Hildesheim. Wenn es um das Thema Cybersicherheit geht, kann Stefan Hinz viele abschreckende Beispiele nennen. Der Chef des IT-Dienstleisters HCT GmbH in Hildesheim berät mit seinen zwölf Mitarbeitern zahlreiche mittelständische Kunden in Stadt und Region und sieht so einiges. Er sagt: „Cybersicherheit wird unterschätzt. Unternehmen, Organisationen und Privatpersonen sollten das Thema viel ernster nehmen!“
Cybersicherheit, das ist der Schutz von Computersystemen und Netzwerken vor verbrecherischen Angriffen. Und da seien laut Hinz die Bedrohungen derzeit so groß wie nie.
Hinz nennt das Beispiel eines Blumenladens: Betrüger hatten die Bankverbindung im Visier, gingen geschickt in mehreren Stufen vor. „Zuerst war es nur eine E-Mail, angeblich von der Hausbank, die über Neuerungen im Online-Banking informierte.“ Dann folgte ein Telefonanruf, der Gesprächspartner stellte sich als Bankmitarbeiter vor, der eine höhere Sicherheitsstufe im Online-Banking einbauen wolle. Sogar seine Telefonnummer stimmte mit dem Kreditinstitut überein. „Die Floristen glaubten, dass alles seine Richtigkeit habe, und gaben sowohl PIN als auch TAN für ihr Online-Banking heraus“, sagt Hinz. „Dass rund 10.000 Euro vom Konto abgebucht wurden, stellten sie erst in den Folgetagen fest.“ Leider zu spät – die Strafanzeige verlief im Sande.
Opfer von Cyberangriffen sollten offen über das Thema reden
Das ist laut Hinz kein Einzelfall. Jedoch wollen viele Firmen nicht darüber sprechen, dass sie Opfer wurden: „Vielleicht aus Scham, vielleicht aber auch aus Unkenntnis, was folgt.“
Neben Betrug nutzen viele Cyberkriminelle Erpressung, um an Geld zu kommen. „Es kommt nicht selten vor, dass sich Hacker den Zugang zu allen wichtigen Unternehmensdaten verschaffen und sie erst gegen Zahlung wieder herausgeben“, sagt Hinz. So etwa bei einem Handwerksbetrieb: Obwohl der Inhaber seine Daten auf einer externen Festplatte gesichert hatte, machte ein Trojaner-Angriff mit einer Schadsoftware wichtige Excel-Listen unlesbar. „Von heute auf morgen waren die gesamten Kundendaten mit den anstehenden Aufträgen für rund 20 Außendienstmonteure weg.“ Das Lösegeld zahlte der Betrieb zwar nicht – doch er brauchte Tage, bis er alles wieder rekonstruiert hatte.
Dass Lösegeldforderungen beinahe normal sind und Ausmaß und Häufigkeit von Cyberkriminalität dramatisch zugenommen haben, bestätigt auch Frank Wuttke, Geschäftsführer und Gründer der Compra GmbH in Hildesheim. „Es ist nicht mehr die Frage, ob das eigene Unternehmen Opfer eines Cyberangriffs wird, sondern vielmehr, wann ein solcher Angriff bittere Realität wird“, sagt er.
Was aber kann man dagegen tun? Wuttke ist überzeugt: „Wir alle sollten zusammenarbeiten, um die Vorteile des offenen Internets und der Digitalisierung zu schützen.“ Denn Cybersicherheit sei kein Thema, das irgendwann erledigt oder im Alleingang zu bewältigen ist.
Mitarbeiter im eigenen Unternehmen für IT-Sicherheit sensibilisieren
Der Unternehmerverband hat daher einen Arbeitskreis gebildet, der Experten und Firmenvertreter zusammenbringt. Ziel ist es, aufzuklären, Tipps für den Alltag zu geben und offenen Austausch über Attacken zu fördern. Denn besonders wenn Opfer nicht miteinander reden, sind Angreifer am erfolgreichsten.
Die Experten Hinz und Wuttke raten: Unternehmen sollten Kompetenz im eigenen Haus aufbauen und etwa Mitarbeiter gezielt für Cyberattacken sensibilisieren und den Ernstfall trainieren.
Auf einer Tagung Ende Mai wollen die Hildesheimer zudem über das Thema detailliert diskutieren.
Werner Fricke kennt die niedersächsische Metall- und Elektro-Industrie aus dem Effeff. Denn nach seiner Tätigkeit als Journalist in Hannover wechselte er als Leiter der Geschäftsstelle zum Arbeitgeberverband NiedersachsenMetall. So schreibt er für aktiv über norddeutsche Betriebe und deren Mitarbeiter. Als Fan von Hannover 96 erlebt er in seiner Freizeit Höhen und Tiefen.
Alle Beiträge des Autors
