"Schätzungsweise 17.500 Unternehmen aus dem IHK-Bezirk Bonn/Rhein-Sieg haben in den Jahren 2012 und 2013 mit Cyber-Angriffen zu kämpfen gehabt." Diese Zahl nannte Dr. Hubertus Hille, Hauptgeschäftsführer der Industrie- und Handelskammer (IHK) Bonn/Rhein-Sieg, bei der heutigen Eröffnung der 9. Bonner Unternehmertage in der Redoute in Bad Godesberg. Die zweitägige Veranstaltung wird wieder von der Rechtsanwalts- und Steuerberatungskanzlei Meyer-Köring, der Volksbank Bonn-Rhein-Sieg und der IHK Bonn/Rhein-Sieg ausgerichtet.
Der Branchenverband BITKOM kommt in einer Umfrage von Anfang 2014 zu dem Ergebnis, dass in den Jahren 2012 und 2013 insgesamt 31 Prozent der kleinen und mittelständischen Unternehmen (KMU) und 11 Prozent der großen Unternehmen von IT-Sicherheitsvorfällen betroffen waren. In der Region Bonn/Rhein-Sieg gehören ca. 99 Prozent der Unternehmen zu den KMU. Schätzungen des Bundesamtes für Verfassungsschutz gehen davon aus, dass der deutschen Volkswirtschaft durch das illegale digitale Abschöpfen von Wissen schon jetzt ein Betrag von 50 Milliarden Euro pro Jahr verloren geht. Hille: "Das Dunkelfeld, so der Verfassungsschutz, dürfte noch wesentlich größer sein. Auch dadurch, weil Informationen über den Verhandlungsstand an die Konkurrenz abfließen und Vertragsabschlüsse scheitern".
Die Cyberkriminalität sei auch für Unternehmen durch die weltumspannende Verbreitung neuer Informations- und Kommunikationstechnologien ein grassierendes und wachsendes Problem. Hiervon seinen überproportional KMUs tangiert, da dort das Bewusstsein für dieses Thema und damit entsprechende Präventionsstrategien noch nicht vollständig ausgeprägt seien. "Die Abwehr von Angriffen aus dem digitalen Netz wird in Zukunft als eine Komponente von Unternehmenssicherheit enorm an Bedeutung gewinnen", so der IHK-Hauptgeschäftsführer: "Die meisten Attacken lassen sich allerdings schon durch Verschlüsselung, den Einsatz bewährter Soft- und Hardware und die Wahl eines vertrauenswürdigen Betreibers abwehren. Aber absolute Sicherheit gibt es nicht und wird es nicht geben: Das spüren auch die großen Unternehmen."
Um die wachsende Internetkriminalität auch gesetzlich zu fassen, plant die Bundesregierung noch vor Weihnachten die Verabschiedung eines sogenannten IT-Sicherheitsgesetzes. Ein Kapitel sieht vor, dass Betreiber so genannter "kritischer Infrastrukturen" zukünftig bestimmte IT-Sicherheitsstandards erfüllen sowie Cyberattacken und Ausfälle an eine verantwortliche Behörde melden. Wichtig sei hier, so Hille, dass die betroffenen Branchen, die sich aufgrund ihrer spezifischen Struktur stark unterscheiden, in unterschiedlichem Maße als sicherheitskritisch beziehungsweise sicherheitsanfällig zu bewerten seien. Hille: "Maßgeschneiderte, brancheneigene Lösungen und keine Blaupausen sind daher notwendig." Die Meldepflicht von Hackerangriffen müsse in der Regel anonymisiert erfolgen können und der Adressatenkreis der Meldepflicht müsse sehr eng gefasst und auf wirklich gravierende Angriffe beschränkt sein. "Damit wird der bürokratische Aufwand in den Unternehmen gering gehalten und die Gefahr eines wirtschaftlichen Schadens gesenkt", so Hille.
