Cybersicherheit: Bayerische Firmen wünschen sich mehr Hilfe | FLZ.de

arrow_back_rounded
Lesefortschritt
Veröffentlicht am 26.01.2023 10:12

Cybersicherheit: Bayerische Firmen wünschen sich mehr Hilfe

Eine Wissenschaftlerin des Landeskriminalamt arbeitet an Computerbildschirmen. (Foto: Julian Stratenschulte/dpa/Symbolbild)
Eine Wissenschaftlerin des Landeskriminalamt arbeitet an Computerbildschirmen. (Foto: Julian Stratenschulte/dpa/Symbolbild)
Eine Wissenschaftlerin des Landeskriminalamt arbeitet an Computerbildschirmen. (Foto: Julian Stratenschulte/dpa/Symbolbild)

Vor mehr als drei Jahren standen beim Modekonzern Marc O'Polo im bayerischen Stephanskirchen eines Morgens alle Systeme still. Das Unternehmen war gehackt worden, die Täter forderten Lösegeld und für Patric Spethmann, Leiter des operativen Geschäfts, war schnell klar: „Die Zeit läuft“, sagte er am Donnerstag bei dem Cybersecurity Day in München. In der Firmenkantine habe damals ein Townhall-Meeting stattgefunden, es seien Laptops, Drucker und PCs eingesammelt und ein Großteil der Mitarbeiter erst einmal nach Hause geschickt worden. Erst zehn Tage später konnte das Unternehmen die ersten Systeme demnach wieder in Betrieb nehmen.

Die Cyberkriminalität habe sich zum kriminellen Massengeschäft entwickelt, sagte Justizminister Georg Eisenreich (CSU). Davon seien nicht nur große Dax-Konzerne betroffen. „Jedes Unternehmen kann zur Zielscheibe von Hackern werden. Die Angriffe aus dem Netz können im Extremfall ganze Existenzen vernichten.“ Auch Vorstandsmitglied Spethmann geht davon aus, dass Marc O'Polo erneut Opfer eines Cyber-Angriffes werden könnte. „Es darf uns nur nicht wieder so erwischen und überraschen, wie es damals war.“

Nach einer aktuellen Umfrage der Industrie- und Handelskammer (IHK) München und Oberbayern wünscht sich ein Großteil der Unternehmen in Bayern mehr Hilfe beim Schutz gegen Cyberangriffe. Nur ein Viertel der befragten Unternehmen gab demnach an, bei der IT-Sicherheit keine Unterstützung von Staat, IHK oder anderen Organisationen zu benötigen. Der Rest wünschte sich vor allem mehr Informationen zu den gesetzlichen Anforderungen im Sicherheits- und Datenschutzbereich, sowie organisatorische Unterstützung, etwa in Form von Risikoanalysen, Weiterbildung oder Notfallhilfe.

„Besonders kleine und mittlere Unternehmen brauchen noch viel mehr Aufklärung und Unterstützung, um sich vor Cyberangriffen zu schützen und für den Fall der Fälle gut vorbereitet zu sein“, sagte IHK-Präsident Klaus Josef Lutz. „Nur eine entschlossene Prävention kann das immense Potenzial für Schäden durch Cyber-Angriffe verringern.“

Die Umfrage unter rund 550 bayerischen Unternehmen, die nach Angaben der IHK einen Querschnitt ihrer Mitgliedsunternehmen aus allen Branchen darstellen, zeigt eine lückenhafte IT-Sicherheit in Bayerns Wirtschaft. 95 Prozent der befragten Firmen sicherten zwar demnach ihre Daten regelmäßig durch Backups, allerdings verfügt weniger als die Hälfte über einen IT-Notfallplan. Nur jeweils 60 Prozent führen Risikoanalysen und Mitarbeiterschulungen zur Cybersicherheit durch.

Dabei seien gerade Risikoscans und -analysen ein wichtiger Baustein bei der Prävention von Cyber-Angriffen, sagte Haya Shulman, Cybersecurity-Expertin am Fraunhofer-Institut. „Es ist wichtig, dass man weiß, welche Schwachstellen man hat.“ Zudem sei es sinnvoll bei der IT-Sicherheit auf externe Dienstleiter zurückzugreifen. Die könnten Unternehmen oft besser helfen, es sei schließlich „ihr Business“, sagte Shulman. Der IHK-Umfrage nach nutzen aktuell 59 Prozent der Unternehmen externe Dienstleister im laufenden Betrieb ihrer Sicherheitsmaßnahmen.

Die Zunahme von Cyberkriminalität in den vergangenen Jahren sei die „logische Folge dessen, dass sich unsere Gesellschaft zunehmend digitalisiert“, sagte Bayerns Innenminister Joachim Herrmann (CSU). Technischen Fortschritt hätten sich schon immer auch Kriminelle zu Nutze gemacht. „Durch den völkerrechtswidrigen Angriffskrieg Russlands auf die Ukraine hat das Thema eine neue Aktualität erfahren“, sagte Justizminister Eisenreich. Cyberangriffe stellten in zunehmendem Umfang eine Bedrohung für die Sicherheit von Unternehmen, Behörden und kritischer Infrastruktur dar.

© dpa-infocom, dpa:230126-99-363034/4

north