Cybersecurity: Wie groß ist die digitale Sicherheit wirklich?
von Hubert Hunscheidt
Unlängst wurden Mitarbeitende in öffentlichen Einrichtungen, Industriebetrieben und anderen Unternehmen der Republik aufgeschreckt: Ihre Kantinen waren geschlossen, denn Großcaterer Apetito aus Rheine war Ziel einer Cyberattacke. Essen für Kindergärten, Schulen und Pflegeheime, Spezialnahrung für Kranke und die Kantinenverpflegung unzähliger Angestellter mussten zunächst ausfallen.
Die Anzahl der Hackerattacken wächst - auch im deutschen Mittelstand. 88 Prozent aller Unternehmen gaben 2021 in einer Befragung des Bitcom an, dass sie bereits einmal angegriffen wurden. In einer aktuellen Studie hat die Allianz Versicherung Cyberangriffe als das größte Risiko für deutsche Unternehmen eingestuft. Durch Homeoffice, Industrie 4.0, Künstliche Intelligenz (KI) und Internet of Things (IoT) bieten Unternehmen Cyberkriminellen ständig wachsende Einfallstore. Viele Betriebe sind sich der Lage zwar bewusst, rüsten sich aber noch nicht ausreichend dagegen. Häufig wird in die Beschaffung von IT-Hardware investiert. Für die Sicherheitssoftware ist dann kein Budget mehr da. Es wächst ein unsichtbares Risiko.
Was von der Hackerszene noch alles zu erwarten ist, wie die deutsche Wirtschaft aufgestellt ist, welche Prozesse einzelne Unternehmen für den Fall der Fälle unbedingt installieren sollten und wer gegebenenfalls helfen kann, das sind Fragen, denen der neue Podcast „Cybersecurity: Wie groß ist die digitale Sicherheit wirklich?“ in der Reihe Tech Affair: Industry for Future des VDW (Verein Deutscher Werkzeugmaschinenfabriken) nachgeht.
Prof. Felix Hackelöer, Institut für Automation & Industrial IT der TH Köln, sagt: „Im ersten Schritt muss sich jedes Unternehmen darüber klar werden, was sind eigentlich meine schützenswerten Daten und wie habe ich sie gesichert? Dies ist kein IT-Thema allein, sondern ein Management-Thema. IT-Sicherheit muss als Kultur gelebt werden. Das fängt beim Chef an und hört beim Pförtner auf. Regeln gelten für alle und jeder Mitarbeitende muss sie verstehen.“
Peter Vahrenhorst, Kriminalhauptkommissar, stellv. Sachgebietsleiter Prävention am Cybercrime-Kompetenzzentrum des LKA Nordrhein-Westfalen, stellt fest: „Heute gibt es nicht mehr den einen Hacker, sondern eine kriminelle Cybercrime-Industrie, deren Support ich kaufen kann. Der Dienstleister sucht automatisiert nach Schwachstellen und wickelt den Angriff auch logistisch ab. Hacking heutzutage ist Crime-as-a-Service.“
Wie sich ein Unternehmen schützen kann und was auch seitens der Politik noch zu tun ist, hören Sie im aktuellen Podcast