Ernste Blicke und ernüchternde Daten gaben den Ton an, als im Juni das neuste „Lagebild Cybercrime“ vorgestellt wurde. Bundesinnenminister Dobrindt und BKA-Chef Münch schien die Sorge ins Gesicht geschrieben. Die deutliche Bedrohungslage dürfte Betriebe zum Nachdenken bringen. Nutzt der Mittelstand jetzt den Herbst, um für mehr IT-Sicherheit zu sorgen? Überraschend wäre das nicht. Aber wie geht man dabei sinnvoll vor?
Ausgewertet wurde für das neuste Lagebild die Cyberkriminalität im Jahr 2024. Die Bedrohungslage ist demnach anhaltend hoch. Auf 178,6 Milliarden Euro wurden die Schäden allein für 2024 beziffert. Das Hauptangriffsinstrument bildet Ransomware. Mit ihr verschaffen sich Cyberkriminelle unbefugten Zugriff auf Firmennetze. Was der Bericht betont: Deutsche Unternehmen und Institutionen scheinen immer öfter das Ziel solcher Attacken zu sein. Wie man sich schützen kann? Blindes Aufrüsten ist nicht sinnvoll. Experten empfehlen erst eine Analyse der Schwachstellen – mit dem Ziel, ein sicheres Gesamtsystem aufzubauen.
Die perfekten Ansprechpartner für dieses Anliegen sind IT-Forensiker, die eine IT-Schwachstellenanalyse anbieten. Ähnlich wie Forensiker bei einer Tatortbegehung kümmern sie sich um die virtuelle Begehung von Sicherheitsvorfällen. Sie klären anhand der Spurenlage auf, was passiert ist. Im besten Fall finden sie heraus, wie sich Unbefugte Zutritt verschafft haben und woher die Attacken kommen. Viele Landeskriminalämter nutzen die Dienste solcher Fachkräfte. Aber auch Unternehmen können sie nutzen. Die IT-Schwachstellenanalyse prüft die digitale Infrastruktur systematisch und vorbeugend. Die externen Forensiker sind über neuste Methoden der Cyberkriminellen im Bilde.
Vorteile der IT-Schwachstellenanalyse:
Kombinieren lässt sich die Analyse der IT-Infrastruktur auch mit Schulungen für das Personal. Nach wie vor sind es nicht nur technische Fehler, die Cybercrime ermöglichen. An vielen Stellen öffnen Mitarbeiter ungewollt eine Tür ins System. Mit Schulungen lassen sich die typischen Fehler vermeiden. Neben niedrigschwelligen Seminaren zur Einführung in die digitale Sicherheit können Weiterbildungen zum Thema IT-Forensik interessant sein. Der Pluspunkt an der Stelle: Solche Veranstaltungen bieten den Beschäftigten neben den bekannten Tipps einen praktischen Einblick in die digitale Spurenlage bei bekannten Attacken und sie können am konkreten Beispiel vor Augen führen, was eine Cyberattacke anrichten kann. Gerade technikinteressierte junge Mitarbeiter finden solche Fortbildungsangebote spannend.
Nützlich ist die Analyse der digitalen Infrastruktur übrigens nicht allein zur Prävention. Sie liefert konkrete Erkenntnisse zur Datensicherheit und zur korrekten Dokumentation von Datenspeicherung. Für Unternehmen bedeutet das: Sie können erstens beim Erfüllen gesetzlicher Vorgaben der DSGVO auf die Berichte und deren Erkenntnisse zugreifen. Oftmals kommen dabei Vorschläge zur Verbesserung laufender Prozesse auf, die praktische Vorteile bieten und die den Datenschutzbeauftragten noch nicht aufgefallen sind. Zweitens sollten Unternehmen damit werben, dass sie eine hohe Datensicherheit bieten. Das stärkt nachweislich die Vertrauensbildung moderner Kunden gegenüber Unternehmen.
