Die Gefahren für Unternehmen durch Cyberkriminalität standen im Fokus der Jubiläumsveranstaltung “Zehn Jahre Cyber-Incident-Response-Team (CIRT) Oberfranken” im Schloss Thurnau mit rund 200 Teilnehmern. Mehrere Unternehmer schildern eindrucksvoll, was ein Cyberangriff auf ein Unternehmen auslösen kann, wie die IHK für Oberfranken mitteilt.
Der Zusammenschluss der drei oberfränkischen Wirtschaftskammern IHK für Oberfranken Bayreuth, IHK zu Coburg, Handwerkskammer für Oberfranken sowie der oberfränkischen Polizei zielt darauf ab, den Unternehmen im Regierungsbezirk präventiv, informativ und beratend zur Seite zu stehen. Im Schadensfall soll es vor allem darum gehen, als Netzwerk zu agieren und für das betroffene Unternehmen schnell den richtigen Ansprechpartner zu finden.
Was so ein Cyberangriff anrichten kann, schilderten bei der Veranstaltung in Thurnau eindrucksvoll Kilian Stürmer vom gleichnamigen Unternehmen in Hallstadt, Philipp Herpich von Startpunkt Digital (Hof) und Michael Ziebis von der Konzeptbau GmbH aus Bayreuth. “Es fühlt sich fürchterlich an“, so Stürmer. Alles habe stillgestanden, 300 Mitarbeiter hätten nichts mehr tun können. In Herpichs Unternehmen sei schnell klar gewesen, dass es sich um einen Sicherheitsvorfall handele. Doch wie die Angreifer ins System gekommen sind, das sei bis heute nicht hundertprozentig geklärt. Auch Michael Ziebis bestätigte: “Alle Daten waren verschlüsselt, wir konnten nichts retten.“
Wie Angreifer ins System kommen, führte Marco di Filippo vom IT-Unternehmen whitelisthackers GmbH aus Bamberg live vor. Er ist seit über 20 Jahren im IT-Consulting tätig, sein Spezialgebiet sind organisatorische und technische IT-Sicherheitsprüfungen und ‑konzepte. “Eine hundertprozentige Sicherheit gibt es nicht, aber ich kann es dem Angreifer schwer machen”, versicherte er. Di Filippo gab zu bedenken, dass die Kriminellen nicht gezielt nach Unternehmen, sondern gezielt nach Sicherheitslücken suchen. Di Filippo: “Deshalb kann es auch jeden treffen.”
Die Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden, bezifferte di Filippo auf 1:2. Demgegenüber stehe die Wahrscheinlichkeit, vom Blitz getroffen zu werden bei 1:250.000. Konkret warnte der Fachmann davor, Passwörter mehrfach zu benutzen und über Jahre unverändert zu lassen. Drei von vier Nutzern machten aber genau diesen Fehler.
Kriminalität der Zukunft
Die Polizei sei fest entschlossen, digitale Bedrohungen nicht nur zu erkennen, sondern auch zu bekämpfen, so der oberfränkische Polizeivizepräsident Ulrich Rothdauscher. Dazu hatte er eigens das mobile digitale Forensik-Labor “PALADIN” zur Veranstaltung mitgebracht. Das Fahrzeug, ein auf den ersten Blick unscheinbarer Mercedes Sprinter, kommt vor Ort zum Einsatz, um Spuren und Hinweise bei Computern schneller zu verwerten.
Der Polizeivizepräsident rief dazu auf, die Mitarbeiter in den Betrieben zu sensibilisieren und ein Bewusstsein für die Gefahren zu schaffen. Längst nicht mehr nur große Unternehmen seien betroffen. Es könne jedes Unternehmen in jeder Branche treffen. “Cyberangriffe sind die Kriminalität der Zukunft. Unser Ziel ist es, den Blick für diese Bedrohungen zu schärfen“, so Rothdauscher. “Die Frage ist nicht ob, sondern wann es einen trifft.“
Einen konkreten Tipp hatte Kilian Stürmer von Stürmer Maschinenbau noch für alle Unternehmerinnen und Unternehmer: Er setzt auf die 3–2‑1-Regelung. Das bedeutet: Drei Kopien sollte es von sämtlichen Daten geben, auf zwei unterschiedliche Medien, von denen eine außer Haus aufbewahrt wird.
