rg2egstz2rj1f2yq0hkpmxzorz2ufrmd.jpg

Schutz ist Team-Arbeit

25.07.2022
Die Zahl der Cyber-Angriffe auf Unternehmen steigt. Die Täter werden immer professioneller. Ein Baustein zur Lösung können Security Operation Center sein.

Von Annett Kschieschan

Und plötzlich geht nichts mehr. Alle E-Mails laufen ins Leere. Das CRM ist verschwunden, die Kundendaten abgeräumt. Der Zugriff auf die Firmenkonten – gesperrt. Die längst digitalisierte Produktion steht still. So in etwa sieht er aus, der Super-Gau für Unternehmen im Jahr 2022. Ein Blick in die aktuellen Statistiken zeigt: Das Worst-Case-Szenario wird inzwischen erschreckend oft Realität. Die Zahl der Cyberangriffe steigt. Betroffen sind längst nicht mehr nur die Global Player. „Immer häufiger stehen auch kleine und mittelständische Unternehmen im Fokus der Täter“, sagt Christian Müller. Als Technology Consultant bei der SHD System-Haus-Dresden GmbH erlebt er ganz konkret, welche Auswirkungen eine Cyber-Attacke haben kann. Das Unternehmen berät und begleitet Firmen in Sachsen und ganz Deutschland bei der Umsetzung ihrer Sicherheitskonzepte. Gerade deshalb weiß der Experte: Cybersicherheit ist Team-Arbeit. Sie ist nur zum Teil automatisierbar. „Es braucht Mitarbeiter, die etwa die Warnungen, die über ein Sicherheitssystem einlaufen, auf ihre Relevanz prüfen“, nennt Christian Müller ein Beispiel.

Selbst größere Betriebe mit eigener IT-Abteilung stoßen hier bisweilen an ihre Grenzen. Nicht zuletzt, weil die Angreifer immer professioneller werden. Oft wird erst nach Wochen oder Monaten deutlich, dass ein Unternehmen Opfer einer Cyber-Attacke geworden ist. Die Taktik, Schadsoftware ins interne System einzuschleusen, deren Auswirkungen erst nach einer gewissen Zeit sichtbar werden, ist bei den Angreifern beliebt. Wird die Attacke bemerkt, ist es oft zu spät. Dann sind die wichtigsten Firmendaten meistens bereits verschlüsselt worden. Im nächsten Schritt erreicht den Betrieb dann oft eine Lösegeldforderung. Selbst wenn es hier eine hohe Dunkelziffer gibt, steht fest: Auch diese Fälle haben in den vergangenen Jahren deutlich zugenommen.


Wer sich mit der Komplexität des Themas beschäftigt, merkt schnell: Mit einem einfachen Back-up ist heute kein Unternehmen mehr auf der sicheren Seite. Eine Lösung können Security Operation Center (SOC) sein. Sie umfassen sowohl ausgebildetes Personal als auch entsprechende Technik und Prozesse zur Wahrung der IT-Sicherheit des Unternehmens. Sie können auf die Gegebenheiten der jeweiligen Betriebe oder Branchen angepasst werden. Gilt es vor allem, sensible Kundendaten zu schützen? Droht Werksspionage? Steht eine Firma vielleicht im Fokus politisch motivierter Täter? All diese Fragen und der Stand der jeweiligen Sicherheitstechnik werden analysiert, bevor ein SOC zum Einsatz kommt. Die Analyse erfolgt zum Beispiel durch sogenannte Penetration Tests. Dabei überprüfen IT-Experten die Sicherheit des Unternehmens durch einen simulierten Cyberangriff auf das interne Netzwerk. „Danach weiß man in der Regel sehr gut, wo noch investiert werden muss“, so Christian Müller. Ziel des SOC sei eine frühzeitige Angriffserkennung und das Einleiten von Gegenmaßnahmen zur Schadensminimierung.


Er und seine Kollegen wissen aber auch: Die technische Komponente ist nur eine Seite. Die andere ist der menschliche Faktor. Viele Cyberattacken beginnen mit einer Mail an einen Mitarbeiter oder einer persönlichen Nachricht auf Social-Media-Kanälen. Wenn der vermeintliche Geschäftsführer eine Überweisung vom Firmenkonto veranlasst oder die Kollegin vor dem Urlaubsantritt noch schnell eine wichtige Unterlage übergeben will, weckt das oft kein Misstrauen. Vor allem, weil die sogenannten Phishing-Nachrichten heute oft sehr professionell und tatsächlich täuschend echt sein können. Der Versuch, sich auf diesem Weg in Firmensysteme zu hacken, wird auch als Social Engineering bezeichnet. Ergänzend zu den Möglichkeiten der Security Operation Center bleibt die entsprechende Schulung der Mitarbeiter deshalb einer der wichtigsten Punkte, wenn es um Cybersecurity geht. Hundertprozentige Sicherheit – und auch das zeigt die Entwicklung deutlich – gibt es nicht. „Die Security Operation Center aber können das Risiko eines folgenschweren Angriffs aus dem Netz minimieren“, so Christian Müller. Damit der Super-Gau möglichst nicht Realität wird.

Zur Newsletter-Anmeldung

Bestellen Sie jetzt den kostenlosen E-Mail-Newsletter WIRTSCHAFT in Sachsen und erhalten Sie ab sofort 1x die Woche aktuelle Neuigkeiten aus dem sächsischen und dem nationalen Wirtschaftsgeschehen.

Newsletter bestellen

Weitere Artikel

Dulig setzt beim Thema Wasserstoff auf Kanada

Dulig setzt beim Thema Wasserstoff auf Kanada

Sachsens Wirtschaftsminister hat sich eine Woche lang in Kanada über Wasserstoffwirtschaft informiert - und hofft nun auf transatlantische Kooperationen.

Energiekrise: Birkenstock rüstet Werke um

Energiekrise: Birkenstock rüstet Werke um

In Bernstadt und Görlitz soll nötige Energie bald günstiger fließen. Dennoch steigen generell die Kosten. Wie wirkt sich das auf die Preise für Birkenstockschuhe aus?

Großforschungszentren werden ab 2026 gebaut

Großforschungszentren werden ab 2026 gebaut

Die beiden Großforschungszentren in der Lausitz und im Mitteldeutschen Revier wollen zügig Geschäftsstellen einrichten.

Ein Bauwerk für den Alltag

Ein Bauwerk für den Alltag

Die Flutschutzanlagen in Grimma haben den sächsischen Baupreis erhalten. Welche Herausforderungen es gab und was Grimma jetzt mit Rom gemeinsam hat.