IT-Sicherheit für Unternehmen

Cyber Kriminalität ist zu einem allgegenwärtigen Thema geworden. Erfolgreiche Angriffe auf das eigene Unternehmen können den Betrieb lahmlegen, hohe Kosten verursachen und die Reputation beschädigen. Warum das auch für kleinere Unternehmen relevant ist und was man tun kann, um sich und sein Unternehmen zu schützen, erklärt IT-Experte Thomas Sbosny im Optikernetz-Interview.

Optikernetz: Herr Sbosny, was versteht man eigentlich genau unter Cyber-Kriminalität?

Thomas Sbosny: Der Begriff Cyber steht zunächst einmal für die virtuelle, von Computern erzeugte Scheinwelt. Cyber-Kriminalität ist ein Sammelbegriff für eine Vielzahl von kriminellen und gefährdenden Aktivitäten im Bereich der EDV. Dazu gehören unter anderem: Hacking (unbefugtes Eindringen in Kommunikationssysteme), Phishing (Abgreifen von Zugangsdaten und Passwörtern), Ransomware (Erpressung durch Verschlüsselung von Daten) oder Maleware-Angriffe (Schadsoftware, welche die Funktion der Kommunikationssysteme beeinträchtigt bzw. zerstört).

Wie hat sich das Thema in den letzten Jahren entwickelt? Würden Sie sagen, die Bedeutung von IT-Sicherheit hat in den letzten Jahren zugenommen? Was könnten die Gründe sein?

Die IT ist in den letzten Jahren in allen Wirtschaftszweigen, im Bildungs- und Gesundheitswesen sowie in Behörden und Verwaltungen zu einem unverzichtbaren Bestandteil geworden. Mit der wirtschaftlichen und gesellschaftlichen Abhängigkeit einer funktionierenden IT wird die Bedrohung durch Cyberkriminalität zu einem existentiellen Thema. Insbesondere durch die Verknüpfung und Anbindung der Systeme an das Internet bieten sich Angriffsflächen, die von professionellen, weltweit agierenden Kriminellen ausgenutzt werden. Cyberkriminalität ist heute ein milliardenschwerer Wirtschaftszweig mit einem hohen Wachstumspotential. Laut dem Branchenverband bitkom beziffert sich der Schaden allein in Deutschland für das Jahr 2023 auf 206 Milliarden Euro. Lag der bezifferte Schaden im Jahr 2018 noch bei 103 Milliarden Euro, so hat dieser sich nun für das Jahr 2023 verdoppelt.

Welche Schwachstellen begegnen Ihnen, als IT-Experten, immer wieder besonders in kleineren Unternehmen? Warum ist das Thema Cyber-Kriminalität für mittelständische Betriebe relevant?

Unsichere Passwörter oder gleiche Passwörter für unterschiedliche Portale sind ein sehr häufiges Sicherheitsrisiko, so wurde der Hacker-Angriff im Oktober 2023 auf die Südwestfalen IT nach ersten Einschätzungen durch unzureichend geschützte Portalzugänge ermöglicht. Das Ergebnis dieses Angriffs war, dass viele der 72 betreuten Kommunen wochenlang und teilweise noch bis heute lahmgelegt wurden.

Im Ernstfall bedeutet ein Cyberangriff auch für einen kleinen oder mittelständischen Betrieb den temporären Totalausfall der IT-Systeme. Für die meisten Unternehmen werden die Geschäftsabläufe bis zur Wiederherstellung der IT-Infrastruktur zum Erliegen kommen. Um die persönliche Relevanz abzuschätzen, sollte sich jeder Verantwortliche bewusst machen, was ein IT-Ausfall für sein Unternehmen bedeutet. Betroffen sind z.B. elektronische Türen und Zugangssysteme, Warenwirtschaftssysteme, Mail- und Tele-Kommunikation, Kassen- und Produktionssysteme, Datenbanken und Informationsspeicher.

Und wenn es passiert ist – wie verhält man sich richtig?

Entscheidend, ob das Unternehmen unbeschadet aus einem Cyberangriff herauskommt ist die richtige Vorbereitung. Das wichtigste Hilfsmittel ist ein zuverlässiges und verifiziertes Backupsystem. Die Datensicherung ermöglicht bei einem Totalausfall die Systeme ohne wesentlichen Datenverlust neu aufzusetzen.

Ein einzelnes betroffenes System sollte umgehend vom LAN / WLAN und vom Internet getrennt werden, um zur weiteren Abschätzung des Risikos von der IT-Abteilung bzw. dem externen Dienstleister untersucht zu werden. Bei geleakten Passwörtern und Portalzugängen sollten diese umgehend abgeändert werden. Bei geleakten Datenbanken mit personenbezogenen Daten sind die Datenschutzaufsichtsbehörde und die betroffenen Personen davon in Kenntnis zu setzen.

Damit es nicht erst zu einem Ernstfall kommt, empfiehlt es sich, die Mitarbeiter regelmäßig in Punkto IT-Sicherheit zu schulen und im Betrieb sollte die Anwendung der präventiven Maßnahmen kontinuierlich durchgesetzten und überprüft werden.

Vielen Dank für das Interview.