Das Unternehmermagazin aus der Handelsblatt Media Group

Creditreform

Mittelständische Unternehmen sind am stärksten von Cyberattacken betroffen und dennoch meist nur schlecht geschützt. Experten warnen vor massivem Datendiebstahl.

Hasan Cürük bringt so schnell nichts aus der Ruhe. In seiner Funktion als IT-Chef der Knauber Unternehmensgruppe ist diese Eigenschaft auch unentbehrlich. Doch an jenem Morgen musste auch er einmal tief durchatmen: „Wir wurden an dem Tag mit Spam-Mails aus China regelrecht bombardiert. Es hat knapp 48 Stunden gedauert, das Problem in den Griff zu kriegen – so lange waren wir fast vollständig lahmgelegt.“ Die Folge: Die rund 1.000 Mitarbeiter der Bonner Firma konnten in dieser Zeit nicht e-mailen.

Gefahrenquelle entdeckt

Als IT-Chef Cürük und sein Team alles wieder unter Kontrolle hatten, ging es an die Ursachenforschung. Und sie wurden bald fündig: Ein externer Dienstleister hatte sensible Daten nicht sicher genug in der Cloud abgelegt, sodass Hacker Informationen abgriffen und unter anderem interne E-Mail-Adressen abfingen. „So etwas lässt sich natürlich nur schwer beeinflussen.“

Zwar hat es seit diesem Vorfall keine vergleichbaren Ausfälle mehr gegeben, doch Cyberattacken als solche sind heute an der Tagesordnung: „An unserem Sicherheitsprotokoll sehen wir: Jeden Tag werden etwa 2.000 Angriffe auf unser System gestartet – die konnten wir bisher alle abwehren“, sagt Cürük. Er verwaltet mittlerweile ein Budget für die Cyberabwehr, das zuletzt auf rund eine Million Euro jährlich angewachsen ist. Dem Hackerangriff aus China kann Cürük inzwischen sogar etwas Positives abgewinnen: „Vor der Attacke haben unsere Mitarbeiter gedacht, dass ich übertreibe, wenn ich ständig vom umsichtigen Umgang mit wichtigen Daten gesprochen habe“, sagt er. Dass zwei Tage lang das Mailprogramm ausfiel, hat die Kollegen sensibilisiert. Cürük: „Seitdem ist die Akzeptanz für unsere Anregungen bei allen ziemlich groß.“

Wie teuer kommen Cyberattacken wirklich? Ein Video von KPMG sehen Sie in unserer App oder unter creditreform-magazin.de/hackerangriff

Hoher Personaleinsatz

Auch beim Werkzeughersteller August Rüggeberg wird das Thema IT-Sicherheit immer relevanter – die Gefahren eines möglichen Datendiebstahls wachsen. Opfer eines Hackerangriffs, der Schaden anrichten konnte, sind die Ratinger nach eigenen Angaben bisher noch nicht geworden. „Wir beschäftigen eine IT-Abteilung mit 30 Mitarbeitern und können ein sehr hohes Sicherheitsniveau gewährleisten“, sagt IT-Chef Gerhard Schönnenbeck. Um ein mögliches Fehlverhalten der 1.900 Mitarbeiter im Bereich Datensicherheit von vornherein zu verhindern, wurden zudem an allen Rechnern die USB-Anschlüsse sowie die CD-Laufwerke entfernt und das Need-to-know-Prinzip eingeführt. „Damit kann jetzt jeder nur auf die Daten zugreifen, die er auch tatsächlich für seine Arbeit braucht“, so Schönnenbeck. Allerdings habe ein hoher Sicherheitsstandard auch seinen Preis: „Die Flexibilität im alltäglichen Geschäft leidet automatisch.“ Vereinzelt klagen Mitarbeiter über zu starre Vorgaben.

Welche Daten schützen?

Doch weder der lasche Umgang mit sensiblen Angaben noch fehlende Sicherheitsvorkehrungen seien das größte Problem des Mittelstands, findet Norbert Pohlmann, Leiters des Instituts für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen. „Viele Firmen bemerken den Datendiebstahl erst viel zu spät“, so der Forscher und rät den Unternehmen dazu, zunächst einmal jene Informationen zu identifizieren, die wirklich schützenswert sind. „Dies sind meist nur knapp fünf bis zehn Prozent aller Daten.“ Dieser Meinung ist auch Derk Fischer, Leiter Informationssicherheit bei PwC: „Eine saubere und sorgfältige Sammlung der Daten ist nicht nur für die schnelle Bekämpfung der Malware extrem wichtig, sondern auch für die spätere Aufarbeitung des Vorfalls.“

Einen „IT-Notfallplan“ finden Sie auf der nächsten Seite.