Systeme sicher machen: Auch Handwerksbetriebe müssen ihre EDV gegen Cyberangriffe schützen.
Foto: fotolia

Mit Sicherheit!

Unternehmen müssen sich gegen Cyberattacken rüsten – Mitarbeiter weiterbilden

Digitalisierung

Aachen. Nicht nur in den großen, internationalen Konzernen, sondern auch in vielen mittelständischen Unternehmen lässt sich durch die fortschreitende Digitalisierung ein permanenter Anstieg von Cyber-Attacken beobachten. Die Systeme und Daten der Betriebe sind ohne eine angepasste Sicherheitsstrategie einer steigenden Bedrohung ausgesetzt, die jede Firma treffen und nachhaltig schädigen kann. Hier will die Handwerkskammer Aachen helfen. In Kooperation mit Partnern fanden jüngst zwei Info- und Diskussionsveranstaltungen statt.

„IT-Sicherheit kostet Geld, wenn sie gut sein soll. Aber es lohnt sich“, sagte Jens Liebchen von der RedTeam Pentesting GmbH in der Industrie- und Handelskammer Aachen. Unter der Moderation von Robert Esser, Redakteur beim Zeitungsverlag Aachen, schilderte er seine Erfahrungen und sprach Empfehlungen aus. An den Anfang setzte er das, was bei der Nutzung von EDV eben am Anfang gefragt ist: das Passwort. Liebchen warb dafür, nicht ein Passwort für mehrere Logins zu verwenden, sondern verschiedene Kombinationen anzuwenden, am besten sogar ganze Sätze, die der Anwender sich gut einprägen könnte. Sie seien am schwersten durch eine Attacke zu entschlüsseln. Außerdem sprach sich der Experte für qualitativ hochwertige Sicherheitssysteme aus und riet dazu, immer wieder Backups zu erstellen. 

Laut Liebchen gibt es viele Stellen, an denen Cyber-Angriffe angesetzt werden. Wichtig sei, für Programme und Schutzsoftware immer wieder Updates aufzuspielen. Darüber hinaus sei Misstrauen bei zugeschickten Nachrichten und Anhängen durchaus angebracht. Denn schon eine geöffnete Mail könne großen Schaden anrichten.

Schaden in Milliardenhöhe

Bei einer zweiten Veranstaltung in der FH Aachen wurde dazu eine konkrete Zahl genannt. So haben Cyberangriffe allein in Deutschland im vergangenen Jahr einen Schaden von rund 55 Milliarden Euro verursacht. Das mache IT-Sicherheit zu einer zentralen Herausforderung. „Ein Großteil der entstandenen Schäden lässt sich letztlich auf den Risikofaktor Mensch zurückführen“, erklärte Professor Dr. Marko Schuba, Experte für IT-Sicherheit und Betreuer des Projekts hacking4 an der FH Aachen. Dieses verfolgt das Ziel, Mitarbeit er aus regionalen Unternehmen in IT-Sicherheit weiterzubilden. Eine Plattform mit Lernmodulen ist in Planung. Das fünfköpfige Team von FH-Absolventen setzt daran an, dass Menschen nicht damit rechnen, Opfer einer Cyberattacke zu werden, bis es dann eines Tages passiert. Ein Großteil der Schäden könne vermieden werden, heißt es. Wenn Betriebe ihre Mitarbeiter hinsichtlich sicherer Programmierung und erhöhter Sensibilität ausbildeten, könne der enorme Schaden verringert werden. „Wir glauben, dass ein Perspektivwechsel nötig ist, um den Menschen klarzumachen, wie einfach es sein kann, an ihre Daten zu kommen“, sagt Team-Mitglied Oliver Wycisk. „Mit den von uns entwickelten Lernmethoden werden die Nutzenden zum Angreifenden und sollen so entdecken, wo die Lücken im eigenen System liegen könnten.“

Die Teilnehmer der Veranstaltung durchliefen verschiedene Stationen und erfuhren unter anderem, wie leicht es sein kann, im Papiermüll wichtige Hinweise zu Passwörtern und anderen Zugangsdaten zu finden. Außerdem erfuhren sie, welche Einzelheiten in E-Mails Hinweise auf Phishing-Absichten geben und wie man, wenn nicht ausreichender Schutz besteht, relativ einfach in fremde Datenbanken vordringen kann. 

Das Thema IT-Sicherheit wird Unternehmen immer mehr beschäftigen. Im eigenen Interesse ist es wichtig, seine Mitarbeiter für die Gefahren zu sensibilisieren und sie weiterzubilden. Das Projekt „hacking4“ an der FH Aachen wird bis 31. März 2020 im Rahmen des Programms „Start-up-Hochschul-Ausgründungen“ gefördert. Professor Dr. Marko Schuba und der Leiter der Rechenzentrale, Hans Höfken, stehen dem Team beratend zur Seite.