Hohe Anfälligkeit von Unternehmen bei Cyber-Angriffen – Rund 80 Unternehmensvertreter bei Veranstaltung der VerbundVolksbank OWL eG zum Thema Cyber-Kriminalität
VerbundVolksbank OWL: Brilon. Kaum eine Sicherheitslücke bleibt ihnen verborgen: Attacken durch Cyber-Kriminelle stellen eine stetig zunehmende Bedrohung für Unternehmen und Behörden dar. Auf Einladung der VerbundVolksbank OWL eG ließen sich jetzt rund 80 Vertreter mittelständischer heimischer Unternehmen von Experten informieren, wie Sie ihren Betrieb besser vor Straftaten in der virtuellen Welt schützen können. „Wir wollen den Unternehmen ein Stück Sicherheit geben“, betonte Thorsten Wolff, stellvertretender Vorstandsvorsitzender der VerbundVolksbank OWL.
Hauptredner bei der Veranstaltung „Cyber-Kriminalität – Status quo und Strategien für den Mittelstand“ war Volker Hinzen, Wirtschaftsschutz-Experte beim nordrhein-westfälischen Verfassungsschutz in Düsseldorf. Er sprach von zahllosen Angriffsflächen für Wirtschaftsspionage und Cyberangriffe in den Unternehmen. Zusätzlich verschärft habe sich die Bedrohungslage seit dem Beginn des Kriegs in der Ukraine.
Es gebe dauerhafte Versuche, in die IT-Infrastruktur von Unternehmen einzudringen. Diesen müsse in erster Linie klar sein, wo ihre neuralgischen Punkte liegen. Hinzen warnte unter anderem vor staatlich gesteuerten Hackergruppen mit großem technischem Knowhow sowie hohen personellen und finanziellen Ressourcen. Der jährliche Schaden durch Spionage, Sabotage und Datendiebstahl liege allein in NRW bei 45 bis 55 Milliarden Euro.
Die zunehmende Vernetzung und Digitalisierung erhöhen laut Hinzen die Anfälligkeit für Cyberangriffe. Einen hundertprozentigen Schutz gebe es nicht. Es gehe vielmehr um Maßnahmen, um die Schäden zu begrenzen. Neben den eigenen IT-Systemen spielten eine ganzheitliche Betrachtung unter Einbeziehung der Organisation, des Personals und des Gebäudeschutzes eine wichtige Rolle.
Die Angreifer nutzten bei ihren Attacken Schwachstellen in Software-Produkten aus, die teilweise noch nicht einmal dem Hersteller bekannt seien. Als erschreckend bezeichnete Hinzen, dass etwa drei Viertel der Unternehmen ihre Mitarbeiter nicht schulen. Deren Aussagen über ihren Job auf Social Media-Kanälen würden die Täter zum Beispiel ausnutzen, um Kontakte aufzubauen und Angriffe vorzubereiten. Hinzen riet den Unternehmen Notfallkonzepte zu erarbeiten und regelmäßig Angriffsszenarien zu üben.
Michael Happ von der Unternehmensberatung Unity AG mit Sitz in Büren erklärte, dass die Cyber-Sicherheit in Unternehmen als Management-Aufgabe und somit als Chefsache behandelt werden sollte. Es brauche Regelwerke für die IT-Sicherheit und den Umgang mit Geräten oder Passwörtern. „Jeder Mitarbeiter hat dabei seinen Beitrag dazu zu leisten“, erklärte Happ. Unity-Gründer Christoph Plass berichtete über viele Angriffe, die sein eigenes Unternehmen erlebt habe. Die firmeneigenen Laptops seien massiv aufgerüstet worden. Außerdem riet er zu regelmäßigen System-Updates, um die IT-Sicherheit zu erhöhen. Dies sei die Grundlage für das gesamte Unternehmensgeschäft.
Auf den „Schwachpunkt Mensch“ ging auch Felix Jancker ein. „85 Prozent aller erfolgreichen Hackerangriffe können auf unzureichende Mitarbeiter-Sensibilität zurückgeführt werden“, so der Geschäftsführer der OWL Innovation GmbH, einer Tochtergesellschaft der VerbundVolksbank OWL. Zusammen mit der Unity AG und weiteren Partnern hat die Bank mit dem „VR-Cyber-Guard“ ein eigenes, ganzheitliches Dienstleistungsangebot zur Prävention und zur Nachsorge bei Angriffen aus dem Netz geschaffen. Denn laut Jancker gleichen die Folgen eines Hackerangriffs einem Flächenbrand, durch den sofort mehrere Unternehmensbereiche nicht mehr funktionierten. Wichtig sei unter anderem, eine Versicherungsfähigkeit aufzubauen.
Mit DIGITAL.SICHER.NRW gibt es im Auftrag des Ministeriums für Wirtschaft, Industrie, Klimaschutz und Energie des Landes NRW ein Kompetenzzentrum, das insbesondere kleine und mittlere Unternehmen in allen Belangen der digitalen Sicherheit berät. Als Sprecher der Geschäftsführung rief Sebastian Barchnicki die Unternehmen auf, die Notwendigkeit einer digitalen Selbstverteidigung ernst zu nehmen: „Kein Unternehmen ist zu jung, zu klein, zu unbedeutend oder zu unattraktiv, um nicht angegriffen zu werden.“ Er hob die Bedrohung durch Ransomware hervor. Das sind Schadprogramme, mit denen die Täter Lösegeld erpressen. 2021 zahlten betroffene Unternehmen in Deutschland laut Barchnicki im Durchschnitt 255.000 Euro Lösegeld, der durchschnittliche Gesamtschaden durch die Attacken liege aber mit 1,6 Millionen Euro wesentlich höher. „Wer Daten hat, muss damit rechnen, angegriffen zu werden“, so Barchnicki.
Bildunterzeile: Informierten die Unternehmer über die aktuelle Bedrohungslage durch Cyber-Kriminalität: Thorsten Wolff, stellvertretender Vorstandsvorsitzender der VerbundVolksbank OWL, Sebastian Barchnicki, Sprecher der Geschäftsführung von DIGITAL.SICHER.NRW, Michael Happ, Head of Cyber Security Consulting Unity AG, Volker Hinzen, Experte für Wirtschaftsschutz beim Verfassungsschutz NRW, Felix Jancker, Geschäftsführer OWL Innovation GmbH, und Christoph Plass, Vorstand Unity AG.
_____________________
Quelle: Thorsten Heggen , Pressesprecher, VerbundVolksbank OWL eG
Fotocredit: VerbundVolksbank OWL eG