Ein Großteil der Cyberangriffe auf Computernetze von Unternehmen oder Behörden ist vermeidbar. So zumindest lautet die Diagnose von Markus Wiegand, dem stellvertretenden Leiter des hessischen „Cyber Competence Centers", einer Einrichtung des Landes Hessen. Dazu müssten sich die Unternehmen beraten lassen, Programme auf dem neuesten Stand halten und ihre Angestellten weiterbilden. Der Aufwand lohne sich, schließlich könnten Angriffe auf Computer für die Unternehmen existenzbedrohend werden, sagte Wiegand am Freitag bei einer Konferenz zum Thema „Smart City" in Hattersheim. Die Bedrohung werde größer, weil die Cyberkriminalität seit Jahren schnell wachse.

Das Bundeskriminalamt verzeichnet für das Jahr 2021 im Vergleich zum Vorjahr eine Zunahme um 12 Prozent. Ziel der Angriffe sind staatliche Stellen ebenso wie Unternehmen. Die Folgen sind: Betriebsspionage, Erpressung, Identitätsdiebstahl, Kreditkartenbetrug und der Raub von Kryptogeld. Das Geschäft mit den ausgespähten Daten boomt: Der Schaden für die Wirtschaft beträgt 230 Milliarden Euro pro Jahr, wie der Branchenverband Bitkom berechnet hat.

Mit Fällen wie der Attacke auf den Energieversorger Entega in Darmstadt oder auf die Frankfurter Entsorgungsgesellschaft wird diese Gefahr mehr und mehr für die Bürger greifbar. So war die Internetseite von Entega nicht erreichbar, die Kunden des Stromanbieters hatten keinen Zugang zum Serviceportal. Die unbekannten Täter waren in die E-Mail-Konten der Mitarbeiter eingedrungen und hatten Daten verschlüsselt.

Im Fall eines solchen Angriffs müssen Unternehmen nicht in Panik verfallen, sagte Wiegand. Als Gegenmittel empfahl der Fachmann einen vorbereiteten Notfallplan, auf den dann zurückgegriffen wird. Bei der Vorsorge für den Notfall spiele eine Sicherheitskopie der Daten, zum Beispiel in einer Cloud, eine große Rolle. Markus Westphal, Sicherheitsberater beim Unternehmen NTT Germany AG, riet zu dieser Form der Datensicherung: In Zukunft führe „kein Weg an Clouds vorbei“.

Bei Speicherung der Daten in einem anderen Rechenzentrum seien die Informationen besonders sicher aufgehoben, auch wenn man dafür die Kontrolle aus der Hand geben müsse. Uwe Northmann, Entwicklungsmanager bei Cisco Systems, gab zu bedenken, man könne ein System zwar so sicher wie möglich machen. Es gebe allerdings nur ein „Risikomanagement“, um die Gefahr klein zu halten, aber keine hundertprozentige Sicherheit. Zu Beginn der Digitalisierung habe die Sicherheit nicht im Vordergrund gestanden, sagte Wiegand. Die Digitalisierung sei aus wirtschaftlichen Interessen vorangetrieben worden.