Cybersicherheit
Der Cyberangriff auf die Messe Stuttgart war nicht das erste Mal, dass Unternehmen in Baden-Württemberg in den Fokus von Cyberkriminellen geraten - im Gegenteil, sie häufen sich sogar. | Foto: Sebastian Gollnow/Symbol

Nach Cyberattacke in Stuttgart

Cyberangriffe: Wie sicher sind Unternehmen in der Region?

Anzeige

Cyberangriffe auf Unternehmen sind an der Tagesordnung – deutschlandweit, aber auch in der Region. Obwohl Cybersicherheit zwangsläufig eine immer größere Rolle spielt, häufen sich gerade in Baden-Württemberg Hackerangriffe wie jüngst auf die Messe Stuttgart. Wie sicher sind die Unternehmen in der Region vor solchen Attacken?

„Wir sind für solche Angriffe gerüstet“, sagt Britta Wirtz, Geschäftsführerin der Messe Karlsruhe. Kriminellen gelinge es aber immer wieder, Schwachstellen in Systemen zu finden. Dass eine solche auch einmal bei der Messe Karlsruhe gefunden wird, will die Messe-Chefin daher nicht ausschließen. Das Thema Cybersicherheit liegt bei der Messe in den Händen externer Fachexperten. Als mittelständisches Unternehmen wäre der Aufbau eigener Kompetenz für die Messe wirtschaftlich nicht möglich gewesen. „Daher haben wir beschlossen, uns auf Firmen zu verlassen, die die entsprechende Kompetenz haben und sich mit nichts anderem beschäftigen“, sagt Wirtz. Sollte das System einmal ausfallen, wurden dafür Schutzkonzepte entwickelt und Notfallpläne ausgearbeitet.

Mehr zum Thema: Cyberwehr in Rastatt und Baden-Baden weitet Einsatzgebiet gegen Hackerangriffe aus

Cyberangriffe an der Tagesordnung

Versuche, in das System der Messe einzudringen, gibt oft. „Das ist mit Sicherheit an der Tagesordnung“, sagt Wirtz. Bisher scheiterten derlei Angriffe jedoch immer an den Firewalls, Ausfälle gab es noch nie. Im vergangenen Jahr sei nur einmal ein Kabel von einem Bagger durchtrennt worden. Dahinter habe aber keine kriminelle Absicht gesteckt, so Wirtz.

Mehr zum Thema: Kampf gegen Hacker: Innenminister will mehr Hilfe für Firmen

Internet ist „Chance und Problem zugleich“

1984 wurde am KIT in Karlsruhe die erste E-Mail zum wissenschaftlichen Austausch empfangen. Knapp 35 Jahre später rüstet man sich dort nun gegen betrügerische E-Mails. „Eigentlich eine verkehrte Welt“, findet Milan Burgdorf, der Informationssicherheitsbeauftragte am KIT. „Das Internet ist Chance und Problem zugleich – wir können schnell Informationen austauschen, sind aber zugleich für Angreifer schnell erreichbar.“

Das KIT setzt in Sachen Cybersicherheit auf ein ganzheitliches Konzept: „Neben technischen Maßnahmen werden Meldewege organisiert, Ansprechpartner kommuniziert und Beschäftigte sowie Studierende sensibilisiert“, so Burgdorf. 2019 wurde zusätzlich eine Sensibilisierungskampagne gestartet. Diese soll mit Erklärungsvideo und -flyern, Plakaten und Online-Training Beschäftigte und Studierende im Umgang mit E-Mail und bei der Erkennung von betrügerischen Nachrichten unterstützt. „Unser großer Vorteil: Die Entwicklung der Materialien wird durch die Expertise von Wissenschaftlern des KIT begleitet“, so Burgdorf.

„Es gibt immer wieder Sachen, die auffällig sind“

Auch bei der EnBW in Karlsruhe gibt es häufig Angriffe durch Cyberkriminelle. Das müsse man ganz klar so sagen, sagt Pressesprecher Christof Hafkemeyer. Besonders die Infrastrukturanlagen müssen daher besonders geschützt werden. Dabei setzt die EnBW sowohl auf Experten im eigenen Haus als auch auf Hilfe von extern. Auch personell sei mit der Zeit aufgestockt worden.

