Cyberkriminalität: So können sich Firmen schützen

Norderstedt – Beim Norderstedter Zukunftsdialog stand das Thema Informationssicherheit im Fokus. Unter dem Titel „Schutz vor digitalen Bedrohungen – Informationssicherheit für Unternehmen“ begrüßten die Stadtwerke Norderstedt und die Entwicklungsgesellschaft Norderstedt (EGNO) zahlreiche Unternehmerinnen und Unternehmer aus der Region. Ziel der Veranstaltung war es, praxisnahe Maßnahmen und Strategien im Umgang mit Cyberbedrohungen aufzuzeigen und eine Sensibilisierung für diese essenzielle Thematik zu schaffen.

Jens Seedorff, Werkleiter der Stadtwerke Norderstedt, und Marc-Mario Bertermann, Geschäftsführer der EGNO, betonten in ihrer Begrüßung die gemeinsame Verantwortung von Unternehmen, Institutionen und der Gesellschaft im Bereich der Informationssicherheit. „Angriffe auf kritische Infrastrukturen sind mehr als eine Bedrohung für Unternehmen – sie sind Angriffe auf die gesamte Gesellschaft“ stellte Prof. Dr. Gumm fest.

In einer Diskussionsrunde mit Prof. Dr. Dorina Gumm, Technische Hochschule Lübeck, Regine Schlicht, Leiterin Mittelstand Digital-Zentrum SH, Dr. Sabine Kubisch, Technische Akademie Nord und Dirk-Andrew Heil, CISO der Unternehmensgruppe Stadtwerke Norderstedt wurde deutlich, dass IT-Sicherheit weit mehr als eine technische Herausforderung ist: Es ist eine Aufgabe, die eine klare Verantwortungsübernahme, Sensibilisierung der Belegschaft und kontinuierlich aktualisierte Sicherheitsstrategien erfordert. „IT-Sicherheit funktioniert nicht auf Knopfdruck, sie erfordert permanente Aufmerksamkeit, Know-how und eine klare Strategie“ hob Regine Schlicht, Leiterin des Mittelstand Digital-Zentrums Schleswig-Holstein, hervor.

Die Top 5 Schutzmaßnahmen, die aus der Diskussionsrunde hervorgingen, lauten:

• Backup – Daten müssen regelmäßig gesichert werden, um im Ernstfall gewappnet zu sein. Oder wie Prof. Dr. Dorina Gumm es deutlich formulierte: „Kein Backup – kein Mitleid“.

• Updates – Nur durch das fortlaufende Aktualisieren von Systemen können Sicherheitslücken zeitnah geschlossen werden.

• Sensibilisierung der Belegschaft – Mitarbeitende werden oft zur Schwachstelle in der Sicherheitskette.

• Simulation und Übung – Regelmäßige Tests und Notfallsimulationen sorgen dafür, dass Unternehmen auf Angriffe vorbereitet sind und im Ernstfall schnell handeln können.

• Notfallplan – Ein durchdachter Plan, wie im Falle eines Sicherheitsvorfalls vorzugehen ist, ist für jedes Unternehmen unerlässlich.

Während der Veranstaltung wurden auch die zunehmenden Herausforderungen durch neue Technologien wie Künstliche Intelligenz (KI) thematisiert. „KI verleiht der IT-Sicherheit eine neue Dimension,“ erklärte Dirk-Andrew Heil, CISO der Unternehmensgruppe Stadtwerke Norderstedt. „Automatisierte Angriffe erfolgen täglich tausendfach durch hoch organisierte und professionelle Teams. Die Angreifer sind IT-Dienstleister mit einem 24/7/365-Serviceangebot – allerdings zum Schutz vor ihren selbst initiierten Angriffen“ Dies unterstreiche umso mehr die Notwendigkeit proaktiver Vorbereitung und kontinuierlicher Überwachung der IT-Systeme.

Sabine Kubisch von der Technischen Akademie Nord führte aus, dass im Jahr 2025 kein Unternehmen mehr ohne IT auskommt. „Wir alle arbeiten an vielen Stellen digital und vernetzt. Damit ist Cybersicherheit eine Querschnittsaufgabe durch alle Unternehmensbereiche. Es ist entscheidend, alle Mitarbeitenden kontinuierlich für IT-Sicherheit zu sensibilisieren und zu schulen, denn alle tragen Verantwortung für die digitale Sicherheit des Unternehmens“.

Kontinuität, Vorbereitung und eine klare Unternehmens- und Fehlerkultur sind laut den Expertinnen und Experten der Schlüssel zum Schutz vor digitalen Angriffen. Schließlich liegt der Fokus nicht nur darauf, Schadensfälle abzuwehren, sondern auch darauf, im Ernstfall effizient und schnell zu handeln.