Die voranschreitende Digitalisierung vereinfacht für die Unternehmen immer mehr Abläufe. Doch schafft sie auch neue Angriffsflächen für Cyberkriminelle. So wird der wirtschaftliche Schaden durch Cyberkriminalität für 2024 bundesweit auf rund 180 Milliarden Euro geschätzt. Grund genug also, sich auch in heimischen Unternehmen damit auseinanderzusetzen.
Mit ihrem jüngsten Impulszirkel, der sich insbesondere an mittelständische Unternehmer in der Region wendet, traf die Naspa jetzt ins Schwarze. Lag es an dem aktuellen Thema Cybersicherheit, mit dem sich das Impulsreferat beschäftigte, dass mehr als 100 Gäste nach Siershahn ins Unternehmen Systemceram kamen? Oder war es doch die Neugier auf den Gastgeber, der seit 25 Jahren mit Küchenspülen und Laborarbeitsplatten aus Keramik überaus erfolgreich im Geschäft ist, vor Kurzem neu gebaut hat und sein Firmengeländer erweitert hat? Wahrscheinlich an beidem.
Auf jeden Fall sorgte der Referent Immanuel Bär, Mitgründer der von Prosec in Mendig, mit seinem Impulsvortrag „Aus dem Leben eines Berufshackers. Cyber-Sicherheit im Mittelstand“ bei vielen zuhörenden Unternehmenschefs für einige Überraschungen, wenn nicht sogar Erschrecken. Mit einem Team von über 70 Mitarbeitenden unterstützt die ProSec seit 2016 primär mittelständische Unternehmen und Kommunen bei der Stärkung ihrer IT-Resilienz. Und dass es mit der sogar bei Unternehmen, die eigentlich überzeugt waren, dass sie gut gewappnet waren, damit nicht zum Besten bestellt ist, machte Bär anhand vieler Beispiele, unterstützt durch Fotos und Videos, deutlich.
Da spaziert der Referent in die Empfangshalle eines großen Unternehmens und entdeckt dort tatsächlich ein Datenkabel, das offen aus einer Wanddose ragt. Unauffällig als Monteur gekleidet, schließt er dort seinen Laptop an. Erst noch misstrauisch von der Mitarbeiterin am Empfang beobachtet, kommt der das dann wohl so normal vor, dass sie Immanuel Bär sogar einen Kaffee anbietet. Der kann dann völlig unbehelligt jede Menge sensible Daten aus dem internen Firmennetz abgreifen.
Ja, und auch das gastgebende Unternehmen war nicht gegen seinen „Angriff“ gefeit: Mit einem Video belegte Bär, wie er im Vorfeld der Veranstaltung in aller Seelenruhe und ohne Anmeldung durch die Produktionsräume spazierte. An diesen Beispielen machte er deutlich, dass es nicht unbedingt die Lücken in den elektronischen Netzen seine, die Kriminellen ein Eindringen in die Firmen ermögliche.
Oft könnten sie auch ganz einfach physisch in die Unternehmen gelangen und dort ihr Unwesen treiben, dass Unternehmen mit den Folgen sogar in die Insolvenz treiben könne. Wenn zum Beispiel der gesamte Betrieb durch darauf folgende Hacker-Attacken im Falle eines Falles für Wochen lahmgelegt werde. Eindringpforten seien oft Sicherheitstüren, die einfach mit einem Keil offengehalten werden und weitere simple Möglichkeiten, die auch von Sicherheitschefs nicht genug beachtet würden.
Per Video schaltete dann Bär einen Firmenchef dazu, der eigentlich dachte, er hätte ein gutes Sicherheitskonzept. Von wegen: Auch dessen Firma musste sich mit einem Hacker-Angriff auseinandersetzen. „Nur zu 30 Prozent ist die Technik an solchen Attacken schuld, zu 70 Prozent sind es menschengemachte Vorkommnisse“, so Bär. So stellte er ein eigentlich gut gemeintes Video von Auszubildenden eines Unternehmens vor, in dem jede Menge sicherheitsrelevante Einzelheiten unbewusst verraten wurden.
Aber die Besucher, die seitens der Naspa von Firmenkundenvorstand Frank Diefenbach begrüßt wurden, konnten sich nicht nur über das brisante Thema Cybersicherheit informieren, sondern auch über das gastgebende Unternehmen, dass die Systemceram-Geschäftsführer Felix Engel und Kevin Göbel bei Führungen vorstellten. Der Impulszirkel wurde souverän moderiert von Gunther Schmitz, Leiter des Firmenkundengeschäfts. Er machte deutlich, dass die Naspa mit den hochaktuellen Informationen zur Cybersicherheit keine Panik machen, aber sehr wohl Analysen und Tipps bieten wolle.