Nachbericht zum Online Termin der BVMW Thüringen Berater Community
BVMW e. V.
Die größten Cyberrisiken für den Mittelstand
Ransomware, professionelle Hackergruppen und die Auswirkungen des Ukraine-Kriegs: IT-Sicherheitsbedrohungen nehmen stetig zu.
Im Interview spricht Matthias Nehls, Gründer und geschäftsführender Gesellschafter der Deutschen Gesellschaft für Cybersicherheit (DGC), über aktuelle IT-Gefahren und strategische Gegenmaßnahmen.
DER Mittelstand.: Wie schätzen Sie die IT-Sicherheitslage in 2023 ein?
Matthias Nehls: Die Bedrohung durch Cyberattacken ist so hoch wie nie zuvor und betrifft jedes Unternehmen. Ganz oben auf der Liste der Bedrohungen im BSI-Lagebericht 2022 steht Ransomware. Mithilfe von Erpressersoftware verschlüsseln Hackergruppen Unternehmensnetzwerke und fordern Lösegelder für die Freigabe von Systemen und Daten. Zudem beobachten wir Fälle, bei denen Hackergruppen medienwirksam ein Vorzeigeopfer attackieren, um die eigene Macht zu demonstrieren. Die geopolitische Lage befeuert diese Entwicklung.
Wie wirken sich die Entwicklungen des Ukraine-Kriegs im digitalen Raum auf deutsche Unternehmen aus?
Durch unser Analysetool cyberscan.io können wir sehen, dass es vermehrt zu politisch motivierten Angriffen durch Cyber-Hacktivisten kommt. Die Auswirkungen auf Deutschland zeigten sich erst kürzlich: Kurz nachdem die Bundesregierung ihr Go für eine Panzerlieferung an die Ukraine gab, wurde online versucht, durch Hundert-tausende künstliche Aufrufe Server, wichtiger kritischer Infrastrukturen in Deutschland lahmzulegen. Neben solchen DOS-Angriffen beobachten wir, dass die Grenzen zwischen unabhängigen Erpresserbanden und staatlich gesteuerten Gruppen nicht mehr eindeutig sind. Das Risiko, dass deutsche sowie internationale Hacker unter dem Deckmantel russischer IP-Adressen kriminelle Handlungen ausführen, ist groß. Unsere Strafverfolgungsbehörden stoßen bei der Aufklärung solcher Fälle an ihre Grenzen, da sie von russischen Internetprovidern nicht die nötigen Informationen erhalten.
Wie können sich Mittelständler vor diesen Gefahren schützen?
Wir erleben, dass viele mittelständische Unternehmen nicht angemessen auf Cyberrisiken vorbereitet sind. Es reicht nicht, über neue Angriffswege und Bedrohungsszenarien informiert zu sein. Die gesamte IT-Infrastruktur im Unternehmen sollte regelmäßig in bestimmten Branchen täglich auf Sicherheitslücken überprüft werden und aktuellen Technologiestandards entsprechen. Zu empfehlen sind zudem Mitarbeiter-Awareness-Trainings und das Einführen von IT-Security-Prozessen, wie zum Beispiel ZeroTrust oder The principle of least privilege (PoLP). Angesichts der angespannten Risikolage empfiehlt es sich, auf ein individuelles IT-Security-Konzept zu setzen. Dafür bietet sich die Zusammenarbeit mit einem IT-Sicherheitspartner an.
Das Interview führte Isabel Herbrügger (PIA NORDPOL+ Agentur für Kommunikation GmbH, BVMW-Mitglied).
