Die Statistik des Bundeskriminalamts (BKA) zeigt, dass 80 Prozent der sogenannten Ransomware-Attacken den Mittelstand zum Ziel hatten. Bei diesen Angriffen verschlüsselt Schadsoftware die Daten eines Opfers oder blockiert den Zugriff auf das System. Die Angreifer verlangen dann ein Lösegeld. In Großbritannien konnte die Supermarktkette Co-op unlängst einen solchen Ransomware-Angriff gerade noch vereiteln.

Transferstelle hilft Unternehmen

Insgesamt nahm die Zahl der Cyberangriffe auf mittelständische Unternehmen 2024 deutlich zu. Das hat Marc Dönges, Projektleiter der Transferstelle Cybersicherheit im Mittelstand, im Gespräch mit der Lebensmittel Praxis hervorgehoben. Er bezieht sich dabei auch auf das aktuelle Lagebild des Bundeskriminalamtes (BKA). 

Die Transferstelle bietet praxisnahe und kostenfreie Hilfe in den Bereichen Prävention, Detektion und Reaktion bei Cyberangriffen an. Geleitet wird sie vom Bundesverband mittelständische Wirtschaft (BVMW). Partner sind das FZI Forschungszentrum Informatik in Karlsruhe, das Institut für Berufspädagogik und Erwachsenenbildung der Leibniz Universität Hannover sowie TTI Technologietransfer und Innovationsförderung Magdeburg.

Mehr Hackerangriffe wegen der politischen Weltlage

Die politische Weltlage treibe die Zunahme von Hackerangriffen voran, so der Experte. Das BKA-Lagebild zeigt ihm zufolge, dass sich die Akteure von sogenannten DDoS-Angriffen in Deutschland in pro-russische und anti-israelische Gruppen einteilen lassen. DDoS steht für „Distributed Denial-of-Service“. Bei solchen Attacken versuchen Angreifer, Websites durch massenhaften Datenverkehr zu überlasten und damit den Dienst zu unterbrechen.

Unternehmen sollten IT-Notfallpläne erstellen

Angesichts dieser Entwicklung müssten Unternehmen das Thema Cybersicherheit strategisch verankern, appelliert Dönges. „Eine Sensibilisierung für das Thema im ganzen Unternehmen ist dafür unumgänglich“, sagt er. Ein IT-Notfallplan hilft seines Erachtens, damit das Thema verständlich und strukturiert vorbereitet wird. Dieser legt fest, wer im Ernstfall welche Aufgaben übernimmt und wer kontaktiert werden muss. 

Schulungen und Praxistests sind wichtig

Zusätzlich empfiehlt sich eine Checkliste, die die Systeme im Unternehmen sowie deren Abhängigkeiten und Verbindungen aufzeigt. Unternehmen sollten die Pläne regelmäßig testen und aktualisieren. Schulungen zu bestimmten Angriffsformen, die sich gezielt gegen Mitarbeiter richten, sind ebenfalls wichtig. „Nur so kann bereits bei dem Verdacht eines Cyberangriffs entsprechend reagiert werden“, erläutert Dönges. 

Gute Vorbereitung als fester Bestandteil der Unternehmensstrategie

Um sich weiter abzusichern, sollten Unternehmen ein stringentes Zugriffsmanagement auf Unternehmensdaten festlegen und regelmäßig Sicherungskopien erstellen. Ordentliche Backups können den Schaden bei vielen Angriffen deutlich verringern.

Eine gute Vorbereitung auf einen Hackerangriff sollte fester Bestandteil der Unternehmensstrategie sein, unterstreicht der Experte. Nur so können Unternehmen potenzielle Einfallstore schließen, sensible Daten schützen und im Ernstfall handlungsfähig bleiben.