Schutz gegen immer effektivere Cyberangriffe möglich

Kleine und mittlere Unternehmen (KMU) sind heute bevorzugtes Ziel von Cyberkriminellen. Ihre IT ist deutlich schlechter geschützt als die von Großbetrieben und Konzernen und die Angriffe lohnen sich.  Doch Unternehmen können sich schützen.

Die gut frequentierte Veranstaltung „Wirtschaftsschutz: Cybersecurity & digitale Risiken“, die die WEP gemeinsam mit der IHK angeboten hatte, zeigte einmal mehr, wie groß der Informationsbedarf zu diesem Thema ist. Drei Experten weckten bei den Unternehmerinnen und Unternehmern das Bewusstsein für die Gefahrenlage, zeigten Einfallstore für Angriffe auf, stellten dringende Vorsorge- und geeignete Gegenmaßnahmen vor und gingen auf Zukunftstrends in der IT-Sicherheit ein

Gruppenbild der Referenten Lukas Maaß, Georg Rasch und Yannick Fischer zusammen mit den Organisatoren Dr. Paul Raab und Susanne Heyn
Referenten der Veranstaltung, Lukas Maaß (mitte), Georg Rasch und Yannik Fischer mit Dr. Paul Raab (Leiter IHK Geschäftsstelle Elmshorn) und Susanne Heyn von der WEP

60 Prozent angegriffener KMU in Existenz bedroht

 

Cyberangriffe sind längst keine abstrakte Bedrohung mehr – sie gehören für viele Unternehmen zur Realität. Dabei macht KI es den Cyberkriminellen immer leichter. 60 Prozent der angegriffenen KMU sind durch Angriffe in ihrer Existenz bedroht, so das Bundesamt für Sicherheit, und der durchschnittliche Schaden für ein angegriffenes KMU beläuft sich auf 3,4 Millionen Euro. Unternehmen, die Teil einer Lieferkette sind, stellen zudem ein Risiko für andere Unternehmen dar.

 

Zu wenig Schutzmaßnahmen bei KMU

 

Als Gründe für erfolgreiche Cyberattacken nannte Referent Yannick Fischer vom Landeskriminalamt zu wenig Schutzmaßnahmen. Schlechter Passwortschutz, keine Multifaktor-Authentifizierung, Sicherheitslücken in Soft- oder Hardware, zu wenig Sensibilisierung der Mitarbeitenden, keine Notfallpläne – die Liste der Versäumnisse ist lang. Wenn ein Angriff stattgefunden habe, sollte ZAC, die Zentrale Ansprechstelle Cybercrime der Polizei, eingeschaltet werden.

 

Malware-Verbreitung über KMU in Lieferketten

 

Gerne nutzen Cyberkriminelle KMU, die in der Regel ein Teil einer Lieferkette sind, als Einfallstor zu größeren Unternehmen, berichtete Referent Georg Rasch von der DSS IT Security GmbH in Kronshagen. Dazu bedienen sie sich der sogenannten Watering-Hole-Methode, um Malware zu verbreiten. Der Prozess erfolgt in sieben Schritten, die beispielshaft dargestellt wurden. Auch zeigte er in einer Live-Demonstration, wie leicht ein Standard-Passwort in weniger als einer Sekunde geknackt werden kann.

 

Neue Cybercrime-Bedrohung durch KI

 

Neue Bedrohungen durch den Einsatz von KI laufen vollautomatisch und sind kaum erkennbar. Darauf wies Referent Lukas Maaß von Nexaris IT Solutions in Elmshorn hin. Damit ließen sich zum Beispiel perfekte Phishing-Mails verbreiten. Außerdem ging er auf die wichtige, regelmäßige Kontrolle der IT ein. Zum Beispiel seien regelmäßige Updates nötig, ebenso Backups und deren Tests oder auch Überprüfungen des Netzwerks. Ungeprüfte IT-Sicherheit sei kein Kavaliersdelikt, sondern grobe Fahrlässigkeit, für die der Unternehmer persönlich haften könne, so Maaß. Als zukunftsweisende Schutzmaßnahmen stellte er unter anderem „Zero Trust“ vor, wodurch jeder IT-Zugriff, auch intern, geprüft wird, sowie die KI-gestützte Erkennung von Cyberangriffen.

 

Weitere Veranstaltungen werden folgen

 

Im Anschluss der Vorträge tauschten sich die Teilnehmenden untereinander und mit den Referenten bei einem kleinen Imbiss lebhaft aus. Dabei stand auch der Wunsch nach weiteren Veranstaltungen zum Thema im Raum. „Der Wirtschaftsschutz bleibt ein zentrales Thema für unsere Region – gemeinsam mit der IHK werden wir die Reihe „Wirtschaftsschutz – Schutz der Wirtschaft“ daher auch künftig mit weiteren Veranstaltungen fortsetzen“, kündigte Joschka Feilke, zuständiger WEP Projektmanager, an.

Zurück zur Newsübersicht