IT-NRW-Sicherheitstag kommt nach Bonn Lokalzeit aus Aachen 11.12.2024 02:42 Min. Verfügbar bis 11.12.2026 WDR Von Anette Flentge

IT-Sicherheit: Gefahren auch für kleine und mittlere Unternehmen

Stand: 11.12.2024, 20:36 Uhr

Beim IT-Sicherheitstag NRW in Bonn standen kleine und mittlere Unternehmen im Fokus. Denn auch sie werden immer öfter angegriffen.

Von Christian von Stülpnagel

179 Milliarden Euro. So viel Geld sollen Cyberangriffe im vergangenen Jahr die deutsche Wirtschaft gekostet haben, heißt es vom Digitalverband Bitkom. Durch Produktionsausfall, weil Anlagen stillstanden, oder teils auch durch Lösegeldzahlungen.

Und längst werden nicht mehr nur die globalen Big-Player angegriffen. Zunehmend geraten auch Unternehmen in den Blick, die keine große eigene IT-Abteilung haben.

Es gibt keine Unternehmen, die zu klein oder zu unbedeutend sind, um nicht angegriffen zu werden. Sebastian Barchnicki, "DIGITAL.SICHER.NRW"

Den Angreifern ist das Ziel egal

Sebastian Bachnicki ist Sprecher der Geschäftsführung von DIGITAL.SICHER.NRW | Bildquelle: Christian von Stülpnagel

"Der Angreifer hat ja erstmal das Ziel, Werte nicht nur zu stehlen, sondern Unternehmen auch arbeitsunfähig zu machen.", sagt Sebastian Barchnicki von DIGITAL.SICHER.NRW, dem Kompetenzzentrum für Cybersicherheit in der Wirtschaft im Auftrag der Landesregierung NRW:

Wie schnell es gehen kann, dass ein Unternehmen gehackt wird, hat Roland Hambach gemerkt. Er ist der Geschäftsführer eines Dienstleisters für Stromnetzbetreiber in Hückelhoven. Sein Unternehmen wurde vor drei Jahren angegriffen.

"Seit einigen Minuten offline"

"In den frühen Morgenstunden bekam ich ein E-Mail mit dem Betreff 'Cyber-Angriff', die habe ich an einen IT-Mitarbeiter von uns weitergeschickt, der mir dann gesagt hat, dass wir bereits seit einigen Minuten offline sind."

Roland Hambach hat erlebt, wie schnell man Opfer eines Hackerangriffs werden kann. | Bildquelle: Christian von Stülpnagel

Ein sogenannter DDoS-Angriff, bei dem Kriminelle die digitale Infrastruktur des Unternehmens mit so vielen Anfragen belagern, dass sie schließlich zusammenbricht. Bei Roland Hambach funktionierten während des ersten Angriffs zwischenzeitlich weder Website, noch Telefone oder Mailprogramme.

Die Angreifer forderten Geld, um von weiteren, schweren Angriffen abzusehen. Doch darauf ist der Unternehmer nicht eingegangen.

Er hat sich Hilfe einem IT-Dienstleister geholt, "der unseren Internetverkehr mittlerweile abfiltert, sprich: Wenn wieder DDoS-Attacken auf uns gefahren werden, dass die nicht zu uns durchkommen, sondern vorher schon abgefischt werden."

IT-Sicherheit als Chefsache

Fälle wie dieser zeigten, wie wichtig das Thema IT-Sicherheit heutzutage sei, sagt Sebastian Barchnicki: "Cybersicherheit ist Chefinnen- und Chefsache. Das muss jeder Unternehmer verstehen. Und auch leben, das ist wichtig. Und das ist auch keine Aufgabe, wo man einfach einen Haken dranmacht."

Stattdessen müssten die Unternehmen und ihre Mitarbeitenden dauerhaft vorsichtig sein.

Unsere Quellen:

  • WDR-Reporter vor Ort
  • IHKNRW
  • DIGITAL.SICHER.NRW
  • Westdeutscher Handwerkskammertag