IHK unterstützt Betriebe in großem Stil mit „Stresstest IT-Sicherheit“

Kreis Olpe. Beim Stresstest „IT-Sicherheit“ können Unternehmen im IHK-Bezirk Olpe-Siegen ihre IT auf Herz und Nieren prüfen lassen. Das am Montag, 27. September, von der IHK Siegen vorgestellte Projekt wird mit 180.000 Euro gefördert – von den Erkenntnissen hieraus sollen viele profitieren.

„Wir erleben gerade am eigenen Leib die drastischen Folgen eines Cyberangriffs. Sie sind tagtäglich zu spüren: Wir sind weiterhin vom E-Mail-Verkehr abgeschnitten und digitale Plattformen funktionieren nicht“, erläutert Hans-Peter langer, Geschäftsführer der IHK-Siegen.

„Die Angriffe richten sich heute offenkundig längst nicht nur gegen Unternehmen. Ziele sind Behörden, Institutionen, Verbände - praktisch alle gesellschaftlichen Akteure, die Daten verarbeiten!“

Die Kammer betrachtet die Folgen solcher Angriffe im heimischen Wirtschaftsraum mit großer Sorge und rät zu einer dauerhaften Sensibilisierung der Belegschaften. Empfehlenswert sei, in Zusammenarbeit mit Experten maßgeschneiderte Schutzmaßnahmen zu entwickeln, hebt Hans-Peter langer hervor.

„Dazu ist es unerlässlich, die bestehende IT-Sicherheit auf Herz und Nieren zu prüfen.“ Eben dies ist die Aufgabe sogenannter „Penetration Tester“. Die Experten schlüpfen in die Rolle von Cyberkriminellen und suchen Wege, die Sicherheitsvorkehrungen der Betriebe zu durchdringen.

Ihre Auftraggeber: die Unternehmen selbst. Mit dem groß angelegten Projekt „Stresstest IT-Sicherheit“ unterstützt die IHK Siegen mit erheblichen Mitteln heimische Unternehmen beim Einsatz der Pentester und bereitet die gewonnenen Erkenntnisse für alle Betriebe auf.

„Es geht beim Penetration Testing um kontrollierte Versuche, in ein bestimmtes Computersystem oder -netzwerk einzudringen, Schwachstellen zu identifizieren, sie zu dokumentieren und sie ggf. auszunutzen“, erläutert Maurice Rothe, Head of Penetration Testing von der SVA System Vertrieb Alexander GmbH. Mit den autorisierten Angriffen kann geprüft werden, inwieweit die Sicherheit der IT-Systeme durch Bedrohungen von Hackern gefährdet ist, also Lücken vorhanden sind, und ob bestehende Sicherheitssysteme tatsächlich greifen.

Die IHK-Vollversammlung hat deshalb für das Projekt „Stresstest IT-Sicherheit“ bis 2023 die erforderlichen Mittel in Höhe von 180.000 Euro bereitgestellt. Unternehmen, die zu einem Penetrationstest bereit sind, erhalten einen Zuchuss von 7.500 Euro und machen die gewonnenen Erkenntnisse und typischen Sicherheitslücken anschließend anonymisiert auch weiteren Betrieben zugänglich. Zu den teilnehmenden Unternehmen gehört auch die Tracto-Technik GmbH und Co. KG in Lennestadt.

„Die vor einiger Zeit auf uns verübte Cyberattacke hatte zur Folge, dass wir unsere IT-Infrastruktur neu aufgesetzt haben. Da war dieses Projekt eine willkommene Gelegenheit, unsere Systeme durch ein Spezialisten-Team für IT-Sicherheit und Forensik durchleuchten zu lassen“, erläutert Markus Tesche, IT-Leiter der Tracto-Technik.

Die eigene IT-Infrastruktur einem Pentester, also jemand anderem, zu „überlassen“, sei durchaus mit einem mulmigen Gefühl verbunden gewesen. Allerdings seien die Tester vorher bereits bekannt und die Zusammenarbeit sehr eng und vertrauensvoll gewesen.

„Der Pentest war definitiv ein Erfolg. Wir haben wertvolle Erkenntnisse über die bei uns eingesetzte Software gewonnen, die wir den Software-Anbietern zur Verfügung gestellt haben. Einige fielen aus allen Wolken und stellten in Windeseile entsprechende ,Patches' bereit, um die Sicherheitslücken zu beseitigen“, so Markus Tesche.

Aus dem Projekt sollen möglichst viele einen Nutzen ziehen. Einen Überblick über aktuelle Entwicklungen und Akteure in diesem Bereich bietet der IT-Sicherheitstag NRW am 6. Dezember in Siegen, der von IHK NRW in der Siegerlandhalle ausgerichtet und durch die IHK Siegen federführend organisiert wird.