Unternehmen

Sicherheitsalarm: Wie sich Unternehmen gegen Spionage und Cyberbedrohungen schützen können

Das Bundesamt für Sicherheit in der Informationstechnik warnt davor, dass die Bedrohungslage im Cyberraum ernst ist, insbesondere in Bezug auf Spionage und Cyberkriminalität. Wie können Unternehmen sich gegen diese Gefahren verteidigen?
09.05.2024 06:35
Aktualisiert: 09.05.2024 07:15
Lesezeit: 2 min
Sicherheitsalarm: Wie sich Unternehmen gegen Spionage und Cyberbedrohungen schützen können
Die Erpressung durch Ransomware bleibt die größte Bedrohung für kleine und mittlere Unternehmen. (Foto: dpa) Foto: Lino Mirgeler

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält die aktuelle Bedrohungslage im Cyberraum für besorgniserregend, auch weil die Grenzen zwischen Geheimdienstoperationen und Angriffen krimineller Hacker immer mehr verschwimmen. „Wir haben eine besorgniserregende Bedrohungslage. Das sehen wir ganz klar“, sagte BSI-Präsidentin Claudia Plattner am Dienstag beim 20. IT-Sicherheitskongresses in Bonn. Zu den Staaten, die hier ganz besonders aktiv seien, zählten Russland, China, Nordkorea oder Iran. „Es gibt einige Länder, die uns da durchaus Kopfschmerzen machen“, räumte sie ein.

Wenn es um Cyberkriminalität gehe, die sich gegen kritische Infrastruktur richte, sei Russland ganz vorn mit dabei. Zur sogenannten kritischen Infrastruktur zählen wichtige Einrichtungen wie etwa Krankenhäuser, Gas-Pipelines oder die Bahn. „Und dort sehen wir durchaus auch eine sehr unheilige Allianz zwischen im Prinzip profitorientierter organisierter Bandenkriminalität für den Cyberbereich im Zusammenhang eben halt auch mit staatlicher Unterstützung oder mindestens Duldung“, sagte Plattner. Das vermische sich zunehmend.

Deshalb werde es auch immer schwieriger, die Frage zu beantworten, ob es bei derartigen Aktionen vorrangig darum gehe, politisch Einfluss zu nehmen und zu einer Destabilisierung beizutragen oder darum, Lösegeld zu erpressen. Schwierig sei die Beantwortung dieser Frage vor allem, wenn Institutionen des öffentlichen Lebens wie Krankenhäuser, Universitäten oder Kommunen von Cyberattacken betroffen seien. Das BSI arbeite an dieser Stelle eng mit anderen Behörden zusammen. Man habe diese Dinge „sehr klar auf dem Schirm“, könne sich aber auch dagegen schützen, betonte Plattner. „Es gibt technische Maßnahmen, die müssen wir alle miteinander konsequent umsetzen. Und es ist allerhöchste Eisenbahn.“

Automatisierung soll helfen

Letztendlich lässt sich die verschärfte Bedrohungslage im Cyberraum nach Einschätzung des BSI nur mit mehr Zusammenarbeit und Automatisierung bewältigen. Kooperation zwischen Politik, Gesellschaft und Wirtschaft sei „die einzige Möglichkeit, wie wir das hinbekommen“, sagte Plattner bei der Eröffnung des IT-Sicherheitskongresses. Absichtserklärungen reichten hier nicht aus, sondern „Zusammenarbeit muss geübt werden“, fügte sie hinzu.

Kommunen sowie kleinere und mittlere Unternehmen zögerten wegen des hohen Aufwands oft, durch ein konsequentes IT-Schwachstellenmanagement für Cybersicherheit zu sorgen, stellte die Behördenleiterin fest. Automatisierte Prozesse, die für mehrere Organisationen und Unternehmen anwendbar sind, könnten ihrer Ansicht nach eine Lösung sein. Denn, „die Frage ist nicht, ob Unternehmen und Behörden Opfer von Cyberangriffen werden, sondern wann“, mahnte Plattner.

Für kleine und mittlere Unternehmen ist laut BSI nach wie vor die Erpressung durch sogenannte Ransomware die größte Bedrohung. Dabei verschlüsseln Hacker Nutzerdaten und fordern Lösegeld, um Daten wieder freizugeben. Plattner verwies zudem auf die jüngsten Vorfälle von Cyberspionage. Auch Sabotage durch Hackerangriffe sei ein reales Szenario, warnte sie.

Das BSI nutzt die zweitägige Veranstaltung, bei der die Teilnehmer online zugeschaltet sind, auch, um Fachkräfte anzuwerben. Das Bundesamt habe aktuell rund 1500 Mitarbeiter, sagte Plattner. 200 IT-Fachleute fehlten dem BSI, „die suchen wir“.

