Aktiv vor Cyberkriminalität schützen Experte für Wirtschaftsschutz gibt Tipps
Aktiv vor Cyberkriminalität schützen Experte für Wirtschaftsschutz gibt Tipps
Henning Voß ist im NRW-Innenministerium Experte für Wirtschaftsschutz und Geheimschutz in der Wirtschaft. Im Interview gibt er Tipps, wie sich Unternehmen vor Cyberangriffen schützen können.
„Die Bedrohung nimmt insgesamt zu“
Herr Voß, wie stark sind deutsche Unternehmen aktuell von Cyberkriminalität bedroht?
Insgesamt nimmt die Bedrohung zu. Sie teilt sich im Wesentlichen in zwei Bereiche: Zum einen die Spionage, zum Beispiel durch Nachrichtendienste. Hier ist der Anteil an den Cyberattacken laut der neuesten Bitkom-Studie von sieben auf 28 Prozent gestiegen. Zum anderen geht es häufig um das Erpressen von Lösegeld durch Datenblockade.
Wo liegen die Hauptangriffspunkte der Täter? Ist es wirklich oft diese eine blöde E-Mail, die ich besser nicht angeklickt hätte?
Häufig ist das in der Tat so, ja. Leider werden die Fake-Mails immer besser. Das kann das gefälschte Bewerbungsschreiben sein oder die vermeintliche Rechnung. Wer hunderte Mails bekommt, schätzt vielleicht nach vielen Arbeitsstunden diese eine falsch ein – und klickt auf den Anhang.
Wer spionieren will, wird dafür sorgen, dass er abends oder nachts Zugang zu geheimen Firmendaten bekommt. Dann werden unbemerkt Datenbanken ausgespäht, wenn die Mitarbeitenden längst Feierabend haben.
Wer Geld erpressen möchte, nutzt häufig einen Verschlüsselungstrojaner, der sich nach dem Anklicken der Mail installiert – so kommt niemand mehr an die Firmendaten. Die Täter fordern dann in der Regel ein Lösegeld, damit die Daten wieder freigegeben werden.
Auch der private USB-Stick, der verbotenerweise an einen Computer angeschlossen wird, stellt immer noch eine Sicherheitslücke dar.
„Etwa die Hälfte aller Unternehmen hat das Thema nicht ausreichend auf dem Schirm“
Was glauben Sie: Wie viele Unternehmen nehmen das Thema ernst und sichern sich gegen Angriffe ab?
Das kommt auf die Branche an. Unternehmen der kritischen Infrastruktur, wie der Energiesektor oder die Verteidigungsindustrie, nehmen die Sicherheit sehr ernst. Ich schätze jedoch, dass insgesamt etwa die Hälfte aller Firmen es nicht so auf dem Schirm hat, wie es notwendig wäre. Klar: Der kleine Bäckereibetrieb ist nicht so in Gefahr wie der Rüstungskonzern – aber auch er kann im Verteiler einer Phishing-Mail landen.
Wie können sich Unternehmen schützen?
Zunächst, indem sie sich die Gefahr bewusst machen. Dann gilt es, ein Sicherheitskonzept zu erarbeiten, das diese vier Dimensionen umfasst:
- IT
- Gebäude
- Organisation
- Personal
Wenn ich keine eigene IT-Abteilung habe, die mein Netzwerk schützen kann, sollte ich mich an ein darauf spezialisiertes Systemhaus wenden – und ihm vertrauen.
Das Gebäude muss vor Einbrüchen geschützt werden.
Das Personal muss geschult werden.
Und es müssen klare Richtlinien aufgestellt werden, z. B. ein Verbot privater USB-Sticks, verbunden mit Konsequenzen bei Missachtung.
Gleichzeitig sollte eine offene Fehlerkultur gelebt werden: Wenn jemand versehentlich eine falsche Mail geöffnet hat, sollte er oder sie sich nicht aus Angst vor einer Kündigung krankmelden. Stattdessen sollte eine direkte Meldung an zuständige Ansprechpartner möglich sein, um Schlimmeres zu verhindern.
Notfallplan – was tun, wenn der Angriff bereits passiert ist?
Möglichst analog und nicht vernetzt. Ziel ist, dass nicht alle dieselbe Infrastruktur nutzen und ein Plan vorliegt, um weiterarbeiten und sich schnell erholen zu können.
Beispielsweise:
- Ein physischer, gut gesicherter Notfallordner mit
- regelmäßig aktualisierter, ausgedruckter Telefonliste
- Kontakten der wichtigsten Mitarbeitenden, Kunden und Geschäftspartner
- Eine digitale Insellösung: ein Notebook mit den wichtigsten Daten, das niemals ans Netzwerk angeschlossen wird
- Prüfung, ob eine vollständige Voice-Over-IP-Telefonanlage sinnvoll ist – denn auch diese kann lahmgelegt werden
- Analoge Alternativen wie Kupferleitung oder Mobilfunk bleiben dagegen funktionsfähig.
„Resilienz bauen wir nur gemeinsam auf“ Gesamtverteidigung in der Wirtschaft
Wie können sich Unternehmen vor Cyberangriffen, Desinformation und Sabotage schützen? Darüber berieten Sicherheitsexperten von Bundeswehr, Innenministerium und Niederrheinischer IHK. Jürgen Kaiser, IHK-Geschäftsführer für Unternehmens-Service und International, setzt sich beim Thema Gesamtverteidigung in der Wirtschaft für mehr Vernetzung ein.
