Wie kann die Sicherheit in der Wirtschaft besser werden? Das war das Thema einer Fachanhörung zur IT-Sicherheit im Wirtschaftsausschuss des Bayerischen Landtags – initiiert von der Grünen-Fraktion.
Es zeigte sich, dass vor allem kleine und mittlere Betriebe häufig nicht gut geschützt sind. So würde beispielsweise nur ein Drittel der Betriebe mit weniger als 20 Beschäftigten eigene Cyberschutzpläne besitzen. Das berichtete die Vizepräsidentin der IHK für München und Oberbayern, Dagmar Schuller. Kleinere Unternehmen würden die Prävention entweder aus Kostengründen oder wegen fehlender personeller Ressourcen vernachlässigen und erst im Schadensfall reagieren. Politik und Wirtschaftsverbände sollten deshalb Maßnahmen zur Stärkung der Prävention unterstützen, so Schuller.
Großunternehmen sind meist vergleichsweise gut gegen Cyberangriffe abgesichert, machte auch Holger Blumberg, Chef der IT-Abteilung bei der Oberpfälzer Krones AG deutlich. Die kleineren Mittelständlern hätten nicht das Personal, um einen Rund-um-die-Uhr-Schutz der betrieblichen Systeme zu gewährleisten. Mangels eigener Expertise versuchten diese Unternehmen deshalb häufig, ihre Sicherheit durch externe Anbieter zu verbessern. Geld, das nicht immer gut angelegt ist, denn oft handele es sich um „fadenscheinige Berater“ , sagte Blumberg.
Marc Luczak, Leiter der Informationssicherheit bei BMW Financial Services, nannte die wichtigsten Motive für Cyberattacken. Häufig würden Angreifer mit Ransomware Betriebsdaten verschlüsseln und den Zugriff auf betriebliche IT-Systeme sperren, um für die Freigabe der Daten ein Lösegeld zu verlangen. Ein weiterer Grund für Attacken sei klassische Industriespionage, ein anderer die Zerstörung von Daten, um dem betroffenen Unternehmen möglichst großen Schaden zuzufügen.
Als Haupteinfallstore für Cyberangreifer zählte die Computerwissenschaftlerin Haya Schulmann von der Goethe Universität Frankfurt auf: veraltete IT-Systeme, digitale Lieferketten, fehlende oder falsch konfigurierte IT-Sicherheitsmechanismen und mangelhaftes IT-Management in den Unternehmen. „Die Unternehmen müssen IT-Sicherheit als Primärziel und nicht als Nebenaspekt verstehen“, mahnte Schulmann. Sie fordert mehr staatliche Unterstützung für kleinere und mittlere Unternehmen – zum Beispiel durch Förderung der Anschaffung von Schutz-Software und finanzielle Unterstützung beim Einsatz professioneller Dienstleister. Sie sprach sich auch für die Einführung gesetzlich festgeschriebener Mindeststandards aus. Es zeige sich, dass Freiwilligkeit nicht ausreiche.
Thomas Boele, dessen Firma Check Point Software Technologies IT-Sicherheitssysteme anbietet, riet Unternehmen, sich nicht nur auf einen Angriffsfall vorzubereiten, sondern auch die Reaktion darauf regelmäßig zu üben. „Das ist wie beim Feueralarm in der Schule“, sagte er.
Der Präsident des Bayerischen Landeskriminalamts (LKA), Norbert Radmacher, verwies auf die Beratungsangebote seiner Behörde für Kommunen und Unternehmen. Wichtig für den Basisschutz seien Passwortsicherheit, regelmäßige Updates, Systemfunktionstests und Krisenübungen. Das LKA biete auch Planspiele für den Ernstfall an sowie eine Hotline für betroffene Unternehmen.
Schließlich ging Verfassungsschutz-Vizepräsident Josef Schinabeck auf den Schutz vor Spionage und Sabotage ein und verwies auf das bayerische Cyber-Allianz-Zentrum, das auch Unternehmen offen stehe.
Die Anhörung über IT-Sicherheit hat eindrücklich gezeigt, wie wichtig ein guter Schulterschluss zwischen staatlichen Stellen und privaten Unternehmen ist. Technologische Fortschritte insbesondere im Bereich der Künstlichen Intelligenz werden vermutlich in Zukunft die Intensität der Angriffe noch erhöhen.
Als Grünen-Fraktion im Landtag setzen wir uns deshalb dafür ein, dass Betriebe von Seiten des Freistaats besser unterstützt werden, dass mehr IT-Fachkräfte ausgebildet und für Bayern eine umfassende Cybersicherheitsstrategie aufgestellt wird. Dabei können und sollten wir das Potenzial unserer starken IT-Wirtschaft in Bayern nutzen. Vernetzung und Austausch, Sensibilisierung und Kompetenzaufbau, Standards und konkrete Ansprechpartner sind das A und O für eine gute Abwehr, die unsere heimische Wirtschaft stärkt und ihre Wettbewerbsfähigkeit sichert.
Artikel kommentieren