Angriff auf die deutsche Wirtschaft

Görlitz, 4. September 2021. Von Thomas Beier. Deutschland ist verwundbar, genauer gesagt: die deutsche Wirtschaft. Noch genauer: der Mittelstand – und das wird ausgenutzt. Worum geht es?

Cybersicherheit wird zum brennenden Problem

Mittelständische Unternehmen sind das Rückgrat der deutschen Wirtschaft, heißt es immer wieder, mehr noch: Oft genug sind sie der Innovationsmotor, wie man anhand der Startups auf dem Siemens Innovationscampus Görlitz nachvollziehen kann. Es ist eben ein Unterschied, ob sich eine Idee in einem Großunternehmen über Abteilungen und Hierarchien hinweg durchsetzen muss oder ob es – typisch für den Mittelstand – einen kleinen Kreis gibt, der Entscheidungen trifft.

Doch gerade mittelständische Unternehmen sind für Cyberkriminelle ein attraktives Ziel. Zum einen konzentrieren sich bei Mittelständlern innovative Ansätze und neuestes Knowhow, anderseits verfügen sie nicht unbedingt über die IT-Sicherheitsarchitektur, wie sie in Großunternehmen üblich ist.

Zusätzlich wurde das IT-Sicherheitsproblem deutlich, als in der Coronapandemie Mitarbeiter, wo immer möglich, ins Home Office geschickt wurden. Wenn dann mit dem privaten Laptop gearbeitet wurde, entstand so ziemlich automatisch ein technisches Sicherheitsproblem – und ein menschliches dazu: Was, wenn der dreizehnjährige Familienzögling Interesse daran hat, was Mami oder Papi da beruflich so machen und auch mal nachguckt?

Man braucht ja nicht den Teufel an die Wand malen, denn er ist schon da. Wie sehr der Mittelstand von Hackerattacken betroffen ist, darüber hat Jochen Clemens am 12. Oktober 2020 auf welt.de geschrieben, Titel: Warum Cyber-Kriminelle den Mittelstand lieben. Tatsächlich: Klare Anweisungen an Mitarbeiter zum Umgang mit Daten und E-Mails, Datensicherung, Notfallpläne und Datenverschlüsselung sind in vielen Betrieben und weiteren Organisationen nicht nur Fehlanzeige, sondern das Risikobewusstsein fehlt generell.

Gefahr wird verdrängt und Verantwortung woanders gesucht

Für den Mittelständler ohne schlagkräftige IT-Abteilung ist der Markt für Datenschutz- und IT-Sicherheitssoftware allerdings völlig unübersichtlich. Entsprechend wird das Thema gern verdrängt. Allenfalls werden Einzel- beziehungsweise Insellösungen implementiert. Ein systematischer Schutz vor Hackerangriffen und eine Analyse der realen Bedrohungen sind so nicht möglich. Es drängt sich das Bild auf, als würde man in seinem Haus einzelne Innentüren verschließen, andere aber und die Haustür nicht.

Hinzu kommt der Faktor Mensch. Viele Bedrohungen aus dem Internet sind für den vernünftigen User nicht relevant. Gemeint sind damit Nutzer, die nicht jeden Link in einer E-Mail oder etwa jede ergoogelte Webseite aufrufen. Wer ein paar Grundkenntnisse hat, entwickelt schnell ein Gespür für gefälschte oder schädliche E-Mails. Doch das ist nicht Standard und man kann sicherlich behaupten, dass die meisten Angestellten das Internet recht unbesorgt nutzen, weil sie glauben, für die IT-Sicherheit sei der Arbeitgeber zuständig.

Cybersicherheit synchronisieren

In diese Nische – besser gesagt Sicherheitslücke – stoßen Unternehmen wie protectONE aus Warstein. Vereinfacht gesagt synchronisiert die hier zur Anwendung gelangende SOPHOS Central Konsole den Schutz unterschiedlicher IT-Dienste, von der Firewall über das WLAN bis hin zu den Endgeräten.

Hauptnutzen: IT-Verantwortliche, oft genug ist das in kleineren Unternehmen der Inhaber selbst, können sich darauf verlassen, dass alle relevanten IT-Prozesse permanent überwacht werden. Das mulmige Gefühl einer womöglich unentdeckten Bedrohung verschwindet, weil zum Stand der Cybersicherheit mit der SOPHOS Central Konsole auf einen Blick informiert wird. Dadurch können Verantwortliche gegebenenfalls sofort reagieren, während die Software den Schaden automatisch begrenzt, etwa durch die Isolierung von Schadsoftware befallener Endgeräte.

Zu den flexiblen Benachrichtigungen über Auffälligkeiten kommen Reportfunktionen, die Ereignisse, von denen die IT-Infrastruktur des Unternehmens betroffen ist, nachvollziehbar machen. Integrierte Analysefunktionen hingegen liefern weitere Details zur Schadensbehebung und -prävention.

Übertriebener Aufwand?

Mitnichten. Schon ein Stahlbaubetrieb verfügt heute oft über Konstruktionsunterlagen aus dem Hightech-Bereich. Wer in diesem Bereich etwa Masten für Windkraftanlagen baut, hat es mit einem mathematisch optimierten Produkt zu tun, das besondere Anforderungen an Material und Schweißtechnologie stellt – Wissen, für das andere Unternehmen bereit sind, Geld zu bezahlen, allerdings an preiswerte Hacker.

Vielleicht ist man sich ja in manch kleinerem Unternehmen gar nicht bewusst, über welch wertvollen Datenpool man verfügt. Setzt man den Marktwert dieser Daten einmal an wird schnell deutlich, weshalb Cybersicherheit ein Thema mit höchster Priorität ist.

Der Autor ist Fachingenieur für Informatik und Inhaber eines Digitalunternehmens.