Text: Beate Werthschulte
Cyberkriminalität nimmt immer weiter zu. Die Schäden, die durch Internet-Straftaten verursacht werden, sind hoch. So verwies das BKA im Mai in seinem Lagebericht auf Zahlen, die der Branchenverband Bitkom veröffentlicht hatte – demnach verursachte Cybercrime in 2021 in Deutschland Schäden in Höhe von 223,5 Milliarden Euro. Ein guter Grund für die IHK Düsseldorf, ihren Mitgliedern im kommenden Jahr einen Zertifikatslehrgang zum Informationssicherheitsbeauftragten anzubieten. Unter Cybercrime oder Computerkriminalität versteht man alle Straftaten, die mithilfe von Computern oder dem Internet begangen werden. Dazu gehören beispielsweise die Verbreitung von Schadsoftware oder das kriminelle Eindringen in Unternehmensnetze. Opfer kann jeder werden, von der Behörde über Konzerne und Mittelständler bis hin zu Privatpersonen. Die Aufklärungsquote ist laut BKA übrigens gering, nicht einmal jeder dritte Fall wird gelöst. Zudem gibt es eine hohe Dunkelziffer, weil viele Cyberangriffe nicht gemeldet werden.
Informationssicherheit im Blick
Ein typisches Tatwerkzeug bei Cyberkriminalität mit hohem Schadenspotenzial, das häufig auch gegen mittelständische Unternehmen eingesetzt wird, ist die so genannte Ransomware – ransom ist das englische Wort für Lösegeld – oder Erpressungssoftware. „Das geht ganz schnell“, sagt Roland Schreckenberg. „Ein Mitarbeitender erhält per E-Mail ein Anschreiben und öffnet es – schon ist ein Schadstoffprogramm installiert, das den Rechner und alle Daten verschlüsselt oder den Zugriff verhindert. Die Täter verlangen dann ein Lösegeld für die Entschlüsselung.“
„Der Angriff kann durchaus existenziell bedrohend sein“
Roland Schreckenberg, ML Cybersec
Schreckenberg ist Leiter des Kölner Unternehmens ML Cybersec, das unterschiedliche Schulungen zum Thema Informationssicherheit anbietet. Er wurde nun auch von der IHK Düsseldorf für die Durchführung des neuen IHK-Zertifikatslehrgangs zum Informationssicherheitsbeauftragten gebucht, der im kommenden Jahr im IHK-Forum starten wird. Das Hauptthema des fünftägigen Lehrgangs wird dabei nicht IT-Sicherheit sein. Stattdessen geht es um einen ganzheitlichen Ansatz, der sich mit allen Abteilungen eines Unternehmens oder einer Organisation beschäftigt. „Ich mache Informationssicherheit, nicht IT-Sicherheit. Das sind zwei verschiedene Themen. Bei mir stehen der Mensch und die Organisation im Mittelpunkt, nicht die Technik“, erläutert Schreckenberg seine Philosophie.
Bei Cyberkriminalität geht es um das große Ganze
Gerade mittelständische Unternehmen, so der Experte weiter, benötigten eine Fachlichkeit, die ganzheitlich über die Organisation schaue. Mitarbeitende der IT-Abteilung kennen sich in der Regel mit den Prozessen von Recruiting, Vertrieb oder auch Terminvergaben nicht aus – sie haben eben keinen ganzheitlichen Blick auf die gesamte Organisation. Genau deshalb ist IT-Sicherheit nur ein Teil der Informationssicherheit – zwar werden auch Server und Programme betrachtet, aber vorrangig geht es um Geschäftsprozesse, Unternehmenskultur und um die Beschäftigten, also die Menschen, in einer Organisation. Somit lernen künftige Informationssicherheitsbeauftragte im Rahmen des Lehrgangs nicht nur das Regel- oder Rahmenwerk IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) besser kennen, sondern erfahren auch, wie man ein Informations-Security-Management-System (ISMS) gegen Cyberkriminalität aufbaut und nutzt. „Die Teilnehmenden lernen, ihr Unternehmen zu verstehen, und welche Prozesse essenziell sind oder auch nicht“, bringt es Schreckenberg auf den Punkt. Darüber hinaus werden auch Kenntnisse darüber vermittelt, was im Falle einer erfolgreichen Cyberattacke zu tun ist. „Idealerweise liegt bei jeder Organisation ein fertiges Konzept für einen solchen Notfall in der Schublade, denn der Angriff kann durchaus existenziell bedrohend sein“, so der Experte. Auch die IHK-Organisation selbst war im September von einem Cyberangriff betroffen – und das in ganz Deutschland.
„Es kann jeden treffen“
Christian Pelzl, IHK Düsseldorf
Um wertvolle Daten zu schützen, wurden Internetseiten und Telefonsysteme vom Netz genommen. „Die Attacke hat uns gezeigt, dass es tatsächlich jeden treffen kann, sie hat aber auch viel Kreativität bei den Mitarbeitenden freigesetzt und so ist es der IHK Düsseldorf gelungen, sämtliche Services für unsere Mitglieder aufrechtzuerhalten. Nun möchten wir mit unserem neuen Zertifikatslehrgang Unternehmen befähigen, sich vor Angriffen dieser Art zu schützen“, sagt Christian Pelzl. Der Weiterbildungsberater ist bei der IHK Düsseldorf unter anderem für die Bereiche Datenschutz und IT-Sicherheit zuständig und spricht häufig mit Mitgliedsunternehmen über diese Themen. „Eine ganze Reihe von Unternehmen waren schon Opfer von Cyberkriminalität, trotz aller Vorsicht. Deswegen glauben wir, mit dem Lehrgang absolut am Puls der Zeit zu sein“, so Pelzl.
Informationssicherheitsbeauftragte/r (IHK)
Live-Online-Zertifikatslehrgang
Der Lehrgang Informationssicherheitsbeauftragte/r (IHK) kann unter bestimmten Voraussetzungen auch durch das Förderprogramm Mittelstand Innovativ Digital – Digitale Sicherheit mit bis zu 80 Prozent gefördert werden. Weitere Informationen hierzu bei der IHK Düsseldorf, Dr. Frank Bürger, Telefon. 0211 3557-209.
Termine
20.3. bis 24.3., Prüfung 31.3., weiter zur Anmeldung
28.8. bis 1.9., Prüfung 8.9., weiter zur Anmeldung
jeweils von 9 bis 18 Uhr, Prüfung jeweils 9 bis 10.30 Uhr
Kosten: 1.790 Euro (mehrwertsteuerbefreit)
Bildungsschecks können angenommen werden
Weiterer Beitrag zum Thema Cybercrime im Online-Magazin der IHK Düsseldorf
Fragen, Anregungen oder konstruktive Kritik zum Online-Magazin der IHK Düsseldorf? Wir freuen uns auf Ihre E-Mail.
Die Redaktion