend angespannte Sicherheitslage und die Frage, ob das eigene Industrieunternehmen ausreichend gegen Cybersicherheitsvorfälle geschützt ist, beschäftigen viele Fachverantwortliche. Im Rahmen des Berliner Masterplans Industrie wurde unter dem Projektnamen it’s.INBerlin eine neue, praxisorientierte Informationsplattform für Cybersicherheit entwickelt und im September freigeschaltet. Ziel ist es, Entscheidern in der Industrie konkrete Antworten, Orientierung und Zugang zu unterstützenden Angeboten zu geben. cybersecurityportal.de 202 Mrd. Euro Schaden verursachten Cyberattacken 2024 nach Bitkom-Schätzungen. 73 % der Unternehmen nahmen laut einer Bitkom-Umfrage mehr Cyberangriffe wahr. ILLUSTRATION: GETTY IMAGES/XENIYA UDOD FEMAGORA; FOTO: IHK BERLIN/PHILIPP ARNOLDT FOKUS | Cyberkriminalität | 26 Berliner Wirtschaft 11 | 2025 der vermeintlichen Übermacht in Untätigkeit zu verfallen. „Nicht der besonders raffinierte Hacker sei das Problem, sondern die fehlende Basisabsicherung im Unternehmen.“ Zu den effektivsten Schutzmaßnahmen gehören laut Hansel regelmäßige Updates und Patches aller Systeme, ein sauber implementiertes Rechtemanagement, starke Passwortrichtlinien, Multi-Faktor-Authentifizierung, Sensibilisierung und Schulungen der Mitarbeitenden sowie die Einrichtung von Firewalls und Virenschutzprogrammen. KI könne zudem helfen, Anomalien im Netzwerk aufzuspüren. Nicht zuletzt brauchen Unternehmen ein Business- Continuity-Management, einen Schlachtplan, der zeigt, wie es im Angriffsfalle weitergeht. „IT-Sicherheit ist ein erfolgskritischer Faktor für Betriebe jeder Größe und muss von der Geschäftsführung entsprechend priorisiert, vorgelebt und von allen Mitarbeitenden mitgetragen werden“, weiß auch IHK-Hauptgeschäftsführerin Manja Schreiner. Dass Cyberangriffe auf Berliner Unternehmen und Institutionen zum Alltag gehören, hat die Kammerorganisation selbst bereits erfahren müssen. Umso wichtiger sei es, sich aktiv mit dieser Realität auseinanderzusetzen. „Gerade kleine und mittlere Unternehmen sind in dieser Lage nicht auf sich allein gestellt: Die IHK Berlin, staatliche Stellen sowie ein starkes Netzwerk regionaler Unterstützungsangebote stehen bereit, um Wissen zu vermitteln, konkrete Hilfestellung zu leisten und praxisnahe Lösungen aufzuzeigen.“ Zwei, die dieses Wissen in die Unternehmerwelt tragen, sind Olaf Borries und Lars Huwald. Als Cyberpolizisten betreuen sie zusammen mit Stephan Wende die Zentrale Ansprechstelle Cybercrime (ZAC) des LKA Berlin und kennen die Schwachstellen in den IT-Systemen der Unternehmen: „Haupteinfallstore für Cyberattacken sind E-Mails mit Links zu Phishing-Seiten oder Schadsoftware im Anhang, veraltete Software, nicht gepatchte Systeme sowie zunehmend mehr sogenannte Supply-Chain-Angriffe. Dabei wird in vielen Organisationen eingesetzte Software direkt beim Hersteller angegriffen – im Erfolgsfall mit häufig fatalen Folgen für alle Nutzer.“ Social Engineering sei ein weiterer wichtiger Bereich. Hier werde der Mensch als Schwachstelle direkt angegriffen – meist unter Ausnutzung freiwillig herausgegebener oder einfach recherchierbarer Informationen. Borries und Huwald sind zwei aus einem Team von Ermittlern und Informatikern, die helfen, wenn sich Hacker Zugang zu Unternehmensnetzwerken verschafft haben. „Je früher wir von einem Angriff erfahren, desto schneller können wir durch Information und Kommunikation unsererseits unterstützen, aber auch den Tätern gezielt auf die Spur kommen.“ Allerdings geben die beiden Polizisten auch zu: Die meisten Angriffe erfolgen aus dem außereuropäischen Ausland. „Diese Täter können wir nicht direkt von ihrem Schreibtisch wegfangen – nicht einmal, wenn wir sie identifizieren.“ IT-Sicherheit mit relativ kleinen Beträgen Wichtig sei daher, Angriffe zu verhindern beziehungsweise vorbereitet zu sein. „Man wird nie hundertprozentige Sicherheit erreichen, aber gar nichts zu tun, ist einfach keine Option“, so Borries. Die Polizisten gehen deshalb in die Präventionsarbeit, sensibilisieren Entscheider für die Notwendigkeit digitaler Schutzmaßnahmen. „Mit je nach Unternehmensgröße relativ kleinen Beträgen kann man schon viel für die IT-Sicherheit erreichen“, ergänzt Huwald. Wenn Unternehmen ihre wichtigsten Daten identifizieren und adäquat schützen, dazu die Mitarbeitenden sensibilisieren und ermutigen, Auffälligkeiten zu melden, in Sicherheitsübungen das Reagieren im Angriffsfall einüben, virtuelle Alarmglocken installieren und ihre Systeme aktuell halten, ist sehr viel gewonnen. Wie wichtig gerade regelmäßige Updates und IT-Systeme auf dem aktuellen Stand der Technik sind, erleben derzeit jene Unternehmen, Institutionen und Behörden, die ihre Rechner noch nicht auf Windows 11 umgestellt haben. Das Problem: Mitte Oktober stellte Microsoft den technischen Support und die Bereitstellung von Sicherheitsupdates für Windows 10 ein. Noch laufen aber Hunderttausende Geschäftssysteme auf dieser Plattform. „Ohne Updates werden diese Computer zur Einladung für Cyberkriminelle – Schwachstellen lassen sich einfach ausnutzen, weil Sicherheitslücken nicht mehr geschlossen werden“, erklärt Olaf Kehrer, Managing Director bei O&O Software. Ganz einfach ist der Umstieg auf Windows 11 aber nicht. Das System stellt höhere Anforderungen an die Hardware der Rechner, sodass ältere Modelle unter Umständen nicht mit dem neuen Betriebssystem laufen. Zudem nutzen viele Unternehmen individuell für sie programmierte oder angepasst Software, die mitunter auf Windows11-Rechnern nicht oder nicht fehlerfrei funktioniert. Noch läuft die Schonfrist von drei Jahren – die lässt sich Microsoft aber bezahlen. Doch: „Wer jetzt nicht investiert und plant, zahlt bald den
RkJQdWJsaXNoZXIy MTk5NjE0NA==