Nach Ansicht von IT-Experten sind auch in Südhessen viele Firmen anfällig für Angriffe. Gerade in kleinen Betrieben werde noch zu wenig in die Sicherheit investiert, wobei die Nachfrage nach solchen Technologien steigt.
Von Anja Ingelmann
Reporterin Wirtschaft Südhessen
Übers Internet sind heute viele Systeme erreichbar und für Hacker leicht zu knacken.
Foto: dpa
Jetzt teilen:
DARMSTADT - Nachdem ein 20-Jähriger aus Mittelhessen die Daten von rund 1000 Politikern, Journalisten und Künstlern abgegriffen und im Internet veröffentlicht hat, kocht die Diskussion um die IT-Sicherheit wieder hoch. Der Grünen-Chef Robert Habeck hat sich daraufhin aus den Sozialen Netzwerken zurückgezogen, boykottiert jetzt Facebook, Instagram & Co. und wähnt sich in Sicherheit. Ob das tatsächlich der Fall ist? Geht es nach IT-Experten, ist die Antwort eindeutig: nein. Während Privatleute die Wahl haben, welche Daten sie öffentlich machen, kommen Unternehmen an diesem Schritt heute kaum vorbei. Und gerade hier herrscht in Sachen IT-Sicherheit großer Nachholbedarf.
In einer Befragung des Bundesamts für Sicherheit in der Informationstechnik (BSI) von 2017 gaben 70 Prozent der Firmen an, Opfer von Cyberangriffen geworden zu sein. In fast 50 Prozent der Fälle waren die Angreifer erfolgreich, jeder zweite Betrieb verzeichnete daraufhin einen Produktions- oder Betriebsausfall. Eine Studie des Branchenverbands Bitkom geht für 2017 von 55 Milliarden Euro Schaden durch Cyberangriffe aus. Das Center for Strategic and International Studies nennt wirtschaftliche Kosten von 600 Milliarden Dollar, die weltweit durch Hackerangriffe verursacht werden.
Firmen investieren deutlich zu wenig
„Die Großen sind insgesamt recht gut aufgestellt“, sagt IT-Experte Dr. Frank H. Thiele. Hier gebe es meist eine eigene IT-Abteilung und ein Budget für Maßnahmen zur IT-Sicherheit. Anders sehe es bei kleinen und mittleren Betrieben aus, „hier sind zum Teil große Defizite zu beobachten.“ Ausschlaggebend seien vor allem wirtschaftliche Gründe, sagt Thiele, der in Reinheim eine IT-Beratung mit zehn Mitarbeitern betreibt und neben verschiedenen Kreisverwaltungen auch Merck zu seinen Kunden zählt. Tückischerweise passieren die meisten Angriffe unbemerkt, „die Firmen bekommen es überhaupt nicht mit“, so Thiele. Und wenn doch, gingen die wenigsten mit der Information an die Öffentlichkeit. Einen konkreten Fall will der Experte nicht nennen, es sei aber davon auszugehen, dass auch Firmen in Südhessen betroffen sind oder waren.
GENERVTE MITARBEITER ALS RISIKO
Führen automatisierte und standardisierte Versuche nicht zum Erfolg, nutzen Angreifer gerne die menschliche Schwäche aus, sichere Passwörter zu erstellen und sich diese zu merken, erklärt Dr. Amir Alsbih, Chef des Weiterstädter IT-Sicherheitsanbieters Keyidentity GmbH.
„Genervte Mitarbeiter ignorieren die Vorgaben der Sicherheitsabteilungen und verwenden leicht zu handhabende Passwörter“, sagt Alsbih.
Anders seien die zehn meistverwendeten Passwörter der Deutschen aus dem Jahr 2017 nicht zu erklären: 1. 123456, 2. 123456789, 3. 1234, 4. 12345, 5. 12345678, 6. hallo, 7. passwort, 8. 1234567, 9. 111111, 10. hallo123. (ain)
Nach Meinung von Professor Peter Buxmann vom Lehrstuhl für Wirtschaftsinformatik, Software und Digital Business an der TU Darmstadt investieren Firmen deutlich zu wenig in IT-Sicherheit. „Das ist nicht nur für die Unternehmen selbst gefährlich, sondern auch für ihre Partner, Kunden und Zulieferer“, sagt Buxmann. Schützen könnten sich die Unternehmen, indem sie regelmäßige Software-Updates vornehmen und ein Problembewusstsein bei den Mitarbeitern schaffen, etwa für Phishing-E-Mails, die häufig Einfallstore für Schadsoftware seien. Hier könnten Schulungen mit Simulationen helfen, wie sie etwa das Darmstädter Start-up IT Seal anbietet und mit steigender Nachfrage seitens der Unternehmen sein eigenes Geschäft ausbaut.
Auch die Keyidentitiy GmbH, eine Tochter der Weiterstädter Max 21 AG, behauptet sich mit ihren rund 30 Mitarbeitern in diesem Wachstumsmarkt. Studien zufolge gelängen Hackerangriffe auf Unternehmen zu 81 Prozent über das Passwort, sagt CEO Dr. Amir Alsbih. Für eine eindeutige Identifizierung kombiniert Keyidentity mit dem Passwort weitere Faktoren wie Hard- oder Software. Als Kunden hat man den Stahlriesen Thyssen-Krupp und die Baseler Versicherung gewonnen.
Die Geschäfte entwickeln sich weiter gut. Die börsennotierte Holding Max 21 AG liegt nach dem dritten Quartal auf Kurs, die Umsatz- und Ebitda-Ziele für das Gesamtjahr zu erreichen. Der Konzernumsatz belief sich in den ersten neun Monaten 2018 auf 5,3 Millionen Euro (2017: 4,7 Millionen). Dies entspricht einem Umsatzanstieg um 12,9 Prozent. Unter Berücksichtigung von Bestandsveränderungen und aktivierten Eigenleistungen ergibt sich eine Gesamtleistung in Höhe von 5,7 (5,1) Millionen.
Im Segment IT-Security ist der Umsatz mit rund einer (1,2) Million leicht rückläufig, jedoch setzt man große Hoffnungen in ein neues Produkt für Zugangs- und Identitätsmanagement: Mira, kurz für Managed Identity Role Access, wurde im Oktober mit Erfolg auf der It-Sa in Nürnberg, Europas führender Fachmesse für IT-Sicherheit, vorgestellt. Zurzeit versuche man, die ersten Kunden zu gewinnen, so Vorstand Nils Manegold.
