22. April 2015
Mittelstand im Fadenkreuz der Cyber-Kriminalität
Experten diskutierten über IT-Sicherheit in Unternehmen
„80 Prozent unserer Sicherheitsprobleme sitzen vor dem Bildschirm“. Selbst in großen Unternehmen sei dies zu beobachten. Das sagte jetzt während einer Diskussionsveranstaltung des Arbeitskreises „IT“ der Landesfachkommission „Innovation & Technologie“ und der Sektion Wiesbaden im Wirtschaftsrat Hessen Rolf Lambertz, Geschäftsführer der Valora Consulting GmbH (Berlin/Wiesbaden). Thema der Veranstaltung: „IT-Sicherheit für den deutschen Mittelstand“.
Foto: Wirtschaftsrat

Lambertz richtete mit seinem Kurzvortrag einen Blick in die IT-Praxis kleiner und mittelständischer Unternehmen. Immerhin war laut dem amerikanischen Softwarehaus Symantec zu Beginn des Jahres bereits ein Drittel aller Cyber-Angriffe auf Unternehmen mit ein bis 250 Mitarbeitern ausgerichtet. Unter den Top-Ten der Ausspäher finden sich, so der IT-Experte, die USA, China, Russland und die Ukraine. Die Schäden seien immens – vom Reputationsverlust über entwendete vertrauliche Daten bis hin zur Störung oder gar zum Ausfall des Betriebes. 


Was Unternehmen tun können, um Risiken zu minimieren? Lambertz: Virenscanner aktuell halten, Firewall einrichten, das Betriebssystem updaten, IT-Sicherheitsrichtlinien festlegen (Umgang mit dem Internet oder e-mails und USB-Sticks), Mitarbeiter schulen. Hilfreich sei ebenfalls eine Risiko- und Bedrohungsanalyse. Zu klären sei zudem, wer im Schadensfall eingeschaltet wird (Polizei, LKA, BKA). 


Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit NIFIS e.V. (eine Selbsthilfeorganisation der Wirtschaft), bezeichnete Cyberattacken als organisierte Kriminalität. Die Angriffe erfolgten arbeitsteilig mit weltweit ausgebauten Strukturen und entsprechenden „Werkzeugen“. Auch die traditionelle organisierte Kriminalität nutze zunehmend Informationstechnologien.  


Hauptgefahren etwa beim Cloud Computing sieht Lapp u.a. im Kontrollverlust über eigene Daten, in internen und externen Hackangriffen oder im Zugriff z.B. von US-Behörden. Verschlüsselung helfe zwar, aber nicht 100prozentig. Insgesamt sei das Bewusstsein für IT-Sicherheit in der Wirtschaft dringend zu stärken. Letztendlich hätten Schäden in den Betrieben u.a. durch Datenverluste oder Missbrauch personenbezogener Daten  rechtliche Konsequenzen. „Der Vorstand haftet in seiner Gesamtheit“.


Von neuen Entwicklungen in der Cyber-Sicherheitsforschung berichtete Dr.-Ing. Michael Kreutzer, Manager CASED and EC SPRIDE (Center of Advanced Security Research Darmstand, European Center for Sekurity and Privacy by Design). Grundlage sei eine sichere Trennung von privaten und geschäftlichen Daten etwa auf Smartphones. In der Entwicklung sei ein automatischer Sicherheitstest für Apps. Experten arbeiteten daran, den sog. Schläfercode, mit dem viele Apps verseucht seien, zu knacken. Ebenfalls beschäftige man sich mit einer „Volksverschlüsselung“, mit der sich auch Laien vor ungewollter Massenüberwachung schützen könnten.

Foto: Wirtschaftsrat
Foto: Wirtschaftsrat
Kontakt
Michael Dillmann
Landesgeschäftsführer
Wirtschaftsrat der CDU e.V. - Landesverband Hessen
Telefon: 069 / 72 73-13
Telefax: 069 / 17 22-47