Dezember 2022/Januar 2023

Cyberattacken abwehren – aber wie? Cyberkriminelle sind eine große Gefahr für die Wirtschaft: Sie legen Systeme lahm, stehlen Daten, erpressen Unternehmen. Steve Wendt, Leiter der Abteilung Digital Voraus bei der Handelskammer Hamburg, erklärt, wie man sich effektiv schützen kann. Smartphones – strikt von privaten Geräten trennen. Wir hatten beispielsweise früher PCs in den Büros. Heute haben wir alles auf Notebooks umgestellt, so­ dass auch dieMitnahme ins Homeofficemöglich ist. Wir brauchen diese Flexibilität, denn die neuen Ar­ beitsmodelle werden bleiben. Ich empfehle aber dringend, den Mitarbeitenden vom Unternehmen gemanagte Arbeitsgeräte mit nach Hause zu geben. Was ist der Vorteil solcher Geräte? Bei Firmengeräten besitzt nur die IT des Unterneh­ mens Administrationsrechte. Mitarbeitende sind nicht in der Lage, Software auf solchen Geräten zu installieren, und Fachleute stellen sicher, dass dort immer die neuesten Sicherheitssysteme und Pro­ grammversionen aufgespielt sind und die Festplatte verschlüsselt ist. Das macht eine Menge aus. Der Mensch gilt als größte Schwachstelle der IT-Sicherheit. Weshalb? Cyberkriminelle können versuchen, über die Web­ site Zugriff auf das System zu erhalten. Investitio­ nen in Hardware, Software und Sicherheitssysteme helfen jedoch, sich dagegen zu schützen. Viel leich­ ter ist es für die Kriminellen, über den Menschen Schadsoftware zu installieren. Vor einigen Jahren noch forderten sie zum Beispiel oft per Mail dazu auf, einen Anhang zu öffnen: Falls jemand das tat, installierte sich heimlich ein Schadprogramm auf dem PC. Heute sind die Methoden viel heimtücki­ scher. So könnte ein Hacker etwa eine Mail zwi­ schen uns beiden abfangen, sich dann als Sie ausge­ ben und mir einen Dateianhang mit Schadsoftware zuschicken. So etwas ist schwer zu durchschauen. Kann man sich also gar nicht effektiv schützen? Doch, bei diesem Beispiel müssten dann Schutz­ mechanismen im Netzwerk greifen. Und nur ein sehr geringer Anteil der Angriffe findet auf diesem hohen Niveau statt. Viele Versuche, Schadsoftware über Mail-Anhänge zu verschicken, sind immer noch gut erkennbar. Das gilt auch für den Versuch, Herr Wendt, im August traf ein Hackerangriff die Handelskammer. Was genau ist vorgefallen? Steve Wendt: Der von langer Hand vorbereitete Angriff betraf alle 79 Industrie- und Handelskam­ mern in Deutschland. Dank umfassender Sicher­ heitsmaßnahmen ist es zum Glück gelungen, ihn rechtzeitig zu erkennen und so größeren Schaden zu verhindern. In den letzten Monaten haben die Kammern gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Schutzmaßnahmen weiter verstärkt, um solche Angriffe künftig zu verhindern. War die schnelle Verlagerung der Arbeit ins Homeoffice in der Corona-Krise fatal für die IT- Sicherheit Hamburger Unternehmen? Manmusste damals kreative Lösungen finden, damit die Arbeit weitergehen konnte. Plötzlich mussten sich Mitarbeitende mit privaten, zum Teil schlecht gesicherten Laptops oder Handys in Firmensysteme einloggen. Das eröffnete viele Angriffsflächen. Wie können Unternehmen sich besser schützen? Sie sollten Arbeitsgeräte – ob PCs, Notebooks oder Zugriff verweigert? Das liegt manchmal an Erpressungs- programmen, die das System gekapert haben. 54 FOTOS: MOTORTION/STOCK.ADOBE.COM, CORNELIA THEIS IT -SICHERHEIT HAMBURGER-WIRTSCHAFT.DE