Gefahr erkannt, aber nicht gebannt: Trotz steigender Bedrohungen durch Cyberattacken haben nur wenige Unternehmen einen Notfallplan – und das, obwohl ein Angriff existenzielle Folgen haben kann. Das Innenministerium und die angegliederte Cybersicherheitsagentur haben deshalb im Herbst 2024 einen Cybersicherheits-Check entwickelt und mit den Industrie- und Handelskammern (IHKs) im Land ausgerollt. Mehr als 330 Betriebe wurden seither von den baden-württembergischen IHKs auf ihre Cybersicherheit gecheckt – eine erste Bilanz.
Gerade im digitalen Zeitalter ist nicht nur die Innovationskraft ein Erfolgsfaktor, sondern auch die Cybersicherheit.
Die Zahlen sind alarmierend: Allein 2024 wurden 26 Prozent mehr Malware-Varianten als im Vorjahr entdeckt – das waren insgesamt fast 115 Millionen unbefugte Aktionen in digitalen Systemen. Auch die Schadenssummen brechen immer neue Rekorde, dies belegen der aktuelle Bericht zur Lage der IT-Sicherheit in Deutschland des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ebenso wie die aktuelle Veröffentlichung des Branchenverbandes Bitkom e.V. Danach entstand der deutschen Wirtschaft auch 2024 erneut ein Rekordschaden durch digitale und analoge Angriffe in Höhe von 267 Milliarden Euro, davon alleine 179 Milliarden Euro durch Cybercrime.
„Viele Unternehmen unterschätzen die Gefahr von Cyberangriffen. Dabei sind überwiegend kleine und mittlere Unternehmen betroffen. Sie werden verstärkt ausgespäht oder durch Attacken auf Computernetze, Soft- und Hardware erpresst“, sagt Claus Paal, Präsident der IHK Region Stuttgart, die beim Cybersicherheits-Check bereits in der Pilotphase am Start war und seither mehr als 100 Cybersicherheits-Checks durchgeführt hat. „Unsere Sicherheits-Checks sind daher ein gutes niederschwelliges Beratungsangebot, das dabei hilft, Sicherheitslücken im Betrieb zu erkennen und zu schließen.“
Passgenaues Beratungsangebot für die Unternehmensführungen von KMU
Innenministerium, Landeskriminalamt und Cybersicherheitsagentur haben den „CyberSicherheits-Check für KMU“ gemeinsam mit Partnern aus Forschung (der Hochschule Aalen) und Wirtschaft (der IHK Ostwürttemberg) entwickelt – und damit ein passgenaues Beratungsangebot für die Unternehmensführungen von KMU an den Start gebracht. Unter der Steuerung der Hochschule Aalen und mit großer Unterstützung der IHK Ostwürttemberg, die unter anderem ein entsprechendes Schulungsformat für Beraterinnen und Berater umsetzt, konnte die Beratung in den letzten Monaten ausgerollt und erprobt werden. Dieses ist deutlich niederschwelliger als die umfassendere Beratung etwa des Bundesamtes für Sicherheit in der Informationstechnik (BSI) – und damit gerade für kleine und mittlere Unternehmen ein interessanter Einstieg in das Thema Cybersicherheit.
Eine, die das bereits ausprobiert hat, ist Claudia Hofmann – und das, obwohl die Geschäftsführerin der rhv-Technik GmbH & Co. KG in Waiblingen anfangs eher skeptisch war. „Ich habe mich gefragt, was so ein Sicherheitscheck bringen soll“, gibt Hofmann zu, hat ihre Haltung nach der rund einstündigen Beratung aber revidiert. „Der Check hat sich in jedem Fall gelohnt, denn er hat uns die Augen geöffnet, wo es eben doch sicherheitstechnische Schwachstellen im Betrieb gibt. Und wir haben den Impuls und das nötige Know-how bekommen, das schnell zu ändern.“
Reaktion direkt nach dem Angriff ist entscheidend
Roman Leonov, IT-Experte bei der IHK Region Stuttgart, ist einer der Mitarbeiter, der die Checks in den Unternehmen durchführt. „Neben den fehlenden Notfallplänen ist uns aufgefallen, dass sich häufig nur die Verantwortlichen selbst informieren. Das Wissen und die notwendige Sensibilisierung werden aber nicht an die Mitarbeiterinnen und Mitarbeiter weitergegeben. Dabei kann gerade die Reaktion in den ersten Stunden nach einem Angriff entscheidend für das Ausmaß sein“, erklärt Leonov. In jedem Fall hätten die Checks aber gezeigt, dass fast jedes Unternehmen wichtige Tipps zur Verbesserung der IT-Sicherheit bekommen könne – und das unabhängig von seiner aktuellen IT-Sicherheitslage. „Gerade in Zeiten steigender Cyberangriffe brauchen Unternehmen praxisnahe und leicht umsetzbare Lösungen. Mit dem Cybersicherheits-Check legen wir den Grundstein für mehr Sicherheit in der digitalen Wirtschaft“, betont Claus Paal.
