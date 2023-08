Der Schutz vor Hackerangriffen wird für Firmen immer wichtiger.

Von Sven Schlickowey

Bergisches Land. Das, was nie hätte passieren dürfen, es passierte an einem Samstagvormittag. Erst habe er nur gemerkt, dass er keine E-Mails mehr verschicken kann, berichtet der Geschäftsführer. Kurz danach war klar, dass nicht nur der Mailserver betroffen ist, sondern die komplette IT-Infrastruktur seines Unternehmens. Eine Erpresser-Mail brachte dann Klarheit: Kriminelle hatten die Firmen-Server gehackt und mit einer Ransomware verschlüsselt. Nur gegen ein saftiges Lösegeld wollten sie die Daten wieder freigeben.

Wie die Sache mit den Erpressern ausgegangen ist, insbesondere ob Geld floss, dazu will sich der Geschäftsführer nicht äußern. Die weiteren Folgen des Angriffs schildert er aber eindrucksvoll: Tagelang habe man so gut wie gar nicht arbeiten können, nach sechs Woche sei man „so bei 85 Prozent“ gewesen, erzählt er. Den finanziellen Schaden könne man nur schätzen, er betrage aber „sicher einige Zehntausend Euro“.

Beispiele wie diese sind längst keine Seltenheit mehr. Elf Prozent aller Unternehmen in Deutschland wurden 2022 Opfer eines Hackerangriffs, sagt die TÜV-Cybersecurity-Studie. Betroffenen seien Firmen überall im Land. Und jeder Größe. Auch im Bergischen, wie Claudia Novak, Referentin im Stabsbereich Industrie, Innovation und Energie der Bergischen IHK, betont. Obwohl viele betroffene Firmen nicht öffentlich über die Angriffe reden, seien „einige Beispiele bei uns vor der Haustür“ bekannt, sagt sie. Und macht noch einmal deutlich: „Das ist kein reines Problem für große Unternehmen, das kann jeden treffen.“

Viele Unternehmen seien in dem Bereich schon aktiv, sagt Novak: „Ein Großteil hat das auf dem Schirm.“ Laut einer Umfrage der Deutschen Industrie- und Handelskammern sichern zum Beispiel 91 Prozent der deutschen Unternehmen ihre Daten per Backup, fast drei Viertel spielen turnusmäßig IT-Sicherheitsupdates ein. „Bei den technischen Maßnahmen sind viele gut aufgestellt“, sagt die IHK-Referentin.

Schwächen hätten aber gerade kleinere und mittelständische Unternehmen oftmals noch bei organisatorischen Maßnahmen. Große Firmen könnten eigene Abteilungen dafür gründen, im Mittelstand lande das Thema meist beim Chef auf dem Tisch. Neben den anderen Problemen von den Energiepreisen bis zum Fachkräftemangel.

„Cybersicherheit muss keine Raketenwissenschaft sein.“

Dieses Problem hat auch die Initiative Digital.Sicher.NRW ausgemacht, die von einem „Nachholbedarf“ bei KMU spricht und auf eine jüngst veröffentlichte Studie verweist. Demnach haben 65 Prozent aller Firmen in NRW eine spezielle IT-Abteilung, bei den Unternehmen unter 250 Mitarbeitern sinkt dieser Anteil auf 50 Prozent. Eine mögliche Folge, die auch der Studie zu entnehmen ist: Fühlt sich niemand verantwortlich, fordert auch niemand Verbesserungen. So gaben weit mehr als die Hälfte aller Firmen in NRW an, ihre Investitionen in IT-Sicherheit erhöhen zu wollen. Bei den kleineren waren es nur 40 Prozent.

„Cybersicherheit darf kein Luxusartikel sein“, heißt es auch deswegen von Digital.Sicher.NRW, die Initiative ist nach eigenen Worten angetreten, kleinen und mittleren Unternehmen zu zeigen „wie digitale Selbstverteidigung funktioniert“. Dank einer Förderung des Landes für alle Firmen in NRW kostenfrei. Und auf jedem Niveau. Anfängern erklären die Berater den Unterschied zwischen Router und Firewall. Mit Profis besprechen sie Möglichkeiten redundanter Datensicherung. Es gehe auch darum, den Unternehmen die Scheu zu nehmen, sich mit dem Thema zu beschäftigten, betonen die Macher: „Cybersicherheit muss keine Raketenwissenschaft sein.“

„Viel kann man schon mit einfachen Mitteln erreichen“, meint auch Claudia Novak von der IHK. Schulungen, um die Mitarbeiter zu sensibilisieren, zum Beispiel oder auch starke Passwörter, die regelmäßig geändert werden. Wichtig sei vor allem ein Bewusstsein dafür zu entwickeln, dass man jederzeit Opfer eines Hackerangriffs werden kann.

Denn auch das gehört dazu: auf den Fall der Fälle vorbereitet zu sein. Nicht einmal die Hälfte aller Firmen in Nordrhein-Westfalen habe einen Notfallplan für Hackerangriffe, heißt es in der Studie von Digital.Sicher.NRW, fast ein Fünftel haben gar keine Vorkehrungen getroffen.

Was das im Ernstfall bedeuten kann, auch das zeigt das Beispiel des erpressten Geschäftsführers: Ohne die Kontaktliste auf dem Server habe er Probleme gehabt, seine Kollegen zu erreichen, berichtet er. Es habe Stunden gedauert, alle Nummern zusammenzusuchen. Seither habe er immer eine Telefonliste dabei. Ausgedruckt auf einem Blatt Papier.

Cyberangriffe

Laut TÜV-Cybersecurity-Studie ist die häufigste Form des Cyberangriffs auf Firmen mit rund 26 Prozent aller Vorfälle das sogenannte Phishing, bei dem meist per E-Mail Zugangsdaten erbeutet oder Schadsoftware ins System eingeschleust werden sollen. Auf Platz zwei kommen mit 19 Prozent Erpressungen mit Ransomware. Das Programm verschlüsselt die Daten des Unternehmens, um sie wieder zu entschlüsseln, verlangen die Täter ein Lösegeld.