Das Magazin der IHK Berlin

Schwer­punkt

Abwehrkampf im Cyberspace

Der Schutz von Daten und Systemen ist für Unternehmen existenziell wichtig. Bei der Risikoprävention unterstützt sie ein Netzwerk aus IHK Berlin, Behörden und Branchenexperten.
von Eli Hamacher Ausgabe 11/2020

Gerade im Homeoffice lauern bei der Arbeit am Computer Gefahren, die Mitarbeiter und Unternehmen oft nicht richtig einschätzen können
Gerade im Homeoffice lauern bei der Arbeit am Computer Gefahren, die Mitarbeiter und Unternehmen oft nicht richtig einschätzen können. Foto: Getty Images/ Manuel Breva Colmeiro
Lesenswert

Warum Sie diesen Artikel lesen sollten

  • Cyberattacken sind für Unternehmen mit immensen wirtschaftlichen Gefahren verbunden.
  • IT-Sicherheit kann nur funktionieren, wenn Mitarbeiter entsprechend geschult und sensibilisiert sind.

Noch gut kann sich Oli­ver Klau an den Geschäfts­füh­rer eines Inge­nieur­dienst­leis­ters erin­nern. Ges­tern noch Chef eines flo­rie­ren­den Unter­neh­mens mit meh­re­ren Nie­der­las­sun­gen in Deutsch­land, heu­te vom Kon­kurs bedroht, saß der mit Trä­nen in den Augen in Klaus Büro. Was der Inge­nieur berich­te­te, hört der Cybercrime-Spe­zia­list beim Lan­des­kri­mi­nal­amt in Ber­lin immer öfter. Die Per­so­nal­ab­tei­lung hat­te eine fin­gier­te Bewer­bungs­mail mit einem Anhang erhal­ten, der angeb­lich einen Lebens­lauf ent­hielt. Ein Mit­ar­bei­ter öff­ne­te die­sen und lud unge­wollt eine Schad­soft­ware auf den Rech­ner. Das Unheil nahm rasend schnell sei­nen Lauf. Die kom­plet­te IT-Infra­struk­tur wur­de ver­schlüs­selt, nichts funk­tio­nier­te mehr, kein Arbeits­pro­gramm, kei­ne Kor­re­spon­denz, Kun­den­da­ten waren nicht mehr zugäng­lich. „Eine phy­sisch getrenn­te Daten­si­che­rung hat­te der Betrieb nicht“, nennt der Kri­mi­nal­di­rek­tor einen Feh­ler, den gera­de vie­le klei­ne­re Unter­neh­men machen.

Fra­gen?

Kon­tak­tie­ren Sie unse­re IHK-Exper­ten

BS
Bee­ke Schmidt
Jetzt kon­tak­tie­ren
Vanes­sa Grüh­ser
Jetzt kon­tak­tie­ren

Fak­tisch arbeits­un­fä­hig, ent­stand für den Dienst­leis­ter ein enor­mer finan­zi­el­ler Ver­lust, es droh­te sogar das Aus. Damit nicht genug. Nicht sel­ten folgt auf die Ver­schlüs­se­lungs­soft­ware eine Erpres­sung. Wer zahlt, bekommt einen Code zum Ent­schlüs­seln sei­ner Daten in Aus­sicht gestellt. „Aus Angst vor einem Kon­kurs kni­cken eini­ge Unter­neh­men ein und zei­gen die Straf­tat auch nicht an“, weiß Klau. Und bekommt Rücken­de­ckung von Hans Rich­ter, dem Lei­ter des Bereichs Wirt­schafts­schutz beim Ver­fas­sungs­schutz Ber­lin: „Daten sind die Kron­ju­we­len des Unter­neh­mens. Mit ihnen steht und fällt deren Wett­be­werbs­fä­hig­keit und damit die Wirt­schafts­kraft des Stand­or­tes Deutsch­land.“

Klei­ne Unter­neh­men im Fokus

Wel­che Rol­le muss mit der zuneh­men­den Digi­ta­li­sie­rung auch der IT-Sicher­heit zukom­men? Wel­che Poten­zia­le und Kom­pe­ten­zen exis­tie­ren am Stand­ort Ber­lin im Bereich der Sicher­heit? Wel­che Akteu­re kön­nen wel­chen Bei­trag für Sicher­heits­maß­nah­men leis­ten? Die Ber­li­ner Wirt­schaft hat  Unter­neh­men aus der Sicher­heits­bran­che und  Sicher­heits­be­hör­den dazu befragt. Die Zah­len spre­chen für sich: Drei Vier­tel der Unter­neh­men waren in den zwei Jah­ren zuvor von Daten­dieb­stahl, Indus­trie­spio­na­ge oder Sabo­ta­ge betrof­fen gewe­sen, ergab eine Ende 2019 ver­öf­fent­li­che Umfra­ge des Digi­tal­ver­ban­des Bit­kom. In der Aus­ga­be von 2017 hat­te die Zahl der Betrof­fe­nen noch bei 53 Pro­zent gele­gen. Beson­ders klei­ne Unter­neh­men (bis 99 Mit­ar­bei­ter) ste­hen im Fokus der Angrei­fer. Bei sie­ben von zehn Unter­neh­men (2017: 43 Pro­zent) ver­ur­sach­ten die digi­ta­len Angrif­fe einen Scha­den. Dazu zähl­ten der Miss­brauch von Pass­wör­tern, die Infi­zie­rung mit Schad­soft­ware bezie­hungs­wei­se Mal­wa­re, Phis­hing-Angrif­fe oder das Aus­nut­zen von Soft­ware-Schwach­stel­len. Laut Bun­des­ver­band mit­tel­stän­di­sche Wirt­schaft dau­ert es durch­schnitt­lich 106 Tage, bis ein IT-Sicher­heits­vor­fall ent­deckt wird, der durch­schnitt­li­che Scha­den bei einem KMU beträgt 41.000 Euro.

Kerstin Ehrig-Wettstaedt ist Geschäftsführerin der Systemhaus Ehrig GmbH
Kers­tin Ehrig-Wett­sta­edt ist Geschäfts­füh­re­rin der Sys­tem­haus Ehrig GmbH. Wei­ter­bil­dung in Sachen Sicher­heit, auch im eige­nen Unter­neh­men, ist für die Betriebs­wir­tin das A und O. Sie selbst enga­giert sich zudem in der Gre­mi­en­ar­beit, als Mit­glied der „Alli­anz für Cyber­si­cher­heit“. Foto: Chris­ti­an Kiel­mann

Kri­mi­na­li­täts­ba­ro­me­ter der IHK

„Zu den direk­ten Fol­gen kri­mi­nel­ler Hand­lun­gen zäh­len in der Unter­neh­mer­schaft neben Schä­den und Auf­wand für deren Besei­ti­gung sowie Unter­bre­chun­gen der betrieb­li­chen Abläu­fe auch die all­ge­mei­ne Ver­un­si­che­rung“, heißt es im jüngs­ten IHK-Kri­mi­na­li­täts­ba­ro­me­ter. Die Zahl der Ber­li­ner und Bran­den­bur­ger Unter­neh­men, die Opfer eines Hacker­an­griffs wur­den, hat sich zwi­schen 2010 und 2018 von knapp zwölf auf gut 28 Pro­zent dras­tisch erhöht. Sicher­heits­ex­per­ten ver­mu­ten, dass es wegen der hohen Dun­kel­zif­fer deut­lich mehr sind. Und die Pan­de­mie hat die Situa­ti­on noch ver­schärft.

Bei Mar­kus Wil­lems mel­den sich Unter­neh­mer idea­ler­wei­se dann, wenn noch nichts pas­siert ist. Mit soge­nann­ten Pene­tra­ti­ons­tests kön­nen die Exper­ten der Ber­li­ner wibocon Unter­neh­mens­be­ra­tung GmbH her­aus­fin­den, ob und wo es Schwach­stel­len in der tech­ni­schen Umset­zung des Infor­ma­ti­ons-Sicher­heits-Manage­ment-Sys­tems gibt. Der Test kann offen mit Wis­sen der IT-Abtei­lung oder ver­deckt statt­fin­den, indem nur ein IT-Lei­ter oder Geschäfts­füh­rer ein­ge­weiht wird. Im Abschluss­be­richt mar­kie­ren ver­schie­de­ne Far­ben, wel­che Maß­nah­men wann umge­setzt wer­den soll­ten: rot steht für sofort, gelb für zeit­nah, grau hat noch etwas Zeit. „Neun von zehn Kun­den set­zen die Emp­feh­lun­gen um“, sagt Wil­lems. Aber es gebe auch Unter­neh­men, die Zeit und Aus­ga­ben scheu­ten und des­halb trotz offen­sicht­li­cher Sicher­heits­lü­cken nicht reagier­ten. Auch Inha­ber über­wie­gend klei­ner Fir­men mit weni­ger als zehn Mit­ar­bei­tern wür­den die IT-Sicher­heit oft­mals kom­plett ver­nach­läs­si­gen, weil sie den­ken: Wird schon gut gehen!

Erstaun­lich, wenn man bedenkt, dass der Scha­den enorm sein kann. „Nach einem Ver­schlüs­se­lungs­an­griff kann das Unter­neh­men durch­aus fünf bis zehn Tage still­ste­hen“, warnt  ­Mar­kus Wil­lems, der auch Mit­glied des Fach­aus­schus­ses Inno­va­ti­on & Tech­no­lo­gie der IHK Ber­lin ist. In sei­ner Stu­die „Wirt­schafts­schutz in der digi­ta­len Welt“ bezif­fer­te der Digi­tal­ver­band Bit­kom den im Jahr 2019 ent­stan­de­nen wirt­schaft­li­chen Gesamt­scha­den auf knapp 103 Mrd. Euro. Die größ­ten Kos­ten­blö­cke sind dabei Ermitt­lun­gen, Ersatz­maß­nah­men, Rechts­strei­tig­kei­ten, Patent­rechts­ver­let­zun­gen sowie der Aus­fall von Infor­ma­ti­ons- und Pro­duk­ti­ons­sys­te­men. Das wol­len die IT-Ver­ant­wort­li­chen nicht ein­fach hin­neh­men. Die Nach­fra­ge nach Pene­tra­ti­ons­tests neh­me deut­lich zu, beob­ach­tet IT-Exper­te Wil­lems. Einer­seits for­de­re die Daten­schutz-Grund­ver­ord­nung (DSGVO) akti­ve Sicher­heits­tests, ande­rer­seits wol­len sich laut ­Wil­lems die Unter­neh­men aktiv schüt­zen, um einem unge­woll­ten Daten­ab­fluss vor­zu­beu­gen.

Die bes­te Sicher­heits­tech­nik hilft nichts, wenn die Mit­ar­bei­ter nicht aus­rei­chend qua­li­fi­ziert sind.
Kers­tin Ehrig-Wet­t­sta­edt, Sys­tem­haus Ehrig

Für Kers­tin Ehrig-Wett­sta­edt steht denn auch fest: „IT-Sicher­heit muss Chef­sa­che sein.“ Im All­tag macht die Geschäfts­füh­re­rin des Ber­li­ner Sys­tem­hau­ses Ehrig GmbH aller­dings ganz ande­re Erfah­run­gen. „Infor­ma­ti­ons­si­cher­heit ist wegen des finan­zi­el­len und zeit­li­chen Auf­wan­des kei­nes­falls das Lieb­lings­the­ma der Unter­neh­mer und wird eher als not­wen­di­ges Übel gese­hen.“ Dank aktu­el­ler Ent­wick­lun­gen rund um Digi­ta­li­sie­rung und Zunah­me des Home­of­fice müs­se die Not­wen­dig­keit, sei­ne IT-Infra­struk­tur gut zu schüt­zen, aber noch stär­ker in den Fokus rücken.

Hilf­reich fin­det die Betriebs­wir­tin, dass der Bund im Rah­men des 2020 gestar­te­ten, mit gut 200 Mio. Euro dotier­ten Pro­gramms „Digi­tal jetzt“ unter ande­rem IT-Sicher­heits­schu­lun­gen im Mit­tel­stand för­dert. „Die bes­te Sicher­heits­tech­nik hilft nichts, wenn die Mit­ar­bei­ter nicht aus­rei­chend qua­li­fi­ziert sind.“ Stän­di­ge Schu­lun­gen im eige­nen Unter­neh­men sei­en uner­läss­lich. Das von Novem­ber an neu­auf­ge­leg­te lan­des­po­li­ti­sche För­der­pro­gramm „Digi­tal­prä­mie“ kann hier zusätz­lich für not­wen­di­ge Anrei­ze sor­gen. Regel­mä­ßig schickt auch ­Kers­tin Ehrig-Wett­sta­edt ihre Kol­le­gen zu Wei­ter­bil­dun­gen, sei es zum IT-Sicher- heits­be­auf­trag­ten (IHK) oder zum Cer­ti­fied Secu­ri­ty Con­sul­tant, damit die Kun­den sicher bera­ten wer­den kön­nen. Web-Semi­na­re, die ihr Unter­neh­men Kun­den anbie­tet, absol­vie­ren die Mit­ar­bei­ter auch intern.

Jüngst wur­de Ehrig zudem Teil­neh­mer bei der „Alli­anz für Cyber­si­cher­heit“ des Bun­des­amts für Sicher­heit in der Infor­ma­ti­ons­tech­nik, um bei aktu­el­len The­men gut infor­miert zu sein. Und wer das stil­le Ört­chen im Ber­li­ner Sys­tem­haus besucht, nimmt immer einen guten Tipp mit. Auf die Innen­sei­ten der Toi­let­ten lässt die Che­fin von gut 70 Mit­ar­bei­tern alle zwei Mona­te einen neu­en Secu­ri­ty-Hin­weis anbrin­gen, etwa wie man siche­re Pass­wör­ter erstellt oder dass man kei­nes­falls Details von der Arbeit in den sozia­len Medi­en pos­ten sol­le. Dann könn­ten sol­che Fäl­le ver­hin­dert wer­den: Ein Mit­ar­bei­ter lässt die Netz­ge­mein­de wis­sen, dass er als Buch­hal­ter im Unter­neh­men tätig ist. Schließ­lich bekommt er eine fin­gier­te Mail sei­nes Chefs, der ihn auf­for­dert, sofort einen Betrag x auf ein bestimm­tes Kon­to zu über­wei­sen. Und macht es.

Neben eta­blier­ten Sys­tem­häu­sern und Bera­tern locken die The­men IT-Sicher­heit und Daten­schutz auch immer stär­ker die Start-ups. Zu ihnen gehört die im Herbst 2017 gegrün­de­te Per­seus Tech­no­lo­gies GmbH, die im Fin­tech-Hub H:32 an der Har­den­berg­stra­ße sitzt und vor allem klei­ne und mitt­le­re Unter­neh­men gewin­nen will, die sich kei­ne gro­ßen Sicher­heits­ab­tei­lun­gen leis­ten kön­nen. Ihnen bie­tet Per­seus brow­ser­ba­sier­te Mit­ar­bei­ter­trai­nings und simu­lier­te ­Phis­hing-E-Mails, eine 24/7-Cyber-Not­hil­fe sowie Anti­vi­ren­soft­ware.

Cyber­at­ta­cken aufs Coro­na-Home­of­fice

Wie wenig sich Unter­neh­men mit neu­en Gefah­ren aus­ein­an­der­set­zen, belegt eine Anfang Okto­ber 2020 ver­öf­fent­lich­te Umfra­ge „Cyber­si­cher­heit in Zei­ten von Coro­na – wie ver­hal­ten sich Unter­neh­men im Cyber­not­fall“, die Per­seus gemein­sam mit dem Online-Mei­nungs­for­schungs­in­sti­tut Civey erstellt hat. „Jeder zwei­te Mit­ar­bei­ter fühl­te sich nicht aus­rei­chend oder gar nicht über Cyber­ri­si­ken und Daten­schutz am Arbeits­platz in den eige­nen vier Wän­den infor­miert“, sagt Per­seus-Geschäfts­füh­rer Chris­toph Hol­le. Das habe zu ver­mehr­ten Phis­hing-Angrif­fen geführt. Laut der Umfra­ge waren 50 Pro­zent der Cyber­an­grif­fe seit dem Coro­na-Lock­down auf Phis­hing-Atta­cken zurück­zu­füh­ren.

Markus Willems arbeitet für die Wibocon Unternehmensberatung GmbH
Mar­kus Wil­lems arbei­tet für die Wibocon Unter­neh­mens­be­ra­tung GmbH. Die Exper­ten der Wibocon legen Schwach­stel­len in IT-Sys­te­men offen und geben abge­stuf­te Hand­lungs­emp­feh­lun­gen. Soge­nann­te Pene­tra­ti­ons­tests lau­fen idea­ler­wei­se vor einer Atta­cke auf die IT eines Unter­neh­mens. Foto: Chris­ti­an Kiel­mann

Mit mehr als 80 Pro­zent stel­len vor allem E-Mails die größ­ten Gefah­ren­her­de dar. Jeder drit­te Mit­ar­bei­ter kann sich aber im Not­fall an nie­mand wen­den, weil es kei­nen Ansprech­part­ner im Unter­neh­men gibt. Der Scha­den ist laut Stu­die beträcht­lich: Bei fast jedem vier­ten Opfer eines Cyber­an­griffs dau­er­te es län­ger als 24 Stun­den, bis man wie­der auf Sys­te­me, Anla­gen oder Netz­wer­ke zugrei­fen konn­te. Den mone­tä­ren Scha­den – die Kos­ten für Ana­ly­se und Wie­der­her­stel­lung – bezif­fer­ten 39 Pro­zent auf unter 5.000 Euro, aber immer­hin 16 Pro­zent auf mehr als 20.000 Euro.

Für sein wei­te­res Wachs­tum hat sich das Start-up Per­seus einen kapi­tal­star­ken Part­ner an die Sei­te geholt. Im Febru­ar 2020 stieg bei den Ber­li­nern die Ver­si­che­rungs­grup­pe HDI ein, die sich mit die­sem stra­te­gi­schen Invest­ment in der stark wach­sen­den Cyber­bran­che ein neu­es Geschäfts­feld auf­bau­en will. Davon pro­fi­tiert nicht zuletzt der durch Coro­na stark unter Druck gera­te­ne Ber­li­ner Arbeits­markt. Die Zahl der Mit­ar­bei­ter soll laut Hol­le von 30 Ende 2019 auf 70 bis Ende des Jah­res stei­gen. Gesucht wer­den unter ande­rem Cyber­spe­zia­lis­ten, die zu Per­seus nicht nur aus der Haupt­stadt, son­dern aus der gan­zen Welt kom­men, zum Bei­spiel aus Indi­en, Russ­land oder ande­ren Tei­len Ost­eu­ro­pas.

Eine der zen­tra­len Anlauf­stel­len für alle Unter­neh­men der Bran­che ist die IHK Ber­lin. Mit zahl­rei­chen Ange­bo­ten wie Prä­senz-Ver­an­stal­tun­gen, Online-Semi­na­ren oder auch dem alle zwei Jah­re erschei­nen­den Kri­mi­na­li­täts­ba­ro­me­ter agiert sie als Netz­wer­ke­rin. Zu den neu­en Auf­klä­rungs­an­ge­bo­ten für mit­tel­stän­di­sche Betrie­be und das Hand­werk zählt die unter ande­ren auch vom DIHK geför­der­te Trans­fer­stel­le IT-Sicher­heit im Mit­tel­stand ((TISiM). Von Janu­ar 2021 an kön­nen Mit­glie­der der IHK Ber­lin den Sec-O-Mat nut­zen, der Akti­ons­plä­ne bereit­stellt und Unter­stüt­zung bei deren Umset­zung leis­tet.

Hen­rik Vagt, Geschäfts­füh­rer Wirt­schaft & Poli­tik bei der IHK Ber­lin: „Infor­mie­ren, sen­si­bi­li­sie­ren und ver­net­zen, mit die­sem Drei­klang möch­te die IHK Ber­li­ner Unter­neh­men bei den ers­ten Schrit­ten zu einem höhe­ren Sicher­heits­ni­veau unter­stüt­zen. Wir sind über­zeugt, dass vor allem der Ver­net­zung eine gro­ße Bedeu­tung bei­zu­mes­sen ist.“ Wich­tig sei hier Han­deln, bevor es zu spät sei. „Denn die Digi­ta­li­sie­rung hat nicht nur Vor­tei­le, son­dern schafft Angriffs­vek­to­ren, die sich jeder Unter­neh­mer bewusst machen muss.“

Nach einem Verschlüsselungs­angriff kann das Unter­neh­men fünf bis zehn Tage still­ste­hen.
Mar­kus Wil­lems, Wibocon

Vie­le regio­na­le Hilfs­an­ge­bo­te

Auf ihrer Web­site ver­linkt die IHK zudem zu zahl­rei­chen Akteu­ren in der Regi­on, etwa zum IT-Sicher­heits­netz­werk Ber­lin-Bran­den­burg „it’s.BB“, das zehn Fir­men aus der Cyber­si­cher­heits­bran­che Ende 2018 grün­de­ten. Als Koor­di­na­tor und Ver­bin­dungs­glied bei Pro­jek­ten und Koope­ra­tio­nen, dar­un­ter mit Hoch­schu­len, will „it’s.BB“ das Zusam­men­wach­sen der IT-Sicher­heits­bran­che auch mit ande­ren Wirt­schafts­be­rei­chen in der Haupt­stadt­re­gi­on unter­stüt­zen (sie­he Inter­view Sei­te 28). Ein wei­te­rer Akteur ist der 2010 gegrün­de­te „Ver­band für Sicher­heit in der Wirt­schaft Ber­lin – Bran­den­burg“, der die gewerb­li­che Wirt­schaft in allen sicher­heits­re­le­van­ten Fra­gen infor­mie­ren und unter­stüt­zen will. Der „Ver­band Siche­re Digi­ta­le Iden­ti­tät“ schließ­lich treibt als bun­des­wei­tes Netz­werk für Unter­neh­men, ­Hoch­schu­len und For­schungs­ein­rich­tun­gen die Trans­for­ma­tio­nen von ana­lo­gen zu digi­ta­len Iden­ti­tä­ten vor­an.

Inten­si­ves Net­wor­king zäh­len auch Unter­neh­me­rin­nen und Unter­neh­mer wie Kers­tin Ehrig-Wett­sta­edt und Mar­kus Wil­lems neben stän­di­ger Fort­bil­dung zu den wich­tigs­ten Wegen, um Wis­sen wei­ter­zu­ge­ben und bei der anspruchs­vol­len Mate­rie stets auf den neu­es­ten Stand zu kom­men. So enga­giert sich IT-Exper­te Wil­lems beim Bun­des­ver­band mit­tel­stän­di­sche Wirt­schaft in der Kom­mis­si­on „Inter­net und Digi­ta­les“ sowie im Arbeits­kreis IT-Sicher­heit. Beim Digi­tal­ver­band Bit­kom sitzt er in der neu­en Arbeits­grup­pe Infor­ma­ti­ons-Sicher­heits-Manage­ment-Sys­te­me und arbei­tet beim Bitkom-„Leitfadenprojekt für das The­ma Cyber­ver­si­che­rung“ mit.

Laut Gesamt­ver­band der Deut­schen Ver­si­che­rungs­wirt­schaft (GDV) haben nur sie­ben Pro­zent der Kleinst­un­ter­neh­men, 22 Pro­zent der klei­nen und 23 Pro­zent der mitt­le­ren Unter­neh­men eine Poli­ce gegen Schä­den durch Inter­net­kri­mi­na­li­tät. 60 Pro­zent der Kleinst­un­ter­neh­men wüss­ten gar nicht, dass es solch eine Ver­si­che­rung gibt, so der GDV.

Neben der IT-Sicher­heits­bran­che, der IHK Ber­lin sowie rele­van­ten Netz­wer­ken müs­sen auch die Ber­li­ner Sicher­heits­be­hör­den ihren Bei­trag leis­ten. Beim Ver­fas­sungs­schutz Ber­lin nahm Anfang Sep­tem­ber 2020 die Zen­tra­le Ansprech­stel­le Wirt­schafts­schutz (ZAW) ihre Arbeit auf, ein­ge­rich­tet auch auf Betrei­ben der IHK. „Wir ste­hen den Unter­neh­men als Ansprech­part­ner bei Fra­gen rund um die Prä­ven­ti­on zur Ver­fü­gung, sen­si­bi­li­sie­ren, auf Wunsch auch mit Vor­trä­gen, für dro­hen­de Gefah­ren für das fir­men­ei­ge­ne Know-how, bera­ten und unter­stüt­zen bei der Auf­klä­rung“, benennt Ver­fas­sungs­schüt­zer Hans Rich­ter zen­tra­le Auf­ga­ben. „Dabei wird das Prin­zip der Ver­trau­lich­keit gewahrt.“ Die Betrof­fe­nen müss­ten nicht fürch­ten, dass ermit­telt wer­de und die Fäl­le publik gemacht wür­den, denn vie­le scheu­ten den Image­scha­den. Ermitt­lun­gen fie­len aus­schließ­lich in die Zustän­dig­keit der Poli­zei.

Christoph Holle ist Geschäftsführer der Perseus Technologies GmbH
Chris­toph Hol­le ist Geschäfts­füh­rer der Per­seus Tech­no­lo­gies GmbH. Das 2017 gegrün­de­te Start-up zielt mit sei­nen Ser­vices vor allem auf KMU, die kei­ne eige­ne Sicher­heits­ab­tei­lung unter­hal­ten. Trai­nings, Cyber-Not­hil­fe und Anti­vi­ren-Soft­ware gehö­ren zum Port­fo­lio. Foto: Chris­ti­an Kiel­mann

Ver­fas­sungs­schutz gegen Wirt­schafts­spio­na­ge

„Der Fokus der Arbeit liegt auf der Abwehr von Wirt­schafts­spio­na­ge aus­län­di­scher Geheim­diens­te, denn nur hier ver­fügt der Ver­fas­sungs­schutz über eine eige­ne Zustän­dig­keit“, so ­Rich­ter. Aller­dings kön­nen sich Unter­neh­men auch in ande­ren Fäl­len an die Behör­de wen­den, etwa beim Ver­dacht, von Wett­be­wer­bern aus­spio­niert zu wer­den. Die Urhe­ber­schaft mög­li­cher Angrif­fe – Geheim­dienst, Wett­be­wer­ber oder auch ein­fa­cher Kri­mi­nel­ler – sei in der Regel nicht sofort erkenn­bar. Im Lau­fe des Herbs­tes wird der Ber­li­ner Ver­fas­sungs­schutz auch auf sei­ner Home­page viel­fäl­ti­ge Infor­ma­tio­nen zum The­ma Wirt­schafts­schutz anbie­ten. Ziel ist in ers­ter Linie Hil­fe zur Selbst­hil­fe.

„Mit der Digi­ta­li­sie­rung betre­ten die Unter­neh­men einen Hoch­si­cher­heits­raum. Vor allem klei­ne und mitt­le­re Unter­neh­men sind sich der Gefähr­dun­gen oft­mals nicht bewusst“, warnt Rich­ter. Gera­de in Ber­lin sei­en die KMU aber das Rück­grat der Wirt­schaft. Als wei­te­res Pro­blem nennt Rich­ter das zuneh­men­de Soci­al Engi­nee­ring, das heißt die sozia­le Mani­pu­la­ti­on: Immer mehr Cyber-Kri­mi­nel­le bau­en, direkt oder vir­tu­ell, geschickt Kon­tak­te zu Mit­ar­bei­tern auf, um deren Wis­sen – oft­mals unbe­merkt – für Daten­dieb­stahl zu nut­zen. „Der größ­te Freund des Cybercrime ist die Nai­vi­tät der Han­deln­den“, bringt es Rich­ter auf den Punkt.

Zur Nai­vi­tät gesellt sich aber auch Vor­satz. Laut Bit­kom-Stu­die waren 33 Pro­zent der Wirt­schafts­kri­mi­nel­len ehe­ma­li­ge Mit­ar­bei­ter, die vor­sätz­lich agier­ten, etwa aus Frust über eine Ent­las­sung. Wei­te­re Täter bei Daten­dieb­stahl, Wirt­schafts­spio­na­ge und Sabo­ta­ge sind laut GDV vor allem Einzelpersonen/Hobbyhacker (38 Pro­zent), ehe­ma­li­ge Mit­ar­bei­ter, ohne Absicht (23), orga­ni­sier­te Kriminalität/Banden (21), kon­kur­rie­ren­de Unter­neh­men (20), Lie­fe­ran­ten (16), aktu­el­le Mit­ar­bei­ter (14) sowie aus­län­di­sche Nach­rich­ten­diens­te (12 Pro­zent).

„Vor eini­gen Jah­ren muss­ten die Täter noch über viel Know-how ver­fü­gen, das hat sich radi­kal ver­än­dert“, sagt Oli­ver Klau von der Zen­tra­len Ansprech­stel­le Cybercrime (ZAC), die beim Lan­des­kri­mi­nal­amt Ber­lin ange­sie­delt ist. „Heu­te wird ,Cybercrime as a Ser­vice‘ als Dienst­leis­tung im Inter­net ange­bo­ten.“ Die Täter­netz­wer­ke haben eine aus­ge­klü­gel­te Arbeits­tei­lung ent­wi­ckelt. Jeweils unter­schied­li­che Spe­zia­lis­ten ent­wi­ckeln die Schad­soft­ware, tes­ten deren Qua­li­tät, ver­kau­fen die Soft­ware und rol­len sie aus.

Jeder zwei­te Mit­ar­bei­ter fühlt sich nicht aus­rei­chend über Cyber­ri­si­ken am Arbeits­platz in den eige­nen vier Wän­den infor­miert.
Chris­toph Hol­le, Per­seus Tech­no­lo­gies

Die 2014 gegrün­de­te ZAC habe in den ver­gan­ge­nen Jah­ren viel Netz­werk­ar­beit geleis­tet, um vor allem die KMU für das The­ma zu sen­si­bi­li­sie­ren, sagt Klau. „Wir wol­len eine nied­rig­schwel­li­ge Anlauf­stel­le für die Fir­men sein. Wir neh­men nie­mand ein­fach so den Rech­ner weg.“ Im Vor­der­grund ste­he immer die Ret­tung des Unter­neh­mens, erst in zwei­ter Linie das Sichern von Beweis­ma­te­ri­al. Und je frü­her ein Betrof­fe­ner die ZAC ins Boot hole, des­to eher kön­ne man den Scha­den mini­mie­ren, auch dank des jah­re­lan­gen Know-how rund um Schad­soft­ware.

Mit dem Start der ZAW beim Ver­fas­sungs­schutz Ber­lin wer­den die zahl­rei­chen Akteu­re aus Behör­den, Netz­wer­ken und der Bran­che am Stand­ort Ber­lin ein­mal mehr gefor­dert sein, inter­dis­zi­pli­när zusam­men­zu­ar­bei­ten – im Inter­es­se der Wirt­schaft. In einem 2020 ver­öf­fent­lich­ten Bit­kom-Stu­di­en­be­richt („Spio­na­ge, Sabo­ta­ge und Daten­dieb­stahl – Wirt­schafts­schutz in der ver­netz­ten Welt“) plä­die­ren 96 Pro­zent der Befrag­ten dafür, dass der Infor­ma­ti­ons­aus­tausch zu IT-Sicher­heits­the­men zwi­schen Staat und Wirt­schaft ver­bes­sert wer­den soll­te.

Exis­tenz­be­dro­hen­de Vor­fäl­le

„In der Kri­se Köp­fe zu ken­nen, soll­te nicht nur im Kata­stro­phen­schutz die Leit­li­nie sein, son­dern auch für jeden Unter­neh­mer bei der tag­täg­li­chen Unter­neh­mens­si­cher­heit obers­te Prio­ri­tät haben“, unter­streicht Geschäfts­füh­rer Hen­rik Vagt von der IHK Ber­lin. Die IHK set­ze sich aus die­sem Grund für eine neue und inter­dis­zi­pli­nä­re Zusam­men­ar­beit mit den Ber­li­ner Sicher­heits­be­hör­den und der IT-Sicher­heits­bran­che ein. Vor­fäl­le egal wel­chen Ursprungs sei­en Ein­grif­fe in die unter­neh­me­ri­sche Tätig­keit, mit im Extrem­fall einem exis­tenz­be­dro­hen­den Aus­gang. Vagt: „Ver­trau­ens­vol­le Netz­wer­ke sind damit wich­tig und müs­sen von der Prä­ven­ti­on bis hin zur Reak­ti­on rei­chen.

Nicht jeder GAU kann dann ver­hin­dert, aber Umfang und Scha­den­hö­he der Vor­fäl­le kön­nen zumin­dest ein­ge­dämmt wer­den. Daher soll­te gel­ten: Han­deln, bevor es zu spät ist.

Das könnte Sie auch interessieren – weitere Artikel dieser Kategorie


Newsletter

Jetzt unseren Newsletter abonnieren und informiert bleiben!