Erfreulich sei, dass die in Bonn ansässige Bundesanstalt für Sicherheit in der Informationstechnik (BSI) Unternehmen in IT-Sicherheitsfragen zukünftig beraten soll. Wichtig dabei sei, dass diese und andere relevante Behörden auch mit den notwendigen Geldmitteln ausgestattet werden, um die neuen Aufgaben zu stemmen: "Die aktuelle Meldung des Bundesinnenministeriums, das BSI mit bis zu 100 Personen zu verstärken und in einem Neubau gegenüber dem Forschungszentrum Caesar örtlich zusammenzuführen, ist daher zu begrüßen. Die Investition in solche Schlüsselstellen ist für eine effektive Cyberabwehr essentiell."
Der Branchenverband BITKOM kommt in einer Umfrage von Anfang 2014 zu dem Ergebnis, dass in den Jahren 2012 und 2013 insgesamt 31 Prozent der kleinen und mittelständischen Unternehmen (KMU) und 11 Prozent der großen Unternehmen von IT-Sicherheitsvorfällen betroffen waren. In der Region Bonn/Rhein-Sieg gehören ca. 99 Prozent der Unternehmen zu den KMU. Schätzungen des Bundesamtes für Verfassungsschutz gehen davon aus, dass der deutschen Volkswirtschaft durch das illegale digitale Abschöpfen von Wissen schon jetzt ein Betrag von 50 Milliarden Euro pro Jahr verloren geht. Hille: "Das Dunkelfeld, so der Verfassungsschutz, dürfte noch wesentlich größer sein. Auch dadurch, weil Informationen über den Verhandlungsstand an die Konkurrenz abfließen und Vertragsabschlüsse scheitern".
Die Cyberkriminalität sei auch für Unternehmen durch die weltumspannende Verbreitung neuer Informations- und Kommunikationstechnologien ein grassierendes und wachsendes Problem. Hiervon seinen überproportional KMUs tangiert, da dort das Bewusstsein für dieses Thema und damit entsprechende Präventionsstrategien noch nicht vollständig ausgeprägt seien. "Die Abwehr von Angriffen aus dem digitalen Netz wird in Zukunft als eine Komponente von Unternehmenssicherheit enorm an Bedeutung gewinnen", so der IHK-Hauptgeschäftsführer: "Die meisten Attacken lassen sich allerdings schon durch Verschlüsselung, den Einsatz bewährter Soft- und Hardware und die Wahl eines vertrauenswürdigen Betreibers abwehren. Aber absolute Sicherheit gibt es nicht und wird es nicht geben: Das spüren auch die großen Unternehmen."
Um die wachsende Internetkriminalität auch gesetzlich zu fassen, plant die Bundesregierung noch vor Weihnachten die Verabschiedung eines sogenannten IT-Sicherheitsgesetzes. Ein Kapitel sieht vor, dass Betreiber so genannter "kritischer Infrastrukturen" zukünftig bestimmte IT-Sicherheitsstandards erfüllen sowie Cyberattacken und Ausfälle an eine verantwortliche Behörde melden. Wichtig sei hier, so Hille, dass die betroffenen Branchen, die sich aufgrund ihrer spezifischen Struktur stark unterscheiden, in unterschiedlichem Maße als sicherheitskritisch beziehungsweise sicherheitsanfällig zu bewerten seien. Hille: "Maßgeschneiderte, brancheneigene Lösungen und keine Blaupausen sind daher notwendig." Die Meldepflicht von Hackerangriffen müsse in der Regel anonymisiert erfolgen können und der Adressatenkreis der Meldepflicht müsse sehr eng gefasst und auf wirklich gravierende Angriffe beschränkt sein. "Damit wird der bürokratische Aufwand in den Unternehmen gering gehalten und die Gefahr eines wirtschaftlichen Schadens gesenkt", so Hille.
Erfreulich sei, dass die in Bonn ansässige Bundesanstalt für Sicherheit in der Informationstechnik (BSI) Unternehmen in IT-Sicherheitsfragen zukünftig beraten soll. Wichtig dabei sei, dass diese und andere relevante Behörden auch mit den notwendigen Geldmitteln ausgestattet werden, um die neuen Aufgaben zu stemmen: "Die aktuelle Meldung des Bundesinnenministeriums, das BSI mit bis zu 100 Personen zu verstärken und in einem Neubau gegenüber dem Forschungszentrum Caesar örtlich zusammenzuführen, ist daher zu begrüßen. Die Investition in solche Schlüsselstellen ist für eine effektive Cyberabwehr essentiell."
