rg2egstz2rj1f2yq0hkpmxzorz2ufrmd.jpg

Schutz ist Team-Arbeit

25.07.2022
Die Zahl der Cyber-Angriffe auf Unternehmen steigt. Die Täter werden immer professioneller. Ein Baustein zur Lösung können Security Operation Center sein.

Von Annett Kschieschan

Und plötzlich geht nichts mehr. Alle E-Mails laufen ins Leere. Das CRM ist verschwunden, die Kundendaten abgeräumt. Der Zugriff auf die Firmenkonten – gesperrt. Die längst digitalisierte Produktion steht still. So in etwa sieht er aus, der Super-Gau für Unternehmen im Jahr 2022. Ein Blick in die aktuellen Statistiken zeigt: Das Worst-Case-Szenario wird inzwischen erschreckend oft Realität. Die Zahl der Cyberangriffe steigt. Betroffen sind längst nicht mehr nur die Global Player. „Immer häufiger stehen auch kleine und mittelständische Unternehmen im Fokus der Täter“, sagt Christian Müller. Als Technology Consultant bei der SHD System-Haus-Dresden GmbH erlebt er ganz konkret, welche Auswirkungen eine Cyber-Attacke haben kann. Das Unternehmen berät und begleitet Firmen in Sachsen und ganz Deutschland bei der Umsetzung ihrer Sicherheitskonzepte. Gerade deshalb weiß der Experte: Cybersicherheit ist Team-Arbeit. Sie ist nur zum Teil automatisierbar. „Es braucht Mitarbeiter, die etwa die Warnungen, die über ein Sicherheitssystem einlaufen, auf ihre Relevanz prüfen“, nennt Christian Müller ein Beispiel.

Selbst größere Betriebe mit eigener IT-Abteilung stoßen hier bisweilen an ihre Grenzen. Nicht zuletzt, weil die Angreifer immer professioneller werden. Oft wird erst nach Wochen oder Monaten deutlich, dass ein Unternehmen Opfer einer Cyber-Attacke geworden ist. Die Taktik, Schadsoftware ins interne System einzuschleusen, deren Auswirkungen erst nach einer gewissen Zeit sichtbar werden, ist bei den Angreifern beliebt. Wird die Attacke bemerkt, ist es oft zu spät. Dann sind die wichtigsten Firmendaten meistens bereits verschlüsselt worden. Im nächsten Schritt erreicht den Betrieb dann oft eine Lösegeldforderung. Selbst wenn es hier eine hohe Dunkelziffer gibt, steht fest: Auch diese Fälle haben in den vergangenen Jahren deutlich zugenommen.


Wer sich mit der Komplexität des Themas beschäftigt, merkt schnell: Mit einem einfachen Back-up ist heute kein Unternehmen mehr auf der sicheren Seite. Eine Lösung können Security Operation Center (SOC) sein. Sie umfassen sowohl ausgebildetes Personal als auch entsprechende Technik und Prozesse zur Wahrung der IT-Sicherheit des Unternehmens. Sie können auf die Gegebenheiten der jeweiligen Betriebe oder Branchen angepasst werden. Gilt es vor allem, sensible Kundendaten zu schützen? Droht Werksspionage? Steht eine Firma vielleicht im Fokus politisch motivierter Täter? All diese Fragen und der Stand der jeweiligen Sicherheitstechnik werden analysiert, bevor ein SOC zum Einsatz kommt. Die Analyse erfolgt zum Beispiel durch sogenannte Penetration Tests. Dabei überprüfen IT-Experten die Sicherheit des Unternehmens durch einen simulierten Cyberangriff auf das interne Netzwerk. „Danach weiß man in der Regel sehr gut, wo noch investiert werden muss“, so Christian Müller. Ziel des SOC sei eine frühzeitige Angriffserkennung und das Einleiten von Gegenmaßnahmen zur Schadensminimierung.


Er und seine Kollegen wissen aber auch: Die technische Komponente ist nur eine Seite. Die andere ist der menschliche Faktor. Viele Cyberattacken beginnen mit einer Mail an einen Mitarbeiter oder einer persönlichen Nachricht auf Social-Media-Kanälen. Wenn der vermeintliche Geschäftsführer eine Überweisung vom Firmenkonto veranlasst oder die Kollegin vor dem Urlaubsantritt noch schnell eine wichtige Unterlage übergeben will, weckt das oft kein Misstrauen. Vor allem, weil die sogenannten Phishing-Nachrichten heute oft sehr professionell und tatsächlich täuschend echt sein können. Der Versuch, sich auf diesem Weg in Firmensysteme zu hacken, wird auch als Social Engineering bezeichnet. Ergänzend zu den Möglichkeiten der Security Operation Center bleibt die entsprechende Schulung der Mitarbeiter deshalb einer der wichtigsten Punkte, wenn es um Cybersecurity geht. Hundertprozentige Sicherheit – und auch das zeigt die Entwicklung deutlich – gibt es nicht. „Die Security Operation Center aber können das Risiko eines folgenschweren Angriffs aus dem Netz minimieren“, so Christian Müller. Damit der Super-Gau möglichst nicht Realität wird.

Zur Newsletter-Anmeldung

Bestellen Sie jetzt den kostenlosen E-Mail-Newsletter WIRTSCHAFT in Sachsen und erhalten Sie ab sofort 1x die Woche aktuelle Neuigkeiten aus dem sächsischen und dem nationalen Wirtschaftsgeschehen.

Newsletter bestellen

Weitere Artikel

Hermes baut Logistikstandort an der A13 in Thiendorf

Hermes baut Logistikstandort an der A13 in Thiendorf

Aus einer 160 Meter langen Halle im Gewerbegebiet Thiendorf soll die Region bis in die Landeshauptstadt Dresden hinein beliefert werden.

Bautz’ner hat kaum noch Senf im Lager

Bautz’ner hat kaum noch Senf im Lager

Leere Regale im Lager, aber auch immer wieder in Supermärkten. Dabei produziert das Senf-Werk in Kleinwelka mehr als im Vorjahr - und gibt in einer Frage Entwarnung.

Einkaufstourismus in Sachsen boomt wegen Rekord-Inflation

Einkaufstourismus in Sachsen boomt wegen Rekord-Inflation

Tschechen kaufen vermehrt im Oberland und in Zittau ein, weil viele Produkte bei ihnen schon viel teurer sind. SZ hat die Preise verglichen.

Ist die Energiewende wirklich gescheitert?

Ist die Energiewende wirklich gescheitert?

Gas sollte die Brücke bis zum vollständigen Ausbau der erneuerbaren Energien bilden. Doch nun wird es eng mit der Gasversorgung. Was das bedeutet.