„Wir brauchen hier ein Umdenken. Der digitale Wandel beginnt in den Köpfen. Cybersicherheit muss zur Chefsache werden! Das reicht aber nicht. Das Thema Cybersicherheit muss bei allen Mitarbeitern verankert sein“, betont Innenminister Thomas Strobl.
Beim Cybersicherheits-Check analysieren die Beraterinnen und Berater gemeinsam mit den Unternehmen die täglichen Arbeitsabläufe, identifizieren Risiken und zeigen erste Maßnahmen zur Verbesserung der IT-Sicherheit auf. Der Check bietet nicht nur eine erste Orientierung. Mithilfe einer To-Do-Liste wird den Unternehmen ermöglicht, auch nach dem Check digital fit zu bleiben.
Federführend bei der Entwicklung des Beratungsangebots war die Hochschule Aalen, gefördert durch das Innenministerium Baden-Württemberg. Kooperationspartner sind die Cybersicherheitsagentur des Landes, das Landeskriminalamt und die verschiedenen baden-württembergische IHKs. Die IHK Region Stuttgart war an der Konzeption, Arbeitsgruppen sowie der Pilotphase beteiligt.
Aktuelle Sicherheitshinweise, Empfehlungen, Angebote und Anlaufstellen stellt die Cybersicherheitsagentur Baden-Württemberg zur Verfügung. Dort finden sich wertvolle präventive Tipps und Materialien gerade auch für Unternehmen. Im Falle eines Falles, also bei einem Hackerangriff, können sich Unternehmen, staatliche Stellen ebenso wie Kommunen rund um die Uhr an die von der Cybersicherheitsagentur betriebene 7x24h-Hotline, der „Cyber-Ersthilfe BW“ wenden. Unter der Nummer 0711/137-99999 erhalten Betroffene Unterstützung bei der Einordnung des Vorfalls, eine erste Hilfestellung sowie Hinweise zu Anlaufstellen, an die man sich wenden kann.
Opfer eines Cyberangriffes sollten aber immer auch daran denken, schnellstmöglich Anzeige bei der Polizei zu erstatten. Exklusiv für Wirtschaftsunternehmen steht hierfür die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamtes Baden-Württemberg als kompetenter Ansprechpartner zur Verfügung. Die ZAC verfügt über umfangreiche Erkenntnisse zu allen aktuellen Cyberangriffen. So erhalten Betroffene bereits beim ersten Telefonat wichtige Informationen zum konkreten Vorgehen der Täterinnen oder Täter in ihrem Fall und entsprechende Hinweise, um den Angriff bestmöglich einzugrenzen und zu bewältigen. Darüber hinaus verfügt das Landeskriminalamt Baden-Württemberg beziehungsweise die Polizei über exklusive rechtliche Befugnisse, um beispielsweise durch die Täterinnen oder Täter ausgespähte Daten oder erlangte Vermögenswerte sicherzustellen und einen weiteren Schaden zu verhindern. Die ZAC des Landeskriminalamtes Baden-Württemberg ist 24/7 erreichbar unter 0711/54012444 oder per E-Mail unter cybercrime@polizei.bwl.de. Auf der Internetseite der ZAC stehen darüber hinaus Informationen zu aktuellen Cyberangriffen, hierbei ausgenutzten Schwachstellen und spezifischen Abwehrmaßnahmen bereit.
