BVSW: Digitale Roadshow der Initiative Wirtschaftsschutz
Für das Regionalforum Süddeutschland, organisiert vom Bayerischen Verband für Sicherheit in der Wirtschaft (BVSW) und der Allianz für Sicherheit in der Wirtschaft Baden-Württemberg (ASW), lieferten ausgewählte Experten Antworten auf die Frage, wie sich deutsche Unternehmen und Einrichtungen vor den zunehmenden digitalen Sicherheitsrisiken erfolgreich schützen können. Knapp 120 Teilnehmer informierten sich über Bedrohungen durch staatliche und nicht staatliche Akteure und die Möglichkeit, ihre Unternehmen zu sichern.
Viele deutsche Unternehmen profitieren vom Zugang zum chinesischen Markt und sind dafür bereit, einen möglichen Wissens- und Technologietransfer nach China zu riskieren. Dieser Transfer wird allerdings seit einiger Zeit mit wachsender Sorge registriert, vor allem in Bezug auf den Anspruch Chinas, die Führung der digitalen Ökonomie an sich zu bringen und darüber hinaus sein politisches System weltweit als Alternative zur vorherrschenden, westlichen Ordnung anzubieten. Der Einfluss auf Politiker ist dabei nicht zu unterschätzen, dennoch herrscht große Unwissenheit darüber, wie genau sich die Einflussnahme Chinas gestaltet. In diesem Bereich muss mehr Wissen aufgebaut werden, das erfordert höhere Investitionen in die Chinakompetenz von Unternehmen.
Cyberkriminelle nutzen die durch die Pandemie gestiegene Arbeit im Homeoffice für gezielte Angriffe auf Unternehmensmitarbeiter. Die Kontaktaufnahme über soziale Medien führt oft zu erfolgreichen Social-Engineering-Attacken, mit denen versucht wird, Unternehmen zu schädigen. Darüber hinaus sind sogenannte Supply-Chain-Attacken auf dem Vormarsch, bei denen über Lieferanten und Dienstleister Zugang zu größeren Unternehmen, den eigentlichen Zielen, gesucht wird. Das Bewusstsein für solche Gefahren steigt erfahrungsgemäß proportional zur Unternehmensgröße, deshalb sollten große Unternehmen ihr Wissen mit kleineren und mittleren Firmen teilen – dadurch lässt sich der gesamtwirtschaftliche Schaden, der durch Cyberattacken entsteht, verringern.
Viele Einrichtung – von Unternehmen bis hin zu Universitäten – sind sich der Risiken, die sich aufgrund der zunehmenden Digitalisierung ergeben, bewusst und haben entsprechende Schutzmaßnahmen ergriffen. In Unternehmen existieren Abteilungen, die sich ausschließlich um die IT-Sicherheit kümmern. Selbst beim Deutschen Bundestag wurde ein nationaler Pakt für Cybersicherheit eingerichtet. Und die Exekutive bietet Schulungen und Seminare im Bereich Digitale Risiken bzw. Schutz vor Cyberangriffen an. Universitäten und Forschungseinrichtungen sind vor allem durch Angriffe über Innentäter gefährdet, bedingt durch eine hohe Personalfluktuation, die durch Zeitverträge entsteht. Hier sollen Schulungen und Trainings Abhilfe schaffen und das Risiko mindern.
Einig sind sich die Experten darin, dass es wichtig ist, Cyberattacken zu melden. Dann können Informationen über die Angreifer gesammelt und auf politischer Ebene entsprechende Schritte eingeleitet werden. Außerdem können sich Unternehmen, die Opfer eines Cyberangriffs wurden, an die Polizei und an den Verfassungsschutz wenden. Darüber hinaus steht Unternehmen der sogenannte Sec-O-Mat zur Verfügung (https://www.sec-o-mat.de/). Mit diesem Instrument können Unternehmen ihren individuellen IT-Sicherheitsbedarf ermitteln.
Für das Ziel der Digitalen Roadshow, Wirtschaftsschutz dort anzubieten, wo die Wirtschaft tätig ist, hat die Veranstaltung einen wichtigen Impuls gesetzt. Die positive Resonanz auf die Regionalveranstaltung sowie die hohe Teilnehmerzahl zeigen, dass es vielen Unternehmen wichtig ist, das Netzwerk zwischen Unternehmen und Behörden weiterzuentwickeln. Man hofft, dass sich dieser Austausch in Kürze statt in digitaler Form vor Ort fortsetzen lässt.