Angriffe auf die IT-Struktur von Unternehmen sind kein Zufall, sie sind ein kalkuliertes Geschäftsmodell. „Akteure in der Schattenwirtschaft haben erkannt, dass sie professionell Geld verdienen können mit Cybercrime, indem sie Unternehmen erpressen“, sagt Gunther Schlöffel, Vorstand des IT-Sicherheitsexperten Pen.sec in Bad Krozingen. Umso wichtiger ist es, sich auf einen möglichen Sicherheitsvorfall professionell vorzubereiten. Die IHK Südlicher Oberrhein hat deshalb ein Cyber-Sicherheitsnetzwerk (CSN) ins Leben gerufen.

Am 13. Januar fand die Gründungsveranstaltung für die Regionalgruppe des CSN in Lahr statt. Sie soll künftig eine Anlaufstelle für IT-Verantwortliche und Geschäftsführer sein, um Unternehmen beim Thema Cybersicherheit voranzubringen und besser zu vernetzen. Dass dies immer wichtiger wird, zeigt Andreas Kaiser, Fachbereichsleiter Cybercrime beim Polizeipräsidium Freiburg, auf. „Es ist keine Frage, ob man getroffen wird, sondern wann“, sagt der Ermittler in Bezug auf die Gefahr von IT-Sicherheitsvorfällen in Unternehmen.

2021 kam es laut dem Sicherheitsbericht Baden-Württemberg in 326 Fällen zu Datenveränderungen beziehungsweise Computersabotage in den Betrieben im Südwesten, eine Steigerung von 63 Prozent
gegenüber dem Vorjahreszeitraum. „Auch große Firmen, die sich mit IT-Sicherheit auskennen, werden Opfer“, sagt Kaiser. „Es gibt Unternehmen, die können uns aufgrund eines IT-Sicherheitsvorfalls nicht mehr anrufen. Bei manchen geht nicht einmal mehr das Licht an.“ Die Schäden erreichten in jedem dritten Fall eine Größenordnung in Millionenhöhe – eine existenzbedrohende Situation entsteht.

Kaiser rät, nach einem Hackerangriff auf jeden Fall die Polizei zu informieren. Die Ermittler würden diskret vorgehen, eine forensische Untersuchung von Unternehmensdaten fände immer nur in Absprache mit der Behörde statt. „Wir machen nur das, was für das Unternehmen das Beste ist.“ Erster Kontaktpunkt bei einem Sicherheitsvorfall sei die Zentrale Ansprechstelle Cybercrime für Unternehmen und Behörden (ZAC) beim Landeskriminalamt in Stuttgart. Sie sei sieben Tage die Woche 24 Stunden am Tag erreichbar und leite Betroffene an die richtigen Stellen der polizeilichen Ermittlung weiter.

Um die Wiederherstellung der Daten sowie der Arbeitsfähigkeit des Betriebes muss sich das Unternehmen allerdings selbst kümmern – oder die Hilfe eines professionellen Dienstleisters in Anspruch nehmen. „Cybersicherheit ist ein abstraktes und komplexes Thema, für das die Unternehmen meist zu wenig Ressourcen frei machen können, obwohl die aktuellen Cybergefahren ein großes bis existenzielles Risiko für die Unternehmen darstellen“, weiß IT-Sicherheitsexperte Schlöffel. Wichtig sei aber, bereits im Vorfeld einen Plan in der Tasche zu haben. „Man muss das Ganze nicht gleich mit einem umfangreichen Managementsystem angehen, ein Notfallhandbuch kann am Anfang auch nur eine Seite Papier mit einer Checkliste sein.“ Das Notfallkonzept sollte über die Zeit Stück für Stück wachsen.

Hilfestellung für IHK-Mitgliedsunternehmen wird dabei künftig das CSN Südlicher Oberrhein geben. Der ersten Veranstaltung sollen im laufenden Jahr weitere folgen – in Form von Online-Impulsen und
Netzwerktreffen bei der IHK. Zudem stellt das CSN auch eine Plattform für Weiterbildung dar. Termine für die Schulung von Mitarbeitenden zum Vorfall-Praktiker und Vorfall-Experten sind bereits für Juni angesetzt.

Schon im Februar bietet die IHK Akademie einen Online-Zertifikatslehrgang Cyber Security Advisor an. Dieser findet vom 22. Februar bis 31. März statt. Er umfasst insgesamt rund 80 Lehrgangsstunden als Live- Online-Training sowie 20 Lehrgangsstunden als modulbegleitendes Selbstlernstudium. Ziel: Absolvent:innen sollen wirksame Sicherheitskonzepte entwickeln, technische und organisatorische Maßnahmen zur Vorsorge umsetzen und ein leistungsfähiges Notfallmanagement installieren können. Eine Anmeldung ist hier möglich:Online-Zertifikatslehrgang Cyber Security Advisor

Die Kosten für IT-Sicherheitslehrgänge muss ein Betrieb im besten Fall auch nicht allein schultern, wie Nic Faller, Referent Digitale Transformation + Technologietransfer bei der IHK, weiß. In Deutschland
beziehungsweise Baden-Württemberg stehen unterschiedliche Fördertöpfe zur Verfügung, die Digitalisierungsvorhaben – also auch die Qualifizierung von Mitarbeitenden in IT-Sicherheitsfragen –
finanziell unterstützen. Bis zu 50 Prozent Zuschuss können Betriebe dabei für Schulungen beantragen.

Weitere Informationen zu den Fördermöglichkeiten und zum CSN Südlicher Oberrhein gibt es bei Nico Faller, E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein., Tel.: 0761 3858 267 und im Internet: Cyber-Sicherheitsnetzwerk