Die Gefahren für Unternehmen durch Cyberkriminalität standen im Fokus der Jubiläumsveranstaltung „Zehn Jahre Cyber-Incident-Response-Team (CIRT) Oberfranken” im Schloss Thurnau, an der rund 200 Teilnehmer teilnahmen. Mehrere Unternehmer schilderten eindrucksvoll, welche Auswirkungen ein Cyberangriff auf ein Unternehmen haben kann.

Dieser Zusammenschluss der drei oberfränkischen Wirtschaftskammern - IHK für Oberfranken Bayreuth, IHK zu Coburg, Handwerkskammer für Oberfranken - sowie der oberfränkischen Polizei zielt darauf ab, den Unternehmen im Regierungsbezirk präventiv, informativ und beratend zur Seite zu stehen. Im Schadensfall soll es vor allem darum gehen, als Netzwerk zu agieren und für das betroffene Unternehmen schnell den richtigen Ansprechpartner zu finden.

Was ein Cyberangriff anrichten kann, schilderten bei der Veranstaltung in Thurnau eindrucksvoll Kilian Stürmer vom gleichnamigen Unternehmen in Hallstadt, Philipp Herpich von Startpunkt Digital (Hof) und Michael Ziebis von der Konzeptbau GmbH aus Bayreuth. „Es fühlt sich fürchterlich an”, so Stürmer. Alles habe stillgestanden, 300 Mitarbeiter hätten nichts mehr tun können. In Herpichs Unternehmen sei schnell klar gewesen, dass es sich um einen Sicherheitsvorfall handele. Doch wie die Angreifer ins System gekommen sind, das sei bis heute nicht hundertprozentig geklärt. Auch Michael Ziebis bestätigte: „Alle Daten waren verschlüsselt, wir konnten nichts retten.”

Marco Di Filippo von der IT-Firma Whitelisthackers GmbH aus Bamberg demonstrierte live, wie Angreifer in Systeme eindringen können. Er ist seit über 20 Jahren im IT-Consulting tätig und spezialisiert auf organisatorische und technische IT-Sicherheitsprüfungen und -konzepte. „Es gibt keine hundertprozentige Sicherheit, aber ich kann es dem Angreifer schwer machen”, betonte er. Di Filippo wies darauf hin, dass Kriminelle nicht gezielt nach Unternehmen, sondern nach Sicherheitslücken suchen. „Deshalb kann es jeden treffen”, sagte Di Filippo.

Die Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden, bezifferte Di Filippo auf 1:2. Im Vergleich dazu liege die Wahrscheinlichkeit, vom Blitz getroffen zu werden, bei 1:250.000. Er warnte insbesondere davor, Passwörter mehrfach zu verwenden und über Jahre hinweg unverändert zu lassen. Drei von vier Nutzern würden jedoch genau diesen Fehler machen.

Die Polizei sei entschlossen, digitale Bedrohungen nicht nur zu erkennen, sondern auch zu bekämpfen, so der oberfränkische Polizeivizepräsident Ulrich Rothdauscher. Er hatte das mobile digitale Forensik-Labor „PALADIN” zur Veranstaltung mitgebracht. Dieses Fahrzeug, ein auf den ersten Blick unscheinbarer Mercedes Sprinter, wird vor Ort eingesetzt, um Spuren und Hinweise auf Computern schneller auswerten zu können.

Rothdauscher appellierte an die Unternehmen, ihre Mitarbeiter für die Gefahren zu sensibilisieren. Nicht nur große Unternehmen seien betroffen. Jedes Unternehmen in jeder Branche könne getroffen werden. „Cyberangriffe sind die Kriminalität der Zukunft. Unser Ziel ist es, das Bewusstsein für diese Bedrohungen zu schärfen”, so Rothdauscher. „Die Frage ist nicht ob, sondern wann es einen trifft.”

Kilian Stürmer von Stürmer Maschinenbau hatte noch einen konkreten Tipp für alle Unternehmer: Er empfiehlt die 3-2-1-Regel. Das bedeutet, es sollte drei Kopien von allen Daten geben, auf zwei verschiedenen Medien, wobei eine Kopie außerhalb des Unternehmens aufbewahrt werden sollte.