Auffälligkeiten gebe es immer wieder, aber nicht immer müsse dahinter auch eine kriminelle Absicht stecken, sagt der EnBW-Sprecher. Bei deutschen Unternehmen seien Versuche, in verschiedenste Infrastruktur einzudringen, inzwischen aber trotzdem an der Tagesordnung. Bei der EnBW haben dies Cyberkriminelle bislang jedoch noch nicht geschafft.

Mehr zum Thema: Fake News und Cyberattacken zentrale BND-Herausforderungen

Abwägen zwischen Wirtschaftlichkeit und Kundenfreundlichkeit

„Es ist auch immer ein Abwägen zwischen wirtschaftlich Vertretbarem und der Frage ‚wie unbequem wird es dann teilweise für den Kunden'“, gibt Hafkemeyer zu bedenken. Höhere Sicherheitsstandards könnten manchmal auch zu Lasten der Kundenfreundlichkeit gehen. Diese Abwägungen beträfen jedoch nicht die Infrastrukturanlage der EnBW. „Da haben wir höchsten Sicherheitsstandard.“

Hundertprozentigen Schutz gibt es nicht

Von dem Cyberangriff in Stuttgart waren auch die Stuttgarter Stadtwerke betroffen, die ebenfalls an das  IT-Netzwerk der Messe Stuttgart angeschlossen sind. Davor, dass Cyberkriminelle Wasser- und Stromversorgung ins Visier nehmen könnten, warnen Experten immer wieder. Bereits im Juli 2017 haben sich Sicherheitsexperten aus Forschung, Politik, Wirtschaft und Polizei am KIT getroffen und besseren Schutz kritischer Infrastrukturen in der Region Oberrhein gegen Cyberangriffe gefordert.

Mehr zum Thema: Profi-Hacker Götz Schartner: „Wir brauchen eine langfristige Cyber-Strategie“

Auch die Stadtwerke Karlsruhe sind sich ihrer Verantwortung bewusst. Durch ein Informations-Management-System und technische Maßnahmen, sollen Cyberangriffe nach Möglichkeit vermieden werden. „Dennoch gilt: Einen hundertprozentigen Schutz vor Cyberangriffen gibt es nicht“, so Olaf Heil, Technischer Geschäftsführer der Stadtwerke Karlsruhe.

Per Gesetz sind die Stadtwerke dazu verpflichtet, Cyberangriffe an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Bislang habe es bei den Stadtwerken Karlsruhe jedoch kein solches meldepflichtiges Ereignis gegeben, sagt Heil.

Systeme werden kontinuierlich überwacht

Die Stadtwerke Pforzheim setzen auf eine durchgehende Überwachung durch eigene Mitarbeiter und einen externen Partner, erklärt Robin Saalmüller, Pressesprecher der Stadtwerke Pforzheim. Dazu haben die Stadtwerke in den vergangenen Jahren eine eigenständige und unabhängige IT-Infrastruktur aufgebaut, bei der eine Reihe aktuellster Werkzeuge zum Einsatz kommen. Auch die Mitarbeiter müssen sich an strenge Regeln und Nutzungsrechte halten.

Mit dem Markt gewachsen

„Wir haben einen Zaun ums Gelände“, sagt Stefan Brill, Sprecher der SEW-Eurodrive in Bruchsal, und lacht. Natürlich gebe es bei der SEW auch längst ein mehrstufiges Sicherheitssystem in der Informationstechnik. „Wir sind mit den Anforderungen des Marktes auch einfach mitgewachsen“, sagt Brill. Cybersicherheit sei bei der SEW daher schon lange ein wichtiges Thema. Schäden durch Cyberangriffe habe es noch keine gegeben. „Bislang ist nichts passiert“, sagt Brill. „Toitoitoi, dass das so bleibt.“