In der jüngsten BIHK-Digitalisierungsumfrage gab jedes fünfte Unternehmen an, im Jahr 2023 von mindestens einem Cyberangriff betroffen gewesen zu sein. Das zeigt: Präventions- und Notfallmaßnahmen sind wichtiger denn je. Die WiM-Redaktion hat mit dem IHK-Informations- und Sicherheitsbeauftragten Daniel Höfle über das Thema gesprochen.

WiM: Herr Höfle, wie viele Angriffe auf die IT der IHK-Organisation gibt es, während wir hier sprechen?

Höfle: Um es kurz zu machen: Leider zu viele. Die Zahl der Angriffe, denen unser IT-Netzwerk täglich ausgesetzt ist, ist erschreckend. Generell lässt sich festhalten, dass die Anzahl der Cyberangriffe stark variiert und von verschiedenen Faktoren abhängt, zum Beispiel von der Größe und Art des Unternehmens, der Branche, den bereits vorhandenen Sicherheitsmaßnahmen und nicht zuletzt natürlich auch vom Bekanntheitsgrad eines Unternehmens.

WiM: Im Sommer 2022 wurde die IHK-Organisation Opfer eines Cyberangriffs. Wie ist der aktuelle Stand? Gibt es noch Spätfolgen oder sind alle Probleme behoben?

Höfle: Der Service und die Dienstleistungen für unsere Mitgliedsunternehmen konnten glücklicherweise sehr schnell wieder aufgenommen werden. Im Großen und Ganzen entspricht der Arbeitsalltag der IHK-Mitarbeiter dem Alltag vor dem Cyber-Angriff. Natürlich ist die Sensibilität und Aufmerksamkeit durch den Cyber-Angriff deutlich gestiegen und wir gehen im IHK-Verbund noch sensibler mit dem Thema IT-Sicherheit um.

WiM: Ganz allgemein, was sind die häufigsten Sicherheitsbedrohungen, mit denen sich Unternehmen konfrontiert sehen?

Höfle: Der Trend zu Phishing-E-Mails in Kombination mit Social Engineering als häufigste Sicherheitsbedrohung hält an. Phishing-Angriffe sind Versuche, durch Täuschung an sensible Informationen wie Benutzernamen, Passwörter und Finanzdaten zu gelangen. In letzter Zeit sind die E-Mails optisch immer professioneller geworden und wirken teilweise täuschend echt. Dadurch wird es für die Empfänger, selbst für Profis, wesentlich schwieriger, die Fälschungen zu erkennen.

Auch Ransomware-Angriffe sind auf dem Vormarsch. Ransomware ist Schadsoftware, die Daten verschlüsselt und für die Entschlüsselung ein Lösegeld verlangt. Ransomware gelangt in der Regel über eine Phishing-E-Mail in die Unternehmens-IT und breitet sich von dort aus. Oft wird in den Mails versucht, Druck auszuüben oder Neugier zu wecken. Der Empfänger soll dazu gebracht werden, mit dem Link oder dem Anhang zu interagieren. Immer häufiger beschaffen sich die Angreifer auch Insiderwissen über die Unternehmenswebsite oder Social-Media-Kanäle, um mit den gewonnenen Informationen ihre E-Mails zu personalisieren. Eine regelmäßige Schulung und Sensibilisierung aller Mitarbeiterinnen und Mitarbeiter ist daher unerlässlich. In Kombination mit gezielten Warnungen vor bekannten Phishing-Kampagnen gehört dies mittlerweile zum gelebten Alltag.

WiM: Welche grundlegenden Sicherheitspraktiken sollte jedes Unternehmen implementieren, um seine IT-Systeme zu schützen?

