Datenlecks, Ransomware und Phishing-Attacken bedrohen nicht nur IT-Systeme, sondern auch die Existenz kleiner und mittlerer Unternehmen. Dabei reichen oft schon kleine Schwachstellen aus, um großen Schaden anzurichten. Darauf wiesen die Cybersecurity-Experten Marcus Ewald, Krisenmanager und Geschäftsführer der Dunkelblau GmbH, Marek Stiefenhofer, IT-Sicherheitsexperte von r-tec IT Security, und Dr. Hauke Hansen, Rechtsanwalt der Wirtschaftskanzlei FPS, auf dem 12. Oticon-Symposium in Hamburg hin.
Die drei Experten berichteten von dem bis dato größten Hack in der bundesdeutschen Geschichte. Betroffen war die Südwestfalen IT, einem kommunalen Dienstleister, der unter anderem Server der Polizei, von Städten und Gemeinden betreute. Insgesamt 1,6 Millionen Menschen waren betroffen, von der Führerscheinstelle bis zum Abruf von Kennzeichen und selbst das Telefonieren waren nicht mehr möglich, weil Angreifer in das System eingedrungen waren und es lahm gelegt hatten.
Viele Unternehmen wähnen sich in Sicherheit, so die drei Experten: „Warum sollten gerade wir Ziel eines Angriffs sein?“ Doch die Realität sieht anders aus. Angriffsflächen gibt es überall – sei es durch unzureichend gesicherte Systeme, mangelnde Sensibilisierung oder fehlende Investitionen in die IT-Sicherheit.
Schnelles Handeln erforderlich
Die Experten schilderten Beispiele für erste Anzeichen eines Cyberangriffs: Kunden melden dubiose E-Mails, Computer reagieren seltsam oder wichtige Systeme fallen aus. Häufig seien die Angreifer bereits zwei bis drei Monate vorher in das System eingedrungen und die Erpressung sei das letzte Glied in der Kette. Spätestens wenn der Angriff offensichtlich werde, sei schnelles Handeln, die Bildung eines Krisenteams und das Hinzuziehen externer Spezialisten notwendig. So müsse die Datenschutzbehörde innerhalb von 72 Stunden informiert werden. Dies geschieht oft nicht, weil gleichzeitig rechtliche Konsequenzen befürchtet werden. Stellt die Datenschutzbehörde beispielsweise Mängel beim Datenschutz fest, verhängt sie auch ein Bußgeld. Dennoch, so der eindringliche Appell, sei Zeit ein entscheidender Faktor, denn Verzögerungen erschwerten auch die Aufklärung und forensische Spurensicherung.
Die Experten betonten die Bedeutung externer Unterstützung: Ein gutes Krisenteam und spezialisierte Dienstleister können den Unterschied zwischen erfolgreicher Bewältigung und langfristigen Schäden ausmachen.
Niemand ist vor Cyber-Attacken sicher
Für Unternehmen jeder Größe sei es wichtig, die Schwachstellen des eigenen IT-Systems zu analysieren, es sicherer zu machen und Pläne für zukünftige oder mögliche Vorfälle zu entwickeln. Die Einbindung von Datenschutzbeauftragten und eine klare Kommunikation mit den Kunden spielen dabei eine zentrale Rolle. Ihr Fazit: Niemand ist vor Cyber-Angriffen gefeit. Aber mit den richtigen Vorkehrungen und der Bereitschaft, aus Krisen zu lernen, kann jedes Unternehmen gestärkt daraus hervorgehen.