Angriffe auf IT-Systeme, Datendiebstahl, stillstehende Produktionen – Cyber-Attacken werden für Unternehmen im Raum Schweinfurt zunehmend zum Problem. So gab es erst in jüngster Vergangenheit Angriffe auf IT-Systeme der Geomed-Klinik in Gerolzhofen sowie den IT-Dienstleister Bitmarck, der auch eine Krankenkasse in Schweinfurt zeitweise lahmlegte.
Ziel der Angriffe sind dabei längst nicht mehr nur Großfirmen, auch kleine und mittelständische Unternehmen, Kommunen und Privatpersonen werden immer wieder Opfer von Cyber-Attacken und Schadsoftware.
Welche Gefahren von solchen Angriffen ausgehen und wie Unternehmen sich gegen die mitunter existenzbedrohenden Attacken schützen können, war Thema beim vierten Zukunftsforum Schweinfurt; heuer unter dem Motto "Cyber-Security und Digital Trust – Kritische Erfolgsfaktoren der Transformation".
Schäden in Milliardenhöhe durch Hacker-Angriffe auf hiesige Unternehmen?
Wie präsent das Risiko, Opfer einer Attacke zu werden, auch für hiesige Unternehmen ist, machte Oberbürgermeister Sebastian Remelé zu Beginn des Forums deutlich: "Angriffe von Internet-Kriminellen gelten mittlerweile als eine der größten Bedrohungen der heimischen Wirtschaft. Immer wieder sorgen Attacken auch in unserer Region für Schlagzeilen."
Betroffene Betriebe hielten sich jedoch häufig bedeckt, was die Folgen und die geleisteten Schadenssummen anbelange. "Wir gehen aber davon aus, dass sie mittlerweile jährlich in die Milliarden steigen", so Remelé.
Das Problem: Mit der voranschreitenden Digitalisierung sind für die Unternehmen nicht nur Chancen, sondern auch neue Risiken verbunden. Viele Betriebe seien in Puncto Cybersicherheit nicht auf der Höhe der Zeit, warnte Constanze Kurz, Sprecherin der größten europäischen Hackervereinigung Chaos Computer Club.
Würzburger Stadtmarketing-Verein wurde 2019 Opfer eines Angriffs
Das sei jedoch dringend geboten, denn mittlerweile habe sich regelrecht eine Branche für professionelle Auftragshacker entwickelt, die sich gezielt Zugang zu Systemen verschaffen, Daten stehlen oder diese verschlüsseln und nur gegen Lösegeldzahlungen wieder freigeben.
Wie nah das Risiko ist, zeigte unter anderem der Erfahrungsbericht von Florian Volk, stellvertretender Vorsitzender des Stadtmarketings "Würzburg macht Spaß". 2019 wurde der Verein Opfer eines Cyber-Angriffs. Dabei stahlen Hacker Daten, verschlüsselten diese und legten die komplette Infrastruktur lahm.
"Alles war verschlüsselt, wir kamen nicht mehr an unsere Daten ran."
Florian Volk, stellvertretender Vorsitzender "Würzburg macht Spaß"
"Alles war verschlüsselt, wir kamen nicht mehr an unsere Daten ran. Acht Mitarbeiter konnten für mehr als drei Wochen nicht arbeiten", berichtete Volk. Glücklicherweise verfügte der Verein über eine Versicherung gegen Cyber-Angriffe. Gegen eine Zahlung von rund 12.000 Euro konnten fast alle Daten zurück erstanden werden.
Schaeffler bezahlt Hacker, um eigene Sicherheit zu testen
Eine Horror-Vorstellung, auch für Schweinfurter Unternehmen. Man arbeite deshalb mit Hochdruck daran, die Cybersicherheitssysteme auf den neuesten Stand zu bringen. Vertreterinnen und Vertreter des Industrie- und Automobilzulieferers Schaeffler berichteten, man tausche sich fortlaufend mit anderen Unternehmen über erfolgreiche Strategien zur Cybersicherheit aus.
Außerdem greife man selbst auf professionelle Hacker als Testmaßnahme zurück: "Wir kaufen uns quasi Hacker, die unsere Maßnahmen herausfordern und Rückmeldung geben, wo es gegebenenfalls noch Einfallstore gibt", sagte Vivien Ruhs, Teamkoordinatorin Security Operations bei Schaeffler. Einen größeren Zwischenfall habe es bislang aber noch nicht gegeben.
Zu Ende ging das diesjährige Zukunftsforum mit der Verleihung des Schweinfurter Zukunftspreises. Dieser ging an ein Team der Technischen Hochschule Würzburg-Schweinfurt. Johannes Beckert und Jasmin Zänglein entwickeln eine Online-Plattform, die kleine und mittelständische Unternehmen bei der Verbesserung und Prüfung ihrer Systeme zur Cybersicherheit unterstützen soll.