Pressemitteilung | Unternehmerverband - Die Gruppe e.V.

Unterschätztes Risiko Cyberkriminalität / Mehr als die Hälfte aller NRW-Unternehmen betroffen / Kriminalhauptkommissar riet Teilnehmern des Arbeitskreises Personal zur Vorsicht

(Duisburg) - 13 Tage lang konnte kein Rettungswagen das Uniklinikum Düsseldorf anfahren, die Notaufnahme blieb geschlossen - und das in Zeiten der Corona-Pandemie. Der Grund: Ein Hackerangriff und ein daraus resultierender Ausfall der IT-Systeme. Nur ein Beispiel von vielen: 455.000 Unternehmen in NRW waren in den vergangenen zwei Jahren von Cyberkriminalität betroffen - weit mehr als die Hälfte aller Betriebe. "Sabotage, Daten-Diebstahl, Industriespionage - die Bandbreite der Straftaten ist vielfältig", erläuterte Peter Vahrenhorst, Kriminalhauptkommissar beim Landeskriminalamt NRW (LKA), beim jüngsten Arbeitskreis Personal des Unternehmerverbandes. Die Online-Veranstaltung fand mit rund 50 Teilnehmern Ende Januar statt. "In Unternehmen und Betrieben ist höchste Vorsicht geboten und Personalleiter sind in besonderem Maße gefordert. Es gilt, die Belegschaften entsprechend zu sensibilisieren und das Thema auch arbeitsrechtlich in den Blick zu nehmen", so Peter Wieseler vom Unternehmerverband, der den Arbeitskreis Personal organisiert.

"Taschendiebstähle gibt es in Zeiten der Corona-Pandemie kaum, da niemand mehr unterwegs ist. Dafür steigt die Cyberkriminalität sprunghaft an", so Vahrenhorst im Rahmen seines Vortrags. Keinesfalls seien es nur die großen Hackerangriffe, die im Fokus stehen. Auch bei umstrittenen Sprachassistenten wie Alexa & Co. riet Vahrenhorst beispielsweise zur Vorsicht, wenn sensible Inhalte im Raum besprochen werden. Der Kriminalhauptkommissar erläuterte den Teilnehmern darüber hinaus, wie die Täter untereinander vernetzt sind und wie die Polizei bei Cyberangriffen Hilfe bieten kann. Anhand aktueller Kriminalfälle wurde dargestellt, wie groß die Bedeutung von IT-Sicherheitsstandards in Unternehmen ist. Vahrenhorst berichtete beispielsweise über ein mittelständisches Unternehmen, dessen Datenbestand auf ungeklärte Art und Weise verschlüsselt wurde. Das Unternehmen war nicht dazu in der Lage die Daten eigenständig wiederherzustellen, da kein funktionsfähiges Backup vorlag. "Ein Notfallmanagement ist unabdingbar für die IT-Sicherheit", so Vahrenhorst.

Ulrich Zerlett von der Firma Synalis IT-Sicherheit simulierte im Anschluss live einen Hackerangriff. "Die Täter machen im Vorfeld eine Schwachstellenanalyse und identifizieren beispielsweise Mitarbeiter mit hohem Stressfaktor oder hohem Mitteilungsbedürfnis", so Zerlett. Anschließend werde die beste Möglichkeit der Kontaktaufnahme geprüft und das Angriffsszenario vorbereitet. Haben die Täter erst Zugriff auf das Netzwerk, manipulieren sie die Daten. "Hacker machen sich häufig die Sicherheitslücken und das Unwissen von Beschäftigten zunutze, um das Unternehmen letztendlich handlungsunfähig zu machen und erpresserisch Lösegeld zu fordern", warnte Zerlett. Technischer Schutz durch Firewall, Virenscanner & Co. sei unverzichtbar, ebenso wie das frühzeitige Erkennen von akuten Schwachstellen, wie unverschlüsselten Passworteingaben und veralteter Software. "Cybercrime ist und bleibt ein unterschätztes Risiko."

Im Arbeitskreis Personal des Unternehmerverbandes treffen sich in regelmäßigen Abständen die Geschäftsführer, Personalleiter sowie Führungskräfte der Mitgliedsfirmen aus allen Verbänden, um sich branchen- und betriebsübergreifend über Themen der Personalarbeit auszutauschen. Angesprochen werden sowohl Grundsatzfragen der Personalarbeit als auch praxisrelevante Entwicklungen aus der Gesetzgebung und Rechtsprechung. Weitere Informationen: www.unternehmerverband.org/leistungen/arbeitskreise

Quelle und Kontaktadresse:
Unternehmerverband - Die Gruppe e.V. Pressestelle Düsseldorfer Landstr. 7, 47249 Duisburg Telefon: (0203) 993670, Fax: (0203) 355714

NEWS TEILEN: