CDU Ortsverband Greven
Besuchen Sie uns auf http://www.cdu-greven.de

DRUCK STARTEN


Archiv
17.11.2016, 07:07 Uhr
12. MittelstandsForum der MIT Greven zum Standortfaktor Sicherheit: „Digitale Naivität“ und „Angriffsfläche Mensch“

Die volkswirtschaftlichen Schäden durch Cyber-Attacken und Wirtschaftsspionage sind gewaltig: „Das Bundesinnenministerium schätzt die Schäden auf 80 Mrd. € pro Jahr, davon ca. 10-20 Mrd. € in Nordrhein-Westfalen. Andere Schätzungen kommen sogar zu höheren Werten, so etwa der VDI (Verein Deutscher Ingenieure) auf ca. 100 Mrd. € jährlich“, so Karsten Beuchel, Bereichsleiter Wirtschaftsschutz, Abteilung Verfassungsschutz, Ministerium für Inneres und Kommunales in NRW, auf dem 12. Grevener MittelstandsForum der MIT Greven.

Dr. Christoph Kösters (MIT Greven), Thorsten Brockmeyer (FMO GmbH), Karsten Beuchel (Innenministerium NRW), Frank Holbein (CDH Computing), Frank Ewald (Deutsche Post / DHL), Heiner Ahlert (MIT Greven, Ahlert Junior Mineralöle) (v.l.n.r.)

Die Motive und Akteure sind unterschiedlich. So ist etwa für den russischen Staat die Wirtschaftsspionage ein gesetzlicher Auftrag zur Entwicklung der heimischen Wirtschaft, auch China und der Iran sind ähnliche gelagerte, beredte Beispiele. Es gibt also nicht nur die USA (Stichwort: NSA). Wirtschaftsspionage und Cyberattacken werden als Instrument des Standortwettbewerbs eingesetzt. Dabei, so Frank Ewald, Head of Security Deutsche Post/DHL Group / Vorstand der ASW Nordrhein-Westfalen (Allianz für Sicherheit in der Wirtschaft Nordrhein-Westfalen e.V.), würden einige Staaten und Unternehmen den globalen Standortwettbewerb unter Einsatz dieser Instrumente zunehmend unlauter und härter führen.

Seit 2015 gelte ein anderes Grundverständnis zur Sicherheit, insbesondere beim Bundesamt für Sicherheit in der Informationstechnik (BSI): „Es lässt sich nicht alles verhindern, man muss sich darauf vorbereiten, dass ein IT-Angriff erfolgreich ist und dann einen Plan für schnelles Handeln haben“, so Karsten Beuchel weiter. „Der Mensch ist die größte Angriffsfläche“, waren sich Karsten Beuchel, Frank Ewald, und der heimische IT-Experte Frank Holbein, Geschäftsführender Gesellschafter der CDH Computing GmbH, einig. Karsten Beuchel sprach in diesem Zusammenhang auch von einer nicht selten anzutreffenden „digitalen Naivität“ vieler Nutzer.

Beschrieben wurden von den Experten die Angriffsfelder und Methoden. Besonders anfällig: USB-Sticks, Mobiltelefone, hier z.B. „öffentliche“ Ladestationen, Werbegeschenke oder z.B. ungesicherte Netzwerk-Steckdosen in Konferenz-/Sitzungs- und Empfangsbereichen von Firmen. Auch die sog. „offene Beschaffung“ über die Nutzung der eingestellten Daten in Social Media oder Internet-Auftritten oder auch von kommerziellen Datensammlern, die Daten z.B. von Facebook kaufen, seien für z.B. Wettbewerber oder fremde staatliche Institutionen eine gute Informationsquelle.

Die geschilderten Beispiele sorgten bei den vielen Zuhörern für große Betroffenheit und auch Nachdenklichkeit. Dabei stehen nicht nur die vermeintlich großen Firmen oder Institutionen im Fokus, sondern gerade auch der Mittelstand. „Wir bei Deutscher Post/DHL haben 4 konkrete Cyber-Angriffe pro Tag, hinzu kommen viele Schaden-Mails“, so Frank Ewald. 91% aller Cyberattacken beginnen mit einer E-Mail, weil es für die Angreifer der einfachste Weg ist, ergänzt Karsten Beuchel. Kritisch sei, so Frank Ewald, dass neue Muster illegalen Handelns und Räume ohne Strafverfolgung entstanden sind sowie attackierende Hacker nicht selten sogar als „hip“ in den Social Networks gefeiert würden – trotz ihres immensen Schadens, den sie anrichten. Heiner Ahlert, stv. MIT-Vorsitzender und Grevener Unternehmer (Ahlert Mineralöle GmbH & Co. KG) forderte in diesem Zusammenhang einen Gleichschritt von Sicherheitsmaßnahmen mit den Bedrohungslagen. Zudem wies er auf das praktische Dilemma der im Geschäftsleben notwendigen Kommunikation per Mail einerseits und deren Einschränkung durch technische Sicherheitsmaßnahmen (z.B. streng eingestellte „Firewalls“) andererseits hin. Frank Holbein sieht noch ein weites Feld in der Sensibilisierung und Schulung von Mitarbeitern / -innen in Sicherheitsfragen.

Gegenstand der anschließenden regen Diskussion mit den Gästen waren insbesondere konkrete Sicherheitsmaßnahmen, gerade für kleine und mittlere Unternehmen. Hierzu finden sich auch auf den Homepages des ASW Nordrhein-Westfalen (www.sicherheit-in-der-wirtschaft.de) oder des BSI (www.bsi.bund.de) wichtige Hinweise.