Mittelständische Unternehmen müssen mehr für ihre Datensicherheit tun

Wenn der Hacker kommt

+
Immer wieder versuchen Hacker, über das Internet Daten von Unternehmen zu stehlen.

Rotenburg - Von Ulf Buschmann. Der Betrieb mit seinen 64 Beschäftigten irgendwo im Landkreis Rotenburg ist eine wahre Ideenschmiede. Ständig fällt den Ingenieuren aus der Entwicklungsabteilung etwas Neues ein. Und die Mitarbeiter aus der Konstruktionsabteilung setzen das Ganze in kurzer Zeit in die Tat um. Das lohnt sich: Umsatz und Gewinn steigen dank der Verkaufserfolge insbesondere auf dem asiatischen Markt.

Eigentlich ist die Welt in Ordnung – wenn da nicht die Hacker wären. Irgendwann nach Feierabend verschaffen sie sich Zugang zum Netzwerk des Unternehmens. Sie stehlen Ideenskizzen, Konstruktionspläne und sogar die Bilanzdateien. Der Schaden geht mindestens in die Hunderttausende. Weil die Konkurrenten jetzt sicherlich Wind von den Ideen und Projekten aus Norddeutschland bekommen, könnte es für den Betrieb schnell existenzgefährdend werden – und das nur, weil die Geschäftsführung am falschen Ende sparen will: bei der Sicherheit der Daten im Bereich der Informationstechnologien (IT). Darunter fällt alles das, was mit Computern und Netzwerken zu tun hat.

Zwar ist diese Geschichte konstruiert, doch IT-Sicherheitsexperten erleben diese und ähnliche Fälle immer wieder. Auch im Landkreis Rotenburg, und zwar vor allem bei kleinen und mittelständischen Unternehmen, kurz KMU. Zu ihnen gehören laut Definition der Europäischen Kommission Firmen mit maximal 250 Beschäftigten oder einem Jahresumsatz von bis zu 50 Millionen Euro.

Zwar sei das Bewusstsein dafür vorhanden, seine Daten schützen zu müssen, doch hapert es im Management und in der Vorbeugung. Entsprechend groß ist der Nachholbedarf. In erster Linie sehen die Experten diesen im Bereich der sogenannten geschäftskritischen IT-Sicherheit. Zu diesem Schluss kommt unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Studie.

Sie stammt zwar schon aus dem Jahr 2011, doch angesichts der jüngsten Vorfälle wie der Spionage der amerikanischen National Security Agency (NSA) oder der Hackerangriffe auf das Netzwerk des Deutschen Bundestages habe das Thema nichts von seiner Aktualität verloren, finden Jens Kauffmann und Eike Thiel. Kauffmann ist Leiter der Abteilung für Elektronische Datenverarbeitung (EDV) bei der für den Landkreis Rotenburg zuständigen Industrie- und Handelskammer Stade für den Elbe-Weser-Raum (IHK). Thiel ist Jurist und zuständiger Datenschützer.

Zwar stehe bei den meisten Unternehmen des produzierenden Gewerbes das Thema Daten- und IT-Sicherheit auf der Agenda, gleichwohl aber schätzen Kauffmann und Thiel die Lage nüchtern ein: „Nach unserem Eindruck besteht bei den wenigsten Unternehmen ein ausreichender Schutz. Bisher war das Gefahrenbewusstsein bei den meisten KMU nicht sonderlich stark ausgeprägt. Das mag wohl daran liegen, dass Angriffe oftmals nicht sichtbar sind und daher von vielen Unternehmen nicht registriert werden.“

Zum gleichen Schluss kommt Nikola Petrovic. Er arbeitet im Landkreis Nienburg und betreut unter anderem als externer Datenschutzbeauftragter neben zahlreichen Firmen auch Vereine und Verbände. Petrovic spricht von „großen Defiziten“. Er ergänzt: „Da ist ein riesiger Bedarf vorhanden.“ Wer schon einmal das Programmpaket Office installiert habe, zu dem unter anderem „Word“, „Excel“ und „Outlook“ gehören, werde schnell zum EDV-Beauftragten im Betrieb gemacht, weiß Petrovic aus eigener leidvoller Erfahrung.

Wer diese Aufgabe aufgedrückt bekommen habe, kenne oftmals nicht die Mindeststandards in Sachen IT-Sicherheit, die das BSI sowohl Privatnutzern als auch Unternehmen an die Hand gebe. An oberster Stelle steht, regelmäßige Sicherheitskopien, die Backups zu erstellen. Dazu gehört ebenso, Programme und Bauteile, also Soft- und Hardware, auf dem neuesten Stand zu halten.

Und nicht zuletzt sollten sich die Unternehmen Sicherheitssoftware wie Virenscanner als bezahlte Vollversionen zulegen. Wer auf die lediglich für den Privatgebrauch vorgesehenen Programme vertraue, habe praktisch keinen Schutz. „Geiz ist im Geschäftsbereich nicht geil“, sagt Petrovic. Welche Möglichkeiten es zum Schutz gibt, darüber informiert etwa die IHK Stade ihre Mitglieder „regelmäßig durch unsere Printmedien, Newsletter, Veranstaltungen und unsere Webseite“, erklärt eine Sprecherin.

Übrigens verzeichnen selbst solche scheinbar harmlosen Institutionen wie die Industrie- und Handelskammern vermehrt Attacken. EDV-Leiter Kauffmann und Datenschützer Thiel rechnen vor: „Allein im vergangenen Monat gab es rund 75000 gezielte Angriffe aus dem Internet auf die IT-Systeme der IHK.“ Sie seien bislang alle abgewehrt worden. Die beiden Spezialisten schätzen, dass die Zahl der Angriffe auf Mitgliedsunternehmen der IHK Stade „um ein Vielfaches darüber“ liege.

Wie komplex dieses Thema inzwischen ist und wie vernetzt alle Bereiche sind, zeigt beispielsweise der Vorfall in einem Unternehmen der Region: Während der Aktualisierung der Netzwerkversion von „Office“ auf allen Unternehmensrechnern machte die computergestützte Steuerung der Maschinen in der Produktion Probleme.

Ratschläge und Hinweise zur Datensicherheit liefert das Bundesamt für Sicherheit in der Informationstechnik auf seinen Internetseiten www.allianz-fuer-cybersicherheit.de für professionelle Anwender in Unternehmen und anderen Institutionen sowie für Privatznutzer unter bsi-fuer-buerger.de.

Mehr zum Thema:

Lätare-Spende in Verden

Lätare-Spende in Verden

Bargfrede und Eilers arbeiten individuell

Bargfrede und Eilers arbeiten individuell

In diese 10 Berufsgruppen haben die Deutschen Vertrauen

In diese 10 Berufsgruppen haben die Deutschen Vertrauen

Frau stirbt bei schwerem Unfall in Bassen 

Frau stirbt bei schwerem Unfall in Bassen 

Meistgelesene Artikel

Schunkeln in der St.-Lucas-Kirche

Schunkeln in der St.-Lucas-Kirche

Grenze der Landkreise Rotenburg und Verden ändert sich

Grenze der Landkreise Rotenburg und Verden ändert sich

Selbstverteidigung im Viervierteltakt

Selbstverteidigung im Viervierteltakt

Für schwerkranke Patienten ist Cannabis segensreich

Für schwerkranke Patienten ist Cannabis segensreich

Kommentare