IHK warnt vor Cyberangriffen bei kleinen und mittleren Unternehmen

Krieg in der Ukraine:


Topnews
Cyber-Kriminalität ist eine große Bedrohung für Unternehmen. von pixabay.com
Cyber-Kriminalität ist eine große Bedrohung für Unternehmen. © pixabay.com

Kreis Olpe/Siegen. Der Krieg in der Ukraine wird in zunehmendem Maße von Hackerangriffen begleitet. Die zumeist unbekannten Verursacher zielen gewöhnlich auf kritische Infrastrukturen sowie Anbieter von digitalen Netzen und Diensten. Die IHK Siegen warnt.


„Mittlerweile erreichen die Attacken auch den Mittelstand“, heißt es in einer Medieninformation. Das bestätigt Markus Weber, Geschäftsführer der dokuworks GmbH in Siegen: „Wir registrieren zunehmend Cyberangriffe in der Region. Dabei nehmen wir immer stärker wahr, dass es Kollateralschäden bei den Unternehmen gibt, weil viele Hacker und Aktivisten unterwegs sind. Wir müssen sehr vorsichtig sein!“

Gerade viele Mittelständler arbeiten auf einem Cybersicherheits-Niveau, das einem gezielten, professionellen und massiven Angriff nur wenig entgegenzusetzen hat. Nico Vitt vom Mittelstand 4.0-Kompetenzzentrum Siegen sieht die Cybersicherheit in vielen Betrieben nicht auf weitreichende und gezielte Angriffe vorbereitet, wenngleich das Bild sehr heterogen ausfalle.

„Bei vielen Unternehmern ist das Thema IT-Sicherheit in den letzten Jahren Bestandteil etlicher Projekte geworden und wird ‚mitgedacht‘. Ein wesentlicher Grund ist, dass viele Fördermaßnahmen den Fokus verstärkt auf Cybersicherheit legen. Aber: Die Bedrohungslage bleibt angespannt!“, so Vitt.

Umfrage belegt akuten Handlungsbedarf

Den akuten Handlungsbedarf belegt auch eine aktuelle Digitalisierungsumfrage des Deutschen Industrie- und Handelskammertages (DIHK): Zwar legen demnach fast alle Unternehmen regelmäßige Sicherungskopien ihrer Datenbestände an und verfügen über Firewalls und Virenschutz. Doch nur 31 Prozent der Unternehmen haben einen klaren Plan dafür, wie in einem Notfall vorzugehen ist.

Hans-Peter Langer, Geschäftsführer Standort und Infrastruktur der IHK Siegen: „Jede konkrete und netzsichernde Maßnahme ist gut – selbst wenn sie spät kommt. Mittlere und größere Unternehmen sind gut beraten, ihre Belegschaft für die Sicherheitsproblematik zu sensibilisieren, den Stand ihrer IT-Systeme in Bezug auf Updates und Backups zu prüfen sowie Sperrlisten (,Blacklists‘) zur Abwehr von verdächtigen Internetverkehren aus Russland zu führen.“

Sicherheitswerkzeuge überprüfen

Auch kleineren Unternehmen sei dringend zu raten, ihre Sicherheitswerkzeuge zu prüfen. Dazu gehöre der Einsatz von Virus-Scanner, Router, Firewall, Verschlüsselung und Archivierung. Es empfehle sich zudem, die Sicherheitsanwendungen aktiv und aktuell zu halten und sie regelmäßig zu überprüfen.

Irritierende Phänomene, die bei der Nutzung von Mail, Webdiensten oder Datenübertragung aufträten, sollten Anlass genug sein, den IT-Dienstleister heranzuziehen. Die IHK Siegen vermittelt bei Bedarf gezielte Hilfe.

IT-Dienstleister heranziehen

Roger Schmidt, Leiter des IHK-Referats Technologie, Energie, Umwelt: „Als regionale Anlaufstelle der Transferstelle IT-Sicherheit im Mittelstand (TISiM) nehmen wir gerne unsere Lotsenfunktion wahr, um die Unternehmen mit Angeboten zu mehr IT-Sicherheit zu versorgen.“

Markus Weber: „Viele Unternehmen sind auch organisatorisch nicht ausreichend auf einen Ausfall der IT Systeme vorbereitet. Mit einer entsprechenden Notfallstrategie lassen sich Geld und Zeit sparen. Um etwa 50 Prozent könnte der Ausfall reduziert werden, wenn man sich gut vorbereitet.“

Die Bundesregierung will die Daten- und Informationssicherheit in den Unternehmen verbessern. Sicherheitslücken sollen möglichst geschlossen und Sicherheitsvorgaben für Anwendungen eingeführt werden. Bestenfalls verfügen die Programme bereits über eine „eingebaute Sicherheit“ und werden ohne Sicherheitslücken hergestellt.

Die Produkte und Anwendungen sollen zugleich schon mit der Auslieferung an die Nutzer datenschutzkonform vorkonfiguriert sein. Vorgesehen ist zudem eine Herstellerhaftung für Schäden, die fahrlässig durch Programmfehler in Produkten verursacht werden.

Weitere Informationen:
  • Beim konkreten Einstieg in passgenaue IT-Sicherheitsmaßnahmen im Unternehmen hilft die Transferstelle für IT-Sicherheit im Mittelstand. Sie hat auch fünf Sofortmaßnahmen veröffentlicht.
  • Das Bundesamt für Sicherheit in der Informationstechnik hat Maßnahmenempfehlungen im Hinblick auf die aktuelle Lage in der Ukraine zusammengestellt.
  • Auch das Bundesamt für Verfassungsschutz hat Sicherheitshinweise herausgegeben.
  • Unter ihk.de finden sich Informationen zur Daten- und Informationssicherheit der IHK-Organisation, insbesondere das Infoblatt Einstieg ins IT-Notfallmanagement für KMU, eine Notfallkarte zur Information der Beschäftigten im Unternehmen sowie ein Leitfaden „vertrauenswürdige IT-Dienstleister“.
Artikel teilen: