Oberstaatsanwalt Markus Hartmann warnt
Cyberattacken auf Unternehmen nehmen drastisch zu

Auch heimische Unternehmen sehen sich immer mehr Cyberattacken ausgesetzt.
2Bilder

sz Siegen/Olpe. „Seien Sie sich bewusst, dass die Frage nicht ist, ob Sie gehackt werden. Die Frage ist ausschließlich, wann Sie gehackt werden und ob Sie es merken.“ Bereits 2019 gaben 75 Prozent der deutschen Unternehmen an, in den vergangenen zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen gewesen zu sein, 13 Prozent vermuteten es. Der jährliche Schaden beträgt allein in Deutschland rund 100 Milliarden Euro.

Cyberattacke auf Firma aus Feuersbach

Mit deutlichen Worten und eindrucksvollen Zahlen beschrieb jetzt Oberstaatsanwalt Markus Hartmann auf Einladung der IHK Siegen vor mehr als 100 Teilnehmern in einem Online-Vortrag die Bedrohungslage für Unternehmen durch Cyberkriminalität. Dabei gab er auch praktische Hinweise, was sie zu ihrem Schutz tun sollten. Markus Hartmann leitet die Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW), die in ganz NRW zuständige Sonderstaatsanwaltschaft für herausgehobene Internetkriminalität mit mittlerweile 28 auf die unterschiedlichsten Arten von Cybercrime spezialisierten und technisch versierten Staatsanwälten.

Immer mehr Cyberattacken auf Unternehmen

„Wir sehen massive Angriffe in allen Bereichen, vom Phishing, also der Beschaffung persönlicher Daten anderer Personen mit gefälschten E-Mails oder Websites, über den Einsatz von Ransomware (Erpressungssoftware), Whaling (Cyberkriminelle greifen Führungskräfte oder andere wichtige Personen direkt an, um Geld oder vertrauliche Informationen zu stehlen) bis hin zur direkten Ansprache von Mitarbeitern, um ihnen später eine mit Schadsoftware infizierte Mail zu schicken.“

Markus Hartmann leitet die Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW).
  • Markus Hartmann leitet die Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW).
  • Foto: Andreas Brück/ZAC NRW
  • hochgeladen von Christian Schwermer (Redakteur)

Der weit überwiegende Teil der Unternehmen habe mittlerweile verstanden, dass er selbst im Fokus von Cyberangriffen steht. „Die Annahme ,Ich kaufe jetzt die Firewall und einen Virenscanner, mache vielleicht noch einen IT-Penetrationstest und dann bin ich sicher‘ wird jedoch nicht funktionieren“, betonte Hartmann, denn „Sicherheit ist kein Zustand, sondern ein Prozess“. Die Täter seien hochqualifiziert, weil für sie Cybercrime ein sehr lukratives Geschäftsmodell darstelle.

IT-Sicherheit muss Chefsache werden

Der wichtigste Tipp des Experten: „Machen Sie IT-Sicherheit zur Chefsache und etablieren Sie eine Cybersicherheits-Kultur in einem dauerhaften Prozess. Sie haben keine Chance, wenn IT-Sicherheit das Nischenthema von denjenigen im Erdgeschoss ist, die da irgendwie als Administratoren ein Randdasein fristen. Evaluieren Sie immer wieder in kurzen Abständen neu, wo Risiken und mögliche Angriffsszenarien liegen, wer im Krisenfall wofür intern zuständig ist und welche unterstützenden Netzwerke (IT Dienstleister, Staatsanwaltschaft, ZAC, Polizei) bestehen.“ Man sei teilweise schockiert, auf welchem Softwareinstallationsstand manche Unternehmen noch seien.
IT-Penetrationstests, bei denen Cyberangriffe simuliert und die Schwachstellen des Unternehmensnetzwerkes analysiert werden, waren nur einige Themen, die angesprochen wurden. Ganz wichtig: das Bewusstsein der Mitarbeiter für das Risiko aus dem Netz. „Schulen Sie Ihre Mitarbeiter und Kollegen. Nur wer sensibilisiert ist, hinterfragt. Hier ist in den letzten Jahren schon viel geschehen. Die Unternehmen sind besser, ihre Mitarbeiter wacher geworden.“

Cyberangriffe laufen in Wellen ab

Rechtsreferentin Tanja Wagener sprach die an die IHK herangetragene Frage nach einer Art „Frühwarnsystem“ für Unternehmen an: Cyberangriffe laufen – wie in den vergangenen Monaten auch im IHK-Kammerbezirk geschehen – in Wellen ab: Die Täter nutzen bestimmte Sicherheitslücken in PC-Programmen, scannen jede IP-Adresse im Netz und kompromittieren diese Lücken in einem breiten Angriff. „Eine Warnung zu Beginn einer solchen Angriffswelle könnte die Unternehmen gerade in dieser Phase besonders sensibilisieren.“

Cyberangriff auf Walzen Irle

Oberstaatsanwalt Hartmann bestätigte, dass es rein technische Warnungen zum Beispiel über den Newsfeed des Bundesamtes für Sicherheit in der Informationstechnik gibt. Diese erreichten jedoch nicht alle Unternehmen und ihre zuständigen Mitarbeiter. Zusätzlich zu den permanent fortzuentwickelnden Sicherheitsmaßnahmen sei ein wirksames Frühwarnsystem für die Unternehmen sicher hilfreich, um das Gefahrenbewusstsein und die Aufmerksamkeit der Beschäftigten zu erhöhen.

Auch heimische Unternehmen sehen sich immer mehr Cyberattacken ausgesetzt.
Markus Hartmann leitet die Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW).
Autor:

Redaktion Siegen aus Siegen

following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

11 folgen diesem Profil
ThemenweltenAnzeige

Tablet-Aktion der Siegener Zeitung
SZ-Abo abschließen und Tablet sichern

Mit einem Abo der Siegener Zeitung kommen Sie jetzt gleichzeitig auch an ein Tablet Ihrer Wahl. Immer und überall informiert mit dem E-Paper... lesen, wo ich will; ... über die Suchfunktion schnell finden, was mich interessiert; ... gleicher Inhalt in praktischer Form; ... mit Zoomfunktion. Jetzt exklusiv: die Tablet-Bundle-Aktion  Beinahe geschenkt: Erhalten Sie kostengünstig ein Tablet Ihrer Wahl bei Abschluss eines Abos der Siegener Zeitung. Möchten Sie Ihr neues Tablet gleich zum Lesen...

Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

Diskussion schließen

Hinweis: Der Autor wird vom System benachrichtigt

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.

Karte einbetten

Abbrechen

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen

Beitrag oder Bildergalerie einbetten

Abbrechen

Schnappschuss einbetten

Abbrechen

Veranstaltung oder Bildergalerie einbetten

Abbrechen