IT-Sicherheit umfasst den Schutz vor Diebstahl, Beschädigung von sowie Eingriffen in Netzwerke, Computersysteme sowie Anlagen, die mit diesen Systemen vernetzt sind. Der Gefahr von Cyberangriffen sind alle Bereiche eines Unternehmens ausgesetzt, in denen Hard- und Software eingesetzt wird und die Erfassung, Analyse und Weiterverarbeitung von Daten für Prozesse genutzt werden. Da digitale Geschäftsmodelle auch bei kleinen und mittelständischen Unternehmen immer stärker an Bedeutung gewinnen, sind auch sie zu potenziellen Zielen von Cyberkriminellen geworden.  

Bundesweites Aufsehen erregte der Cyberangriff auf Media Markt & Saturn im November 2021. Cyberkriminellen war es gelungen, die Server der Media-Saturn-Holding mit einem Verschlüsselungstrojaner anzugreifen. Laut Medienberichten soll für den Angriff die Ransomware Hive benutzt worden sein, die erst seit Juni 2021 aktiv ist. Aber auch baden-württembergische Unternehmen sind Ziele von Attacken, wie das Beispiel des groß angelegten Hackerangriffs auf den IT-Dienstleister Kaseya im Juli 2021 verdeutlichte, der auch den Betriebsausstatter Berger traf. Der Ransomware-Angriff auf den Automobilzulieferer Eberspächer im Oktober 2021 ist ein weiteres Beispiel. Insgesamt lässt sich festhalten, dass die Gefahr von Cyberangriffen in Deutschland im Jahr 2021 weiter gestiegen ist. Dies stellt auch das Beratungsunternehmen Deloitte in seinem Cybersecurity Report 2021 fest. Demnach seien Cyber-Angriffe präziser und professioneller geworden, und das Risiko durch Datenbetrug im Internet gestiegen. In Zukunft wird diese Bedrohung weiterwachsen.  

it-sicherheit

Gefragt: Digitale Resilienz in Unternehmen 

Zur digitalen Resilienz gehört daher auch, dass sich Unternehmen besser auf die mit den Informationstechnologien einhergehenden Risiken einstellen − etwa durch den Einsatz von Antivirus-Software, die Nutzung von Verschlüsselungen, starken Authentifizierungen und der Sensibilisierung von Mitarbeitenden für die Gefahren im Umgang mit IT-Systemen. Darüber hinaus ist eine aktive Vorbereitung wichtig, falls das eigene Unternehmen Ziel eines Cyberangriffs werden sollte. Carsten Gries, Geschäftsführer von Berger, erklärt im Zeit-Interview, dass Berger bereits ein Frühwarnsystem eingerichtet und Backups gemacht habe. Der Cyberangriff über eine Standardsoftware ließ sich dadurch zwar nicht verhindern, doch waren weder die Onlineshops noch die Website betroffen. Zudem gingen keine Daten verloren, da diese aus den Backup-Systemen wiederhergestellt werden konnten.  

Cybersicherheit als staatliche Aufgabe 

Von den Geschäftsführern, die für den Deloitte Cybersecurity Report interviewt wurden, forderten fast drei Viertel (71 Prozent) eine stärkere Zentralisierung staatlicher Stellen beim Thema Cybersicherheit. Die Bundesregierung teilt diese Auffassung und bereits 2016 eine nationale Cybersicherheitsstrategie aufgestellt. Als zentrales Element der Strategie wurde der Nationale Pakt Cybersicherheit ins Leben gerufen, der im November 2020 mit einem Online-Kompendium einen ersten strukturierten Überblick über die Cybersicherheits-Landschaft in Deutschland gibt. Zudem gibt es das nationale Koordinierungszentrum für Cybersicherheit in Industrie, Technologie und Forschung (NKCS), das die Expertisen verschiedener Bundesministerien unter Leitung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bündelt. Im Sommer 2020 wurde zudem die Agentur für Innovation in der Cybersicherheit gegründet, deren Schwerpunkt jedoch bei Auftragsvergaben für die Bundeswehr und Institutionen der inneren Sicherheit liegt. 

Für kleine und mittlere Unternehmen in Baden-Württemberg ist die Cybersicherheitsagentur Baden-Württemberg als zentrale Koordinierungs- und Meldestelle im Land von größerer Bedeutung sein als die bundesweiten Initiativen. Die Behörde soll im Laufe des Jahres 2022 ihre operative Betriebsbereitschaft erreichen. Die Vernetzung der Cybersicherheitsakteure im Land ist zudem Ziel der Cybersicherheitsstrategie Baden-Württemberg Perspektive 2026. In diesem Rahmen werden auch konkrete Projekte, wie das Projekt „CyberWuP“ der Hochschule Aalen, gefördert, das mit Prävention kleine und mittlere Unternehmen vor Cyberangriffen schützen soll. 

Die Beispiele zeigen, dass sowohl von staatlicher Seite als auch aufseiten der Unternehmen das Thema Cybersicherheit in Baden-Württemberg von wachsender Bedeutung ist. Insbesondere die kleinen und mittelständischen Unternehmen im Land haben ihre IT-Sicherheit gestärkt, tauschen sich gegenseitig aus und haben mit den neuen Einrichtungen aus Landesebene Ansprechpartner in Politik und Verwaltung.