VerbundVolksbank OWL eG zum Thema Cyber-Kriminalität – Hohe Anfälligkeit von Unternehmen

Hohe Anfälligkeit von Unternehmen bei Cyber-Angriffen – Rund 80 Unternehmensvertreter bei Veranstaltung der VerbundVolksbank OWL eG zum Thema Cyber-Kriminalität

Ver­bund­Volks­bank OWL: Bri­lon.  Kaum eine Sicher­heits­lü­cke bleibt ihnen ver­bor­gen: Atta­cken durch Cyber-Kri­mi­nel­le stel­len eine ste­tig zuneh­men­de Bedro­hung für Unter­neh­men und Behör­den dar. Auf Ein­la­dung der Ver­bund­Volks­bank OWL eG lie­ßen sich jetzt rund 80 Ver­tre­ter mit­tel­stän­di­scher hei­mi­scher Unter­neh­men von Exper­ten infor­mie­ren, wie Sie ihren Betrieb bes­ser vor Straf­ta­ten in der vir­tu­el­len Welt schüt­zen kön­nen. „Wir wol­len den Unter­neh­men ein Stück Sicher­heit geben“, beton­te Thors­ten Wolff, stell­ver­tre­ten­der Vor­stands­vor­sit­zen­der der Ver­bund­Volks­bank OWL.

Haupt­red­ner bei der Ver­an­stal­tung „Cyber-Kri­mi­na­li­tät – Sta­tus quo und Stra­te­gien für den Mit­tel­stand“ war Vol­ker Hin­zen, Wirt­schafts­schutz-Exper­te beim nord­rhein-west­fä­li­schen Ver­fas­sungs­schutz in Düs­sel­dorf. Er sprach von zahl­lo­sen Angriffs­flä­chen für Wirt­schafts­spio­na­ge und Cyber­an­grif­fe in den Unter­neh­men. Zusätz­lich ver­schärft habe sich die Bedro­hungs­la­ge seit dem Beginn des Kriegs in der Ukraine.

Es gebe dau­er­haf­te Ver­su­che, in die IT-Infra­struk­tur von Unter­neh­men ein­zu­drin­gen. Die­sen müs­se in ers­ter Linie klar sein, wo ihre neur­al­gi­schen Punk­te lie­gen. Hin­zen warn­te unter ande­rem vor staat­lich gesteu­er­ten Hacker­grup­pen mit gro­ßem tech­ni­schem Know­how sowie hohen per­so­nel­len und finan­zi­el­len Res­sour­cen. Der jähr­li­che Scha­den durch Spio­na­ge, Sabo­ta­ge und Daten­dieb­stahl lie­ge allein in NRW bei 45 bis 55 Mil­li­ar­den Euro.

Die zuneh­men­de Ver­net­zung und Digi­ta­li­sie­rung erhö­hen laut Hin­zen die Anfäl­lig­keit für Cyber­an­grif­fe. Einen hun­dert­pro­zen­ti­gen Schutz gebe es nicht. Es gehe viel­mehr um Maß­nah­men, um die Schä­den zu begren­zen. Neben den eige­nen IT-Sys­te­men spiel­ten eine ganz­heit­li­che Betrach­tung unter Ein­be­zie­hung der Orga­ni­sa­ti­on, des Per­so­nals und des Gebäu­de­schut­zes eine wich­ti­ge Rolle.

Die Angrei­fer nutz­ten bei ihren Atta­cken Schwach­stel­len in Soft­ware-Pro­duk­ten aus, die teil­wei­se noch nicht ein­mal dem Her­stel­ler bekannt sei­en. Als erschre­ckend bezeich­ne­te Hin­zen, dass etwa drei Vier­tel der Unter­neh­men ihre Mit­ar­bei­ter nicht schu­len. Deren Aus­sa­gen über ihren Job auf Social Media-Kanä­len wür­den die Täter zum Bei­spiel aus­nut­zen, um Kon­tak­te auf­zu­bau­en und Angrif­fe vor­zu­be­rei­ten. Hin­zen riet den Unter­neh­men Not­fall­kon­zep­te zu erar­bei­ten und regel­mä­ßig Angriffs­sze­na­ri­en zu üben.

