Image
Das Thema Cybersecurity wird in deutschen Betrieben häufig vernachlässigt.
Foto: AdobeStock_487335430_gopixa
Das Thema Cybersecurity wird in deutschen Betrieben häufig vernachlässigt.

Strategie

Cyberangriffe: „Das größte Risiko für deutsche Unternehmen“

Cyberkriminelle haben es längst nicht mehr nur auf Konzerne abgesehen. Ein Podcast klärt, was der aktuelle Stand ist und wer helfen kann.

Unlängst wurden Mitarbeitende in öffentlichen Einrichtungen, Industriebetrieben und anderen Unternehmen der Republik aufgeschreckt: Ihre Kantinen waren geschlossen, denn Großcaterer Apetito aus Rheine war Ziel einer Cyberattacke. Essen für Kindergärten, Schulen und Pflegeheime, Spezialnahrung für Kranke und die Kantinenverpflegung unzähliger Angestellter mussten zunächst ausfallen. Die Anzahl der Hackerattacken wächst – auch im deutschen Mittelstand. 88 % aller Unternehmen gaben 2021 in einer Befragung des Bitcom an, dass sie bereits einmal angegriffen wurden. In einer aktuellen Studie hat die Allianz Versicherung Cyberangriffe als das größte Risiko für deutsche Unternehmen eingestuft. Peter Vahrenhorst, Kriminalhauptkommissar, stellv. Sachgebietsleiter Prävention am Cybercrime-Kompetenzzentrum des LKA Nordrhein-Westfalen, stellt fest: „Heute gibt es nicht mehr den einen Hacker, sondern eine kriminelle Cybercrime-Industrie, deren Support ich kaufen kann. Der Dienstleister sucht automatisiert nach Schwachstellen und wickelt den Angriff auch logistisch ab. Hacking heutzutage ist Crime-as-a-Service.“ Durch Homeoffice, Industrie 4.0, Künstliche Intelligenz (KI) und Internet of Things (IoT) bieten Unternehmen Cyberkriminellen zudem ständig wachsende Einfallstore.

Mehr Präsenz – mehr Unfälle

Im Jahresbericht 2021 der Berufsgenossenschaft Holz und Metall lässt sich die Dynamik der Pandemie klar ablesen. Doch auch die Leistungen passen sich an.
Artikel lesen

Was tun?

Viele Betriebe sind sich der Lage zwar bewusst, rüsten sich aber noch nicht ausreichend dagegen. Häufig wird in die Beschaffung von IT-Hardware investiert. Für die Sicherheitssoftware ist dann kein Budget mehr da. Es wächst ein unsichtbares Risiko. Doch was tun? Prof. Felix Hackelöer, Institut für Automation & Industrial IT der TH Köln, sagt: „Im ersten Schritt muss sich jedes Unternehmen darüber klar werden, was sind eigentlich meine schützenswerten Daten und wie habe ich sie gesichert? Dies ist kein IT-Thema allein, sondern ein Management-Thema. IT-Sicherheit muss als Kultur gelebt werden. Das fängt beim Chef an und hört beim Pförtner auf. Regeln gelten für alle und jeder Mitarbeitende muss sie verstehen.“ Welche Prozesse einzelne Unternehmen für den Fall der Fälle unbedingt installieren sollten und wer gegebenenfalls helfen kann, das können Interessierte im neuen Podcast „Cybersecurity: Wie groß ist die digitale Sicherheit wirklich?“ der Reihe Tech Affair: Industry for Future des VDW (Verein Deutscher Werkzeugmaschinenfabriken) nachhören.