Effektive CyberSecurity
„Es ist nicht die Frage, ob es Sie treffen wird, sondern nur wann.“
Die CDU-Landtagsabgeordnete Dr. Natalie Pfau-Weller organisierte vergangenen Freitag im K3-Kompetenzzentrum der Firma Feeß in Kirchheim eine Informationsveranstaltung mit dem Titel „Im Fokus: Effektive CyberSecurity“.
Circa fünfzig Teilnehmer aus Industrie und Kommunen waren zugegen und wurden eindringlich auf die wachsenden Bedrohungen im Bereich der Cybersicherheit hingewiesen.
Cybersecurity ist ein brandaktuelles Thema mit mehr Relevanz als je zuvor. Mit der fortschreitenden Digitalisierung in nahezu allen Lebensbereichen gibt es immer mehr miteinander vernetzte Systeme und Geräte. Dies erhöht die Angriffsfläche für Cyberkriminelle. Und diese können erhebliche, auch finanzielle, Schäden anrichten, Unternehmen und Verwaltungen lahmlegen oder den unerlaubten Zugriff auf sensible Daten ermöglichen. Durch neue digitale Produkte, Produktionsprozesse und Anwendungen vergrößern sich die Angriffsflächen für Cyberkriminelle. Schlagzeilen über Hacker-Angriffe sind keine Randerscheinung mehr, sondern nahezu täglich in den Nachrichten und damit Tagesgeschäft. Egal, ob sie durch staatliche Akteure, Cyberkriminelle aus dem Bereich der Organisierten Kriminalität oder Hobby-Hacker ausgeführt werden.
Der Leitende Geschäftsführer der IHK-Bezirkskammer Esslingen-Nürtingen, Christoph Nold, eröffnete die Veranstaltung und verwies auf die zunehmende Bedrohung durch Cyberangriffe. Laut einer Studie des Digital-Branchenverbands Bitkom haben Cyberangriffe, die der Organisierten Kriminalität zugeschrieben werden, in jüngster Zeit erheblich zugenommen. Der finanzielle Schaden, der durch Cyberkriminalität verursacht wird, wird für das Jahr 2023 auf rund 200 Milliarden Euro geschätzt. Nold machte die Ernsthaftigkeit des Themas deutlich, indem er auf den eigenen Cyberangriff auf die IHK in diesem Jahr hinwies. Dieser Angriff legte 79 IHKs zwei Wochen lang lahm, obwohl eine Verschlüsselung verhindert werden konnte. Die IHK hat aus diesem Vorfall wertvolle Erkenntnisse zur Prävention weiterer
potenzieller Cyberangriffe gewonnen, einschließlich der Erhöhung der Sicherheitsstandards, der Überarbeitung von IT-Sicherheits- und Notfallreaktionsplänen sowie der Sensibilisierung der Mitarbeiter.
Dr. Michael Müller, Geschäftsführer der Magility Cyber Security GmbH in Wendlingen, beleuchtete die größten Cyberangriffe der letzten Jahre, sowohl im zivilen als auch im militärischen Umfeld. Dabei betonte er, dass die Infizierung mit Schadsoftware die größte Bedrohung für Unternehmen in der deutschen Wirtschaft darstellt. Malware führte in etwa einem Drittel der betroffenen Unternehmen zu erheblichen Schäden. Müller wies zudem auf die Verwendung von kritischen Schwachstellen in Software-Produkten, Distributed-Denial-of-Service-Angriffe, Ransomware und Phishing-Angriffe hin. Weiterhin betonte Müller die Notwendigkeit, Cybersecurity auf verschiedenen Ebenen zu etablieren, einschließlich der klassischen IT, der Infrastruktur und bei Produkten und Dienstleistungen. Der Experte empfiehlt die Implementierung eines individuell angepassten Cyber Security Management Systems.
Marc Schwarz, Geschäftsführer der smartSEC GmbH in Wernau, erläuterte den Teilnehmern, was zu tun ist, wenn ein Unternehmen oder eine Organisation Opfer einer Ransomware-Attacke wird und mit einer Lösegeldforderung konfrontiert ist. „Es ist nicht die Frage, ob es Sie treffen wird, sondern nur wann,“ meinte Schwarz und betonte die Bedeutung der Vorbereitung auf solche Vorfälle, um schnellstmöglich einen Notbetrieb zu gewährleisten, in dem die Kernprozesse wieder funktionieren. Die smartSEC GmbH bietet Mittelstandsunternehmen pragmatische Vorbereitung auf kritische Cyberangriffe und unterstützt im Ernstfall mit einem Notfalleinsatzteam vor Ort.
Die Veranstaltung unterstrich die Wichtigkeit einer umfassenden Herangehensweise an die Cybersicherheit und verdeutlichte, dass allein technische Maßnahmen keinen hundertprozentigen Schutz vor Cyberkriminalität bieten können. Daher ist die optimale Vorbereitung auf den Ernstfall und die Schulung der Mitarbeiter entscheidend, um im Bedarfsfall angemessen reagieren und Schäden sowie Reputationsverluste minimieren zu können. „Cybersecurity ist in der heutigen digitalen Welt von entscheidender Bedeutung und erfordert die aktive Zusammenarbeit von Unternehmen, Regierungen und Einzelpersonen, um die Risiken von Cyberangriffen und Datenverlusten zu minimieren,“ so Dr. Natalie Pfau-Weller abschließend.