Cyberkriminalität entwickelt sich rasant und stellt Unternehmen jeder Größe vor wachsende Herausforderungen. Beim IT-Sicherheitskongress der IHK in Weingarten stehen aktuelle Bedrohungen und wirksame Schutzmaßnahmen im Mittelpunkt.
Rund 100 Unternehmer, IT-Verantwortliche, Sicherheitsbeauftragte und Experten der Polizei informieren sich Anfang Juli beim IT-Sicherheitskongress der Industrie- und Handelskammer (IHK) Bodensee-Oberschwaben über aktuelle Entwicklungen im Bereich Cybersicherheit. Im Fokus stehen neue Angriffsmethoden, menschliche Risikofaktoren und Strategien, mit denen Unternehmen ihre Widerstandsfähigkeit gegen Cyberangriffe stärken können.
Cyberkriminalität verursacht Milliardenschäden
„Cyberkriminalität entwickelt sich mit hoher Geschwindigkeit weiter. Unternehmen jeder Größe geraten zunehmend ins Visier professionell organisierter Täter. Umso wichtiger ist es, Risiken frühzeitig zu erkennen und die eigene Cyberresilienz kontinuierlich auszubauen“, sagt Melanie Riether, Referentin für Innovation und Technologie der IHK Bodensee-Oberschwaben, zur Eröffnung der Veranstaltung.
Wie ernst die Lage inzwischen ist, zeigt der Vortrag von Martin Kiebler, Kriminaloberrat des Polizeipräsidiums Ravensburg. Nach aktuellen Zahlen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nahm die Zahl der Ransomware-Angriffe im vergangenen Jahr bundesweit um rund zehn Prozent zu. Der wirtschaftliche Schaden durch Cyberangriffe beläuft sich inzwischen auf rund 202 Milliarden Euro pro Jahr.
Auch in der Region Ravensburg verschärft sich die Situation. Phishing-Angriffe stiegen gegenüber dem Vorjahr um 53 Prozent. Sogenannte Call-ID-Spoofing-Angriffe, bei denen Kriminelle mit gefälschten Telefonnummern Vertrauen erschleichen, nahmen um 66 Prozent zu. Beim sogenannten CEO-Fraud, bei dem sich Täter als Geschäftsführer oder leitende Angestellte ausgeben und Mitarbeitende zu Überweisungen veranlassen, registrierten die Behörden sogar einen Anstieg von 205 Prozent.
Zudem gewinnt digitaler Anlagebetrug an Bedeutung. Mit vermeintlich lukrativen Investitionsangeboten und unrealistischen Renditeversprechen täuschen Kriminelle ihre Opfer. Die Fallzahlen stiegen in der Region um 111 Prozent, der entstandene Schaden lag bei rund 8,6 Millionen Euro.
Unternehmen brauchen mehr als technische Schutzmaßnahmen
Andreas Rüpschl von der Ravensburg Consulting Group beschreibt in seinem Vortrag die Folgen erfolgreicher Cyberangriffe für Unternehmen. Fallen Produktionsanlagen aus, funktionieren E-Mail-Systeme nicht mehr oder werden Unternehmensdaten verschlüsselt, kann der gesamte Betrieb zum Stillstand kommen.
Cyberangriffe seien deshalb längst kein reines IT-Thema mehr, sondern ein unternehmerisches Risiko mit direkten Auswirkungen auf Produktion, Vertrieb, Kundenbeziehungen und die Reputation eines Unternehmens. Neben technischen Schutzmaßnahmen seien konsequente Sicherheitsprozesse, regelmäßige Schulungen der Mitarbeitenden, funktionierende Notfallpläne und eine gelebte Sicherheitskultur entscheidend.
Menschliche Faktoren erhöhen das Risiko
René Karcher, Geschäftsführer der SECURITYSQUAD GmbH, richtet den Blick auf das menschliche Verhalten. Trotz bekannter Risiken würden notwendige Investitionen in die IT-Sicherheit häufig verschoben. Gründe seien unter anderem der sogenannte Optimismus-Bias, Gewöhnungseffekte oder wirtschaftlicher Zeitdruck.
Cyberrisiken würden deshalb oft noch als reines IT-Thema betrachtet, obwohl sie ein strategisches Unternehmensrisiko darstellen und entsprechend bewertet, dokumentiert und gesteuert werden müssten.
Live-Hacking zeigt Schwachstellen auf
Zum Abschluss demonstrieren Paul Spieß und Leon Baumann, Geschäftsführer der Dibits UG, bei einem Live-Hacking, wie Angreifer bereits über eine einzelne Sicherheitslücke Zugriff auf Unternehmenssysteme erhalten können. Anhand eines realitätsnahen Beispiels wird Schritt für Schritt gezeigt, wie sich aus einer kleinen Schwachstelle innerhalb kurzer Zeit weitreichende Zugriffsrechte entwickeln können.
Die Referierenden ziehen ein gemeinsames Fazit: Cybersicherheit ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Erfolgreiche Informationssicherheit entsteht durch das Zusammenspiel von Technik, Organisation und sensibilisierten Mitarbeitenden.
(Quelle: IHK Bodensee-Oberschwaben)