Die Cybersicherheit wird immer wichtiger

V. l. Moderatorin Corinna Eberer; Tim Berghoff, Schnittstelle zwischen Technik und Anwender bei der G DATA CyberDefense AG; Inna Claus, Präventionsexpertin im Cybercrime-Kompetenzzentrum des Landeskriminalamts NRW; VGL-Präsident Josef Mennigmann © Jacqueline Wardeski

Man darf dem VGL ein Lob aussprechen, dass er das Thema überhaupt auf die Agenda genommen und gleich mit einer guten Rednerliste besetzt hatte. Denn für viele ist das Thema Cybersicherheit erst dann wirklich bedeutend, wenn sie direkt betroffen sind. Wie hinter vorgehaltener Hand zu hören war, sind das auch unter den Mitgliedern schon mehr Unternehmen, als man glauben möchte. Denn Betroffene sprechen selten darüber in der Öffentlichkeit. Alleine in NRW ist im vergangenen Jahr ein Schaden durch Cyberkriminalität von 56 Mrd. € entstanden. Höchste Zeit also, darüber zu reden.

Die Frankfurter Anwältin Mirjam Hanah Steinfeld ist auf das Fachgebiet spezialisiert. Sie machte in einfachen Beispielen klar, wie man sich vor Cybercrime schützen kann. In erster Linie gelte es, ein Bewusstsein für die Gefahren zu entwickeln und zu erkennen, dass der Unternehmer oder die Unternehmerin die Verantwortung für die Handelnden im Unternehmen trägt. Sicherheitsmaßnahmen nicht umzusetzen, kann schnell als Fahrlässigkeit gewertet werden. Die Cyberinfrastruktur sei ebenso zu sichern wie eine Baustelle. Die entscheidende Frage bei jeder Attacke sei, wie schnell das Unternehmen wieder arbeiten könne.

Inna Claus von der Polizei NRW erklärte an konkreten Fällen, mit welcher Art von Cyberkriminalität es die Sicherheitsbehörden zu tun haben. Den größten Anteil an den Schäden von 266 Mrd. € im Bundesgebiet 2025 machten Angriffe mit Ransomware aus, bei denen die Täter in das Netzwerk eindringen, Daten klauen, sperren oder zerstören und die betroffenen Unternehmen im Anschluss erpressen. Aber auch D- (DOS)-Angriffe mit gezielter Serverüberlastung richteten hohe Schäden an. Phishing oder Quishing-Angriffe – letztere über QR-Codes – hätten ebenso hohe Bedeutung.

Claus riet dazu, Netzwerke zu trennen. Schritt-für-Schritt-Anleitungen biete das Bundesamt für Informationssicherheit (BSI). Außerdem stelle die Behörde eine Vorlage für einen Notfall zur Verfügung. Die Polizei NRW habe beispielsweise eine eigene Hotline für betroffene Unternehmen und Spezialistenteams, um angegriffenen Firmen schnell zu helfen.

Tim Berghoff von der Sicherheitsfirma G Data stellte sich als „Dolmetscher Nerd Deutsch, Deutsch Nerd“ vor und bezeichnete sich als Cyber-Evangelist. IT-Sicherheit sei erst in zweiter Linie eine technische Frage. In erster Linie sei sie eine Frage von Prozessen. Er riet, im Fall des Falles Ruhe und Gelassenheit an den Tag zu legen. Er beschrieb einen typischen Angriff auf ein Netzwerk in einzelnen Phasen. Oft werde der Angriff erst in der dritten Stufe entdeckt, wenn es schon zu spät sei, die Attacke abzuwehren. Besser sei es, sie vorher zu entdecken.

Berghoff empfahl, bewusst mit der Vergabe von Rechten umzugehen, neben dem Rechner eine Notfallkarte mit den Regeln im Schadensfall aufzubewahren und Passwortmanager beziehungsweise Mehrfaktor-Anmeldungen zu nutzen.

Den Abschluss machte der österreichische Bestseller-Autor Marc Elsberg, der in seinem Buch die Folgen eines Blackouts skizziert hatte. Er spannte den Bogen ziemlich weit und blieb etwas vage. Er riet zu Vorsorgeplänen und einer Bevorratung mit Lebensmitteln für einen Zeitraum von 10 bis 14 Tagen.

In der begleitenden Fachausstellung stellten sich wieder Zulieferer und Dienstleister den Besuchern vor.