Höfle: Es gibt verschiedene Maßnahmen, die Unternehmen ergreifen sollten. Diese bilden eine solide Grundlage für die Sicherheit von IT-Systemen. Unternehmen sollten robuste Antiviren- und Anti-Malware-Programme auf allen Systemen implementieren, um Schutz vor schädlichen Softwareanwendungen zu gewährleisten. Außerdem sollten sie alle Softwareanwendungen, Betriebssysteme und Firmware regelmäßig aktualisieren, um Sicherheitslücken zu schließen. Auch ist es wichtig, regelmäßige Backups wichtiger Daten durchzuführen und die Wiederherstellbarkeit überprüfen, um im Falle eines Datenverlusts schnell wieder einsatzbereit zu sein. Unternehmen sollten vor allem die Zwei-Faktor-Authentifizierung (2FA) implementieren, um eine zusätzliche Sicherheitsebene für den Zugriff auf sensible Systeme und Daten zu schaffen. Und last but not least sollten sie ihre Mitarbeiterinnen und Mitarbeiter regelmäßig in Sachen Sicherheitsbewusstsein schulen, um sie für potenzielle Bedrohungen wie Phishing und Social Engineering zu sensibilisieren.

WiM: Apropos: Wie wichtig ist die regelmäßige Schulung der Mitarbeiter in Bezug auf IT-Sicherheit? Welche Themen sollten auf jeden Fall behandelt werden?

Höfle: Die regelmäßige Schulung des Personals in Fragen der IT-Sicherheit ist von entscheidender Bedeutung, da menschliches Versagen häufig eine der Hauptursachen für Sicherheitsverletzungen ist. Gut geschultes Personal kann dazu beitragen, das Risiko von Phishing-Angriffen, Malware-Infektionen und anderen Formen von Cyber-Bedrohungen zu minimieren. Mitarbeiter sollten vor allem darin geschult werden, verdächtige E-Mails, Links und Anhänge zu erkennen. Phishing ist, wie gesagt, eine gängige Methode, bei der Angreifer versuchen, durch Täuschung an sensible Informationen zu gelangen. Daneben sollte vor allem auch darauf eingegangen werden, wie Mitarbeiter im Falle eines Sicherheitsvorfalls reagieren sollten.

WiM: Einverstanden, der unaufmerksame Mitarbeiter ist ein potenzielles Einfallstor. Ein anderes ist die Technik. Welche Rolle spielt eine moderne Technik bei der Abwehr von IT-Angriffen – auch mit Blick aufs Thema Künstliche Intelligenz?

Höfle: Moderne Technologien, einschließlich künstlicher Intelligenz, spielen eine entscheidende Rolle bei der Abwehr von IT-Angriffen. Moderne Sicherheitslösungen nutzen KI und maschinelles Lernen, um Anomalien im Netzwerkverkehr und verdächtige Aktivitäten zu erkennen. Diese Technologien können Muster und Verhaltensweisen zu jeder Tages- und Nachtzeit analysieren, um Bedrohungen frühzeitig zu erkennen. Eine effektive IT-Sicherheitsstrategie integriert meines Erachtens diese Technologien, um auf Bedrohungen zu reagieren. Moderne Technologien allein reichen aber nicht aus. Eine ganzheitliche Sicherheitsstrategie sollte – wie gesagt – auch Aspekte wie Mitarbeiterschulungen und regelmäßige Sicherheitsaudits umfassen.

WiM: Vor allem kleine und mittelständische Unternehmen (KMU) stehen beim Thema IT-Sicherheit vor großen Herausforderungen – auch mit Blick auf die dafür notwendigen Ressourcen. Wie können KMU dennoch wirksame IT-Sicherheitsmaßnahmen ergreifen?

Höfle: KMUs stehen vor besonderen Herausforderungen im Bereich der IT-Sicherheit, bedingt durch begrenzte Ressourcen. Oftmals fehlen finanzielle Mittel, Fachkenntnisse und das entsprechende Personal, um komplexe Sicherheitsstrategien umzusetzen. Um dennoch wirksame IT-Sicherheitsmaßnahmen zu ergreifen, sollten kleine Unternehmen auf mehrere Ansätze setzen. Dazu gehören die Schärfung des Sicherheitsbewusstseins der Mitarbeiter durch Schulungen, die Durchführung von Risikobewertungen zur Identifikation von Schwachstellen – und natürlich das Outsourcing von Sicherheitsaufgaben an externe Dienstleister. Aber egal wie: Die Bedrohungslandschaft ändert sich ständig. Insofern ist es wichtig zu verstehen, dass IT-Sicherheit ein kontinuierlicher Prozess ist.

Daniel Höfle wurde im März 2024 interviewt.