Innenministerium veröffentlicht Entwurf zu neuen IT-Sicherheitsregeln

Bundesinnenministerin Nancy Faeser (SPD) legte am Dienstag einen Gesetzentwurf vor, mit dem das deutsche IT-Sicherheitsrecht modernisiert und neu strukturiert werden soll. Der Entwurf zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) wurde gleichzeitig an Länder und Verbände zur Stellungnahme versandt. „Mit unserem Gesetz werden künftig mehr Unternehmen in mehr Sektoren Mindestvorgaben für die Cybersicherheit und Meldepflichten bei Cybervorfällen erfüllen müssen. Wir steigern das Sicherheitsniveau – und senken damit das Risiko für Unternehmen, Opfer von Cyberangriffen zu werden“, sagte Faeser.

Außerdem soll für Cybersicherheitsvorfälle, die dem BSI gemeldet werden müssen, künftig ein dreistufiges Meldesystem eingeführt werden. Vorgesehen sind eine Erstmeldung binnen 24 Stunden, ein Update innerhalb von 72 Stunden und ein Abschlussbericht, der binnen eines Monats übermittelt werden muss. Der administrative Aufwand für die betroffenen Einrichtungen solle „im Rahmen des bestehenden mitgliedstaatlichen Umsetzungsspielraums minimiert werden“.

Mehr zum Thema
article:fokus_txt
Anzeige
DWN
Finanzen
Finanzen Experten-Webinar: Ist Bitcoin das neue Gold? – Chancen, Risiken und Perspektiven

Inflation, Staatsverschuldung, geopolitische Unsicherheiten: Viele Anleger fragen sich, wie sie ihr Vermögen in Zeiten wachsender...

 

X

DWN Telegramm

Verzichten Sie nicht auf unseren kostenlosen Newsletter. Registrieren Sie sich jetzt und erhalten Sie jeden Morgen die aktuellesten Nachrichten aus Wirtschaft und Politik.
E-mail: *

Ich habe die Datenschutzerklärung gelesen und erkläre mich einverstanden.
Ich habe die AGB gelesen und erkläre mich einverstanden.

Ihre Informationen sind sicher. Die Deutschen Wirtschafts Nachrichten verpflichten sich, Ihre Informationen sorgfältig aufzubewahren und ausschließlich zum Zweck der Übermittlung des Schreibens an den Herausgeber zu verwenden. Eine Weitergabe an Dritte erfolgt nicht. Der Link zum Abbestellen befindet sich am Ende jedes Newsletters.

DWN
Finanzen
Finanzen Rentenversicherung gegen Einmalbeitrag: Lohnt sich eine Sofortrente?
27.05.2025

Immer mehr Menschen sorgen sich darum, ob das aktuelle deutsche Rentensystem in Zukunft überhaupt noch tragbar ist. Fest steht: Die...

DWN
Wirtschaft
Wirtschaft Konjunkturflaute in Deutschland: Warum Verbraucher sparen und Firmen zögern
27.05.2025

Die deutsche Wirtschaft steht vor einer historischen Durststrecke, während Verbraucher ihr Geld zusammenhalten und Unternehmen...

DWN
Politik
Politik Kanzler Merz nennt Waffen-Freigabe für Ukraine "notwendig"
27.05.2025

Soll die Ukraine mit deutschen Waffen Ziele in Russland angreifen dürfen? Olaf Scholz warnte stets vor den damit verbundenen Gefahren –...

DWN
Finanzen
Finanzen Bitcoin-Kurs trotzt Wall-Street-Panik – Digitales Gold übernimmt das Ruder
27.05.2025

Der Bitcoin-Kurs erklimmt neue Rekorde – und das, obwohl die Aktienmärkte schwächeln. Institutionelle Investoren fluten den Markt,...

DWN
Politik
Politik USA sollen Deepseek-Gründer ins Visier nehmen – droht China der KI-Krieg?
27.05.2025

Peking warnt: Top-KI-Manager wie der Deepseek-Gründer könnten im Ausland von US-Behörden entführt werden. Droht ein gefährlicher...

DWN
Finanzen
Finanzen Selbstbestimmung im Alter: Warum Vollmachten so wichtig sind
27.05.2025

Die Vorsorgevollmacht ermöglicht ein hohes Maß an Selbstbestimmung im Alter, setzt aber volles Vertrauen zur Person voraus, die mit...

DWN
Wirtschaft
Wirtschaft Flixtrain greift Deutsche Bahn an
27.05.2025

Flixtrain will den Schienenfernverkehr neu aufrollen – und investiert dafür Milliarden in Dutzende Hochgeschwindigkeitszüge. Der...

DWN
Panorama
Panorama Angeklagter im Solingen-Prozess gesteht Messerangriff
27.05.2025

Mitten in einem friedlichen Stadtfest griff ein Mann mit dem Messer wahllos Menschen an – drei starben. Jetzt steht der mutmaßliche...