Der Krieg in der Ukraine wird in zunehmendem Maße von Hackerangriffen begleitet. Die zumeist unbekannten Verursacher zielen gewöhnlich auf kritische Infrastrukturen sowie Anbieter von digitalen Netzen und Diensten. Mittlerweile erreichen die Attacken auch den Mittelstand. Das bestätigt Markus Weber, Geschäftsführer der dokuworks GmbH in Siegen: „Wir registrieren zunehmend Cyberangriffe in der Region. Dabei nehmen wir immer stärker wahr, dass es Kollateralschäden bei den Unternehmen gibt, weil viele Hacker und Aktivisten unterwegs sind. Wir müssen sehr vorsichtig sein!“

Gerade viele Mittelständler arbeiten auf einem Cybersicherheits-Niveau, das einem gezielten, professionellen und massiven Angriff nur wenig entgegenzusetzen hat. Nico Vitt vom Mittelstand 4.0-Kompetenzzentrum Siegen sieht die Cybersicherheit in vielen Betrieben nicht auf weitreichende und gezielte Angriffe vorbereitet, wenngleich das Bild sehr heterogen ausfalle. „Bei vielen Unternehmerinnen und Unternehmern ist das Thema IT-Sicherheit in den letzten Jahren Bestandteil etlicher Projekte geworden und wird ‚mitgedacht‘. Ein wesentlicher Grund ist, dass viele Fördermaßnahmen den Fokus verstärkt auf Cybersicherheit legen. Aber: Die Bedrohungslage bleibt angespannt!“

Den akuten Handlungsbedarf belegt auch eine aktuelle Digitalisierungsumfrage des Deutschen Industrie- und Handelskammertages (DIHK): Zwar legen demnach fast alle Unternehmen regelmäßige Sicherungskopien ihrer Datenbestände an und verfügen über Firewalls und Virenschutz. Doch nur 31 Prozent der Unternehmen haben einen klaren Plan dafür, wie in einem Notfall vorzugehen ist. Hans-Peter Langer, Geschäftsführer Standort und Infrastruktur der IHK Siegen: „Jede konkrete und netzsichernde Maßnahme ist gut – selbst wenn sie spät kommt. Mittlere und größere Unternehmen sind gut beraten, ihre Belegschaft für die Sicherheitsproblematik zu sensibilisieren, den Stand ihrer IT-Systeme in Bezug auf Updates und Backups zu prüfen sowie Sperrlisten (,Blacklists‘) zur Abwehr von verdächtigen Internetverkehren aus Russland zu führen.“

Auch kleineren Unternehmen sei dringend zu raten, ihre Sicherheitswerkzeuge zu prüfen. Dazu gehöre der Einsatz von Virus-Scanner, Router, Firewall, Verschlüsselung und Archivierung. Es empfehle sich zudem, die Sicherheitsanwendungen aktiv und aktuell zu halten und sie regelmäßig zu überprüfen. Irritierende Phänomene, die bei der Nutzung von Mail, Webdiensten oder Datenübertragung aufträten, sollten Anlass genug sein, den IT-Dienstleister heranzuziehen. Die IHK Siegen vermittelt bei Bedarf gezielte Hilfe. Roger Schmidt, Leiter des IHK-Referats Technologie, Energie, Umwelt: „Als regionale Anlaufstelle der Transferstelle IT-Sicherheit im Mittelstand (TISiM) nehmen wir gerne unsere Lotsenfunktion wahr, um die Unternehmen mit Angeboten zu mehr IT-Sicherheit zu versorgen. Aus unseren täglichen Gesprächen mit betroffenen Firmen wissen wir, wie wichtig Orientierung ist. Gerade hier gilt: Das Wissen bei diesem Thema ist am Ende bares Geld wert!“ Markus Weber ergänzt: „Viele Unternehmen sind auch organisatorisch nicht ausreichend auf einen Ausfall der IT Systeme vorbereitet. Mit einer entsprechenden Notfallstrategie lassen sich Geld und Zeit sparen. Um etwa 50 Prozent könnte der Ausfall reduziert werden, wenn man sich gut vorbereitet.“

Versprechen aus dem Koalitionsvertrag zeitnah umsetzen

Die Bundesregierung will die Daten- und Informationssicherheit in den Unternehmen verbessern. Sicherheitslücken sollen möglichst geschlossen und Sicherheitsvorgaben für Anwendungen eingeführt werden. Bestenfalls verfügen die Programme bereits über eine „eingebaute Sicherheit“ und werden ohne Sicherheitslücken hergestellt. Die Produkte und Anwendungen sollen zugleich schon mit der Auslieferung an die Nutzer datenschutzkonform vorkonfiguriert sein. Vorgesehen ist zudem eine Herstellerhaftung für Schäden, die fahrlässig durch Programmfehler in Produkten verursacht werden. Hans-Peter Langer: „Der Koalitionsvertrag sieht richtigerweise vor, dass der Staat keine IT-Sicherheitslücken aufkaufen oder offenhalten darf, um sie beispielsweise für Überwachungszwecke zu nutzen. Er soll vielmehr darauf hinwirken, dass diese Lücken schnellstmöglich geschlossen werden. Ein richtiger Schritt, denn nur so können Unternehmen im digitalen Raum sicher agieren.“ Ebenfalls wichtig: Ersatzteile und Software-Updates für IT-Geräte sollen den Plänen zufolge künftig für die übliche Nutzungsdauer verpflichtend verfügbar sein. Den höchsten Wirkungsgrad erzielten die Maßnahmen, wenn sie in einem engen Dialog mit der Wirtschaft umgesetzt würden, ist Hans-Peter Langer überzeugt.

Weitere Informationen:

• Beim konkreten Einstieg in passgenaue IT-Sicherheitsmaßnahmen im Unternehmen hilft die Transferstelle für IT-Sicherheit im Mittelstand. Sie hat auch fünf Sofortmaßnahmen veröffentlicht.
• Das Bundesamt für Sicherheit in der Informationstechnik hat Maßnahmenempfehlungen im Hinblick auf die aktuelle Lage in der Ukraine zusammengestellt.
• Auch das Bundesamt für Verfassungsschutz hat Sicherheitshinweise herausgegeben.
• Unter ihk.de finden sich Informationen zur Daten- und Informationssicherheit der IHK-Organisation, insbesondere das Infoblatt Einstieg ins IT-Notfallmanagement für KMU, eine Notfallkarte zur Information der Beschäftigten im Unternehmen sowie ein Leitfaden „vertrauenswürdige IT-Dienstleister“.

Text: IHK Siegen; Foto: Pixabay