„Das Thema betrifft längst nicht mehr nur Militär und Politik“
Porträt-Foto: Niederrheinische IHK / Jacqueline Wardeski
Herr Kaiser, inwieweit ist das Thema Gesamtverteidigung in den vergangenen Jahren wichtiger geworden?
Spätestens seit der Ausweitung des russischen Angriffskriegs auf die Ukraine im Februar 2022 berührt das Thema längst nicht mehr nur Militärs, Sicherheitsexperten und Diplomaten. Es betrifft uns alle: die Politik, die Gesellschaft und in besonderem Maße die Wirtschaft.
Die Politik hat hier mit dem Operationsplan Deutschland bereits wichtige Impulse gesetzt. Darin wird beschrieben, wie das Zusammenspiel zwischen zivilen und militärischen Akteuren funktionieren kann.
Was ist die Grundidee dahinter?
Wir alle müssen resilienter werden. Auch im Spannungsfall muss die Wirtschaft funktionieren. Sie sichert unseren Wohlstand, stellt Kommunikation, Energie und medizinische Versorgung bereit und gewährleistet funktionierende Lieferketten.
Gleichzeitig müssen wir uns Fragen stellen wie:
Was passiert, wenn Mitarbeitende deutscher Unternehmen eingezogen werden?
Was, wenn unsere Energieversorgung sabotiert wird?
Für solche Szenarien brauchen wir klare Antworten, abgestimmte Abläufe und verlässliche Partner, die wissen, was wann zu tun ist.
Wie kann die IHK dabei unterstützen?
Mit Netzwerk und Information. Unsere Veranstaltung „Gesamtverteidigung und Wirtschaft“ im Oktober war der Auftakt für eine ganze Reihe weiterer Angebote. Künftig werden einzelne Schwerpunkte vertieft – etwa:
- krisenfeste Lieferketten
- Exportkontrolle
- Cybersicherheit
- Chancen für Unternehmen bei öffentlichen Aufträgen im Verteidigungsbereich
Zudem haben wir bei der IHK das Netzwerk „Defense“ gegründet, das Unternehmen zu diesem Thema gezielt zusammenbringen soll.
Was kann diese Vernetzung konkret bewirken
Auch wenn es erschreckend ist, sich im Jahr 2025 mit solchen Fragen beschäftigen zu müssen, zeigt sich: Es hilft, als Netzwerk ruhig und pragmatisch zu handeln. Dafür müssen wir die Unternehmen miteinander vernetzen.
Ein Beispiel ist der Defense Tech Inkubator. Diese Roadshow bringt Start-ups – etwa aus dem Bereich Cybersicherheit – mit etablierten Unternehmen jeder Größe zusammen. Im kommenden Jahr wird sie bei uns zu Gast sein.
Resilienz können wir nur gemeinsam aufbauen:
durch Austausch, Vernetzung und gezielte Vorbereitung.
Veranstaltungs-Foto: Niederrheinische IHK / Hendrik Grzebatzki
Wirtschaft stärkt Verteidigung
IHK-Netzwerk „Defense“
Zum ersten Mal seit Jahrzehnten muss sich Deutschland die Frage stellen: Wie können wir uns im Ernstfall verteidigen? Das betrifft die gesamte Gesellschaft – und damit auch die Wirtschaft. Um Unternehmen frühzeitig auf mögliche Krisen- und Verteidigungsfälle vorzubereiten, hat die Niederrheinische IHK das Unternehmensnetzwerk „Defense“ gegründet. Ziel ist es, Austausch zu fördern, Wissen zu bündeln und starke Partnerschaften aufzubauen.
„Die Wirtschaft ist ein zentraler Pfeiler der Verteidigungsfähigkeit“
„Sicherheit und Widerstandsfähigkeit sind eine gesamtgesellschaftliche Aufgabe. Die Wirtschaft ist ein zentraler Pfeiler der Verteidigungsfähigkeit – darauf muss sie vorbereitet sein“, betont IHK-Hauptgeschäftsführer Dr. Stefan Dietzfelbinger.
„Wir dürfen nicht warten, bis die Krise da ist. Unser Netzwerk bringt Betriebe zusammen, die Verantwortung übernehmen wollen.“
Unternehmen aller Branchen gefragt
Bei der Verteidigung sind Unternehmen branchenübergreifend gefordert. Alle Bereiche sind betroffen – etwa bei:
- Cyber-Resilienz
- Notfallvorsorge
- krisenfesten Lieferketten
- digitaler Souveränität
Die Niederrheinische IHK stellt Kontakte her, unter anderem zu Bundeswehr, Sicherheitsbehörden und dem Katastrophenschutz. Unternehmen erhalten so gezielt Informationen, können neue Ideen und Produkte einbringen und voneinander lernen.
„Genauso wichtig ist der Austausch zwischen den Betrieben selbst“, unterstreicht Dietzfelbinger.
Kontakt und weitere Informationen
Interessierte Unternehmen können sich an Lukas Cloppenburg wenden:
📧 cloppenburg@niederrhein.ihk.de
Aktuell laufen zudem Webinare zum Thema Sicherheits- und Verteidigungswirtschaft der IHK-Initiative Rheinland (IIR), zu der auch die Niederrheinische IHK gehört.
👉 Termine und weitere Informationen:
www.ihk.de/niederrhein/gesamtverteidigung
Über die Niederrheinische IHK
Die Niederrheinische IHK vertritt das Gesamtinteresse von rund 70.000 Mitgliedsunternehmen aus Industrie, Handel und Dienstleistungen in Duisburg sowie den Kreisen Wesel und Kleve. Sie versteht sich als zukunftsorientierter Dienstleister und engagiert sich als Wirtschaftsförderer und Motor des Strukturwandels.