Micha­el Happ von der Unter­neh­mens­be­ra­tung Unity AG mit Sitz in Büren erklär­te, dass die Cyber-Sicher­heit in Unter­neh­men als Manage­ment-Auf­ga­be und somit als Chef­sa­che behan­delt wer­den soll­te. Es brau­che Regel­wer­ke für die IT-Sicher­heit und den Umgang mit Gerä­ten oder Pass­wör­tern. „Jeder Mit­ar­bei­ter hat dabei sei­nen Bei­trag dazu zu leis­ten“, erklär­te Happ. Unity-Grün­der Chris­toph Plass berich­te­te über vie­le Angrif­fe, die sein eige­nes Unter­neh­men erlebt habe. Die fir­men­ei­ge­nen Lap­tops sei­en mas­siv auf­ge­rüs­tet wor­den. Außer­dem riet er zu regel­mä­ßi­gen Sys­tem-Updates, um die IT-Sicher­heit zu erhö­hen. Dies sei die Grund­la­ge für das gesam­te Unternehmensgeschäft.

Auf den „Schwach­punkt Mensch“ ging auch Felix Jan­cker ein. „85 Pro­zent aller erfolg­rei­chen Hacker­an­grif­fe kön­nen auf unzu­rei­chen­de Mit­ar­bei­ter-Sen­si­bi­li­tät zurück­ge­führt wer­den“, so der Geschäfts­füh­rer der OWL Inno­va­ti­on GmbH, einer Toch­ter­ge­sell­schaft der Ver­bund­Volks­bank OWL. Zusam­men mit der Unity AG und wei­te­ren Part­nern hat die Bank mit dem „VR-Cyber-Guard“ ein eige­nes, ganz­heit­li­ches Dienst­leis­tungs­an­ge­bot zur Prä­ven­ti­on und zur Nach­sor­ge bei Angrif­fen aus dem Netz geschaf­fen. Denn laut Jan­cker glei­chen die Fol­gen eines Hacker­an­griffs einem Flä­chen­brand, durch den sofort meh­re­re Unter­neh­mens­be­rei­che nicht mehr funk­tio­nier­ten. Wich­tig sei unter ande­rem, eine Ver­si­che­rungs­fä­hig­keit aufzubauen.

Mit DIGI​TAL​.SICHER​.NRW gibt es im Auf­trag des Minis­te­ri­ums für Wirt­schaft, Indus­trie, Kli­ma­schutz und Ener­gie des Lan­des NRW ein Kom­pe­tenz­zen­trum, das ins­be­son­de­re klei­ne und mitt­le­re Unter­neh­men in allen Belan­gen der digi­ta­len Sicher­heit berät. Als Spre­cher der Geschäfts­füh­rung rief Sebas­ti­an Barch­ni­cki die Unter­neh­men auf, die Not­wen­dig­keit einer digi­ta­len Selbst­ver­tei­di­gung ernst zu neh­men: „Kein Unter­neh­men ist zu jung, zu klein, zu unbe­deu­tend oder zu unat­trak­tiv, um nicht ange­grif­fen zu wer­den.“ Er hob die Bedro­hung durch Ran­som­wa­re her­vor. Das sind Schad­pro­gram­me, mit denen die Täter Löse­geld erpres­sen. 2021 zahl­ten betrof­fe­ne Unter­neh­men in Deutsch­land laut Barch­ni­cki im Durch­schnitt 255.000 Euro Löse­geld, der durch­schnitt­li­che Gesamt­scha­den durch die Atta­cken lie­ge aber mit 1,6 Mil­lio­nen Euro wesent­lich höher. „Wer Daten hat, muss damit rech­nen, ange­grif­fen zu wer­den“, so Barchnicki.

Bild­un­ter­zei­le: Infor­mier­ten die Unter­neh­mer über die aktu­el­le Bedro­hungs­la­ge durch Cyber-Kri­mi­na­li­tät: Thors­ten Wolff, stell­ver­tre­ten­der Vor­stands­vor­sit­zen­der der Ver­bund­Volks­bank OWL, Sebas­ti­an Barch­ni­cki, Spre­cher der Geschäfts­füh­rung von DIGI​TAL​.SICHER​.NRW, Micha­el Happ, Head of Cyber Secu­ri­ty Con­sul­ting Unity AG, Vol­ker Hin­zen, Exper­te für Wirt­schafts­schutz beim Ver­fas­sungs­schutz NRW, Felix Jan­cker, Geschäfts­füh­rer OWL Inno­va­ti­on GmbH, und Chris­toph Plass, Vor­stand Unity AG.

_____________________

Quel­le: Thors­ten Heg­gen , Pres­se­spre­cher, Ver­bund­Volks­bank OWL eG
Foto­credit: Ver­bund­Volks­bank OWL eG