Pressemeldung vom 09.07.2024 - Bad-Tölz-Wolfratshausen

IT-Sicherheit: Die größte Schwachstelle ist der Mensch

rundgang_im_maierhof
© IHK

Mit fast 206 Milliarden Euro haben Cyberverbrechen laut dem Bundesverband für Telekommunikations- und Informationssicherheit (Bitkom) im vergangenen Jahr gigantische volkswirtschaftliche Schäden verursacht. Angriffe auf die IT-Infrastruktur und dort hinterlegte Unternehmensdaten steigen kontinuierlich. Sie gehen in die Tausende und passieren rund um die Uhr. Das Bewusstsein für diese Bedrohungslage zu schärfen, war Ziel der jüngsten Sitzung des IHK-Regional­ausschusses Bad Tölz-Wolfratshausen im Zentrum für Umwelt und Kultur in Benediktbeuern.

Weltweit über 32 Millionen Phishing-Mails täglich / Mitarbeiter schulen, schulen, schulen

Unisono erklärten die IT-Sicherheitsexperten Stephan Fenzl vom Weilheimer IT-Dienstleister niteflite und Thomas Bürkle von der IHK München, es sei nur eine Frage der Zeit, bis die automatisiert ablaufenden Angriffe ein Unternehmen treffen und bei nicht ausreichendem Schutz empfindlich lahmlegen. Mit etwa 60 Prozent aller Angriffe gehören laut Unternehmensrückmeldungen Phishing-Angriffe, also der Versuch über gefälschte Websites, E-Mails oder Kurznachrichten an Unternehmens­daten zu gelangen, zu den häufigsten.

Fenzls Appell an die Unternehmerinnen und Unternehmer lautete, in Sachen IT-Sicherheit immer zweigleisig zu fahren. Zum einen ginge es um die Absicherung der IT-Infrastruktur, also der Systeme an sich, und zum anderen um die Absicherung der dort gespeicherten Informationen und Unternehmensdaten. Dazu gehöre beispielsweise auch, Klarheit darüber zu haben, welche Geräte überhaupt im Unternehmensnetz angemeldet seien und gegebenenfalls als Einfallstor dienen könnten. Das könne auch eine Spülmaschine mit Netzwerkanschluss sein. Eine immense Bedeutung komme dem Backup zu. Daten seien wie Kronjuwelen zu behandeln und damit höchst schützenswert, so Fenzl.

Sicherheitsexperte Bürkle rückte in seinem Vortrag die Menschen ins Rampenlicht. Hier sei es Aufgabe der Unternehmen, ihre Mitarbeiter kontinuierlich zu schulen und für aktuelle IT-Bedrohungen zu sensibilisieren. Bürkle ergänzte: „Amateure hacken Computer. Profis hacken Menschen. Die Erfahrung zeigt, es geht nichts einfacher, als Menschen reinzulegen. Ich kenne kein einziges Unternehmen, wo Schulungen nicht notwendig wären.“ Renate Waßmer, IHK-Vizepräsidentin und Vorsitzende des IHK-Regionalausschusses Bad Tölz-Wolfratshausen, unterstrich abschließend zwei entscheidende Punkte: „Fakt ist, IT-Sicherheit muss im Unternehmen rund um die Uhr funktionieren. Unterbrechungen können sich als existenzgefährdend erweisen. Und im Ernstfall sind Notfallpläne überlebenswichtig. Als Unternehmen für Kunden nicht mehr erreichbar zu sein, das kann den GAU bedeuten.“