Angriffe auf die IT-Struktur von Unternehmen sind kein Zufall, sie sind ein kalkuliertes Geschäftsmodell. „Akteure in der Schattenwirtschaft haben erkannt, dass sie professionell Geld verdienen können mit Cybercrime, indem sie Unternehmen erpressen“, sagt Gunther Schlöffel, Vorstand des IT-Sicherheitsexperten Pen.sec in Bad Krozingen. Umso wichtiger ist es, sich auf einen möglichen Sicherheitsvorfall professionell vorzubereiten.
Die IHK Südlicher Oberrhein hat deshalb Anfang des Jahres ein Cyber-Sicherheitsnetzwerk (CSN) ins Leben gerufen. Das CSN soll künftig eine Anlaufstelle für IT-Verantwortliche und Geschäftsführer sein, um Unternehmen beim Thema Cybersicherheit voranzubringen und besser zu vernetzen. Dass dies immer wichtiger wird, zeigt Andreas Kaiser, Fachbereichsleiter Cybercrime beim Polizeipräsidium Freiburg, auf. „Es ist keine Frage, ob man getroffen wird, sondern wann“, sagt der Ermittler in Bezug auf die Gefahr von IT-Sicherheitsvorfällen in Unternehmen. 2021 kam es laut dem Sicherheitsbericht Baden-Württemberg in 326 Fällen zu Datenveränderungen beziehungsweise Computersabotage in den Betrieben im Südwesten, eine Steigerung von 63 Prozent gegenüber dem Vorjahreszeitraum. „Auch große Firmen, die sich mit IT-Sicherheit auskennen, werden Opfer“, sagt Kaiser. „Es gibt Unternehmen, die können uns aufgrund eines IT-Sicherheitsvorfalls nicht mehr anrufen. Bei manchen geht nicht einmal mehr das Licht an.“ Kaiser rät, nach einem Hackerangriff auf jeden Fall die Polizei zu informieren. Erster Kontaktpunkt bei einem Sicherheitsvorfall sei die Zentrale Ansprechstelle Cybercrime für Unternehmen und Behörden (ZAC) beim Landeskriminalamt in Stuttgart.
„Cybersicherheit ist ein abstraktes und komplexes Thema, für das die Unternehmen meist zu wenig Ressourcen frei machen können, obwohl die aktuellen Cybergefahren ein großes bis existenzielles Risiko für die Unternehmen darstellen“, weiß IT-Sicherheitsexperte Schlöffel. Wichtig sei aber, bereits im Vorfeld einen Plan in der Tasche zu haben. Schon im Februar bietet die IHK Akademie einen Online-Zertifikatslehrgang Cyber Security Advisor an. Dieser findet vom 22. Februar bis 31. März statt. Er umfasst insgesamt rund 80 Lehrgangsstunden als LiveOnline-Training sowie 20 Lehrgangsstunden als modulbegleitendes Selbstlernstudium. Ziel: Absolvent:innen sollen wirksame Sicherheitskonzepte entwickeln, technische und organisatorische Maßnahmen zur Vorsorge umsetzen und ein leistungsfähiges Notfallmanagement installieren können. Eine Anmeldung ist hier möglich: Online-Zertifikatslehrgang Cyber Security Advisor. Weitere Informationen zum CSN Südlicher Oberrhein gibt es bei Nico Faller, E-Mail: nico.faller@freiburg.ihk.de, Tel.: 0761 3858 267 und im Internet: Cyber-Sicherheitsnetzwerk
Foto: Nico Faller, Referent Digitale Transformation + Technologietransfer bei der IHK Südlicher Oberrhein
Fotonachweis: Klaus Polkowski für IHK Südlicher Oberrhein