die Back-up-Lösungen. Das ist keine Werbung für deren Services, jedoch ist es für Angreifer ungleich schwieriger, Cloud-Lösungen der Internetkonzerne effizient anzugreifen und deren Security-Mechanismen zu überwinden. Wer kann sich Dienstleister wie DCSO leisten? Wir können sehr gut wirken in Unternehmen mit 200 bis zu mehreren Tausend Mitarbeitern – das ist die Größenordnung, in die wir uns mit unseren Services hineinentwickelt haben. Für Firmen mit 50 Personen, also mit 50 Rechnern, sind wir zu teuer. Wir arbeiten aber auch für Systemhäuser, die unsere Dienstleistungen für mehrere Kunden bündeln, sodass sich die Kosten besser abdecken lassen. Wobei können Sie Mittelständlern helfen? Das fängt mit der Beratung an. Was kann eine Firma selbst tun? Wie sieht das Risikoprofil aus? Wie lässt sich sicherstellen, dass innerhalb von drei Tagen gesetzlich vorgeschriebene Meldungen an Behörden erfolgen können? Dann gibt es die Phase, in der man sich damit beschäftigt, dass man doch nicht alles schützen kann. Wichtig ist es, sich mit den Back-up-Mechanismen für einen Wiederaufbau nach einem erfolgreichen Angriff zu beschäftigen – quasi als Rückversicherung. Back-ups sollten gegen Manipulation von Angreifern besonders geschützt sein. Zudem geht es darum, wie die IT möglichst frühzeitig erfolgreiche Angriffe identifiziert, alarmiert und Gegenmaßnahmen einleitet. Wahrscheinlich erfordert gerade Letzteres die Expertise von externen Spezialisten. Ja, die Behandlung von erkannten Angriffen ist ein wichtiges Einsatzfeld für Dienstleister, weil Unternehmen diese Kapazitäten meist nicht permanent vorhalten können. Fast jedes Unternehmen hat eine Alarmanlage – zum Beispiel eine Firewall –, aber die nützt nichts, wenn kein Wachdienst da ist, der den Alarm begutachtet. Diesen 24/7-Dienst aufzubauen, ist für Unternehmen mit weniger als 5.000 Mitarbeitern schwierig und meist unwirtschaftlich bis unmöglich. Wir stellen oft Fehlalarme fest, im Angriffsfall bringen wir aber schnell Teams aus acht bis zehn Spezialisten zum Einsatz. Über diese Szenarien sprechen Sie oft mit CEOs, die keine IT-Experten sind, sondern Betriebswirte oder Juristen. Werden die Risiken verstanden? Das ist ein wichtiger Punkt. Die Geschäftsführung hat eine Sorgfaltspflicht und muss sich um alle Risiken kümmern – auch um Cybersecurity. Aber den meisten ist der Umgang mit diesen Risiken nicht so in die Wiege gelegt wie finanzielle Risiken, Marktoder Produktionsrisiken. Jeder Geschäftsführer einer Firma mit mehr als 50 Mitarbeitern oder zehn Millionen Euro Umsatz muss sich aber der persönlichen Haftungsrisiken bewusst sein, die sich aus der NIS2-Richtlinie der EU ergeben. Diese Richtlinie wird demnächst auch in deutsches Recht umgesetzt. Was raten Sie CEOs, die sicher sein wollen, nicht in die Haftung genommen zu werden? Sie können Aufgaben delegieren, aber das Risiko nicht grundsätzlich abwälzen. Sie müssen nachweisen können, dass sie nicht fahrlässig handeln. Es geht vor allem darum, die Risiken in den Kerngeschäftsprozessen zu identifizieren und sicherzustellen, dass zum Beispiel nötige Sicherheitsupdates mit Priorität eingespielt werden, um Risiken von eigenen Systemen zu mitigieren. Man sollte nachweisen können, dass existenzielle Risiken nicht ignoriert wurden, Maßnahmen sollten also dokumentiert werden. Und das ist kein einmaliger Vorgang. Es geht darum, dass sich die Geschäftsführung regelmäßig strukturiert mit der Thematik beschäftigt. Wie alltäglich sind für Sie Angriffe auf Kunden? Cyberangriffe auf Kunden erleben wir jeden Tag. Im Andreas Rohr: Geschäftsführer sollten sich ihre Haftungsrisiken bewusst machen Angreifer werden die Qualität der PhishingMails weiter verbessern. Andreas Rohr FOTO: AMIN AKHTAR FOKUS | Cyberkriminalität | 34 Berliner Wirtschaft 11 | 2025
RkJQdWJsaXNoZXIy MTk5NjE0NA==