Prävention oder: Wie man einen Virus zweimal startet
Unser Beitrag in der aktuellen IHK-Zeitschrift „Unsere Wirtschaft“ dreht sich um ein Thema, das eigentlich jeder kennt – und trotzdem oft unterschätzt wird: IT-Sicherheit.
Gemeinsam mit Michael Rüttinger – dem Geschäftsführer von IT-NETWORKS – sprechen wir darüber, warum Cyberangriffe längst nicht mehr nur große Konzerne betreffen und weshalb schon ein einziger Klick genügt, um massive Probleme auszulösen.
Herr Rüttinger, wenn ein Unternehmen sagt: „Uns passiert schon nichts“, was würden Sie darauf antworten?
Diesen Spruch hört man mittlerweile weniger oft als vor einigen Jahren noch. Ich würde antworten: Es ist wie Glücksspiel, denn viele Angriffe richten sich nicht gezielt auf eine einzelne Person oder Firma, sondern werden in die Breite gestreut. Und damit ist es nur eine Frage der Zeit, bis man selbst auch mal einen solchen Angriff erlebt. Und wer dann nicht vorgesorgt hat, hat schlicht verloren.
Auch rücken die kleineren Unternehmen jetzt vermehrt in den Fokus der Angreifer, weil diese weniger in Abwehr investieren können, als große Unternehmen.
Was kann passieren, wenn ein Unternehmen seine IT-Sicherheit vernachlässigt?
Mitte 2025 wurde das Unternehmen „Fasana“ gehackt und alle Daten verschlüsselt. Durch den finanziellen Ausfall der Unterbrechung musste das Unternehmen in Folge Insolvenz anmelden.
Bei der Gelegenheit fällt mir noch eine lustige Geschichte ein: Ein Kunde hatte sich per E-Mail einen Virus eingefangen, der seine Daten verschlüsselte. Wir haben durch Rückspielen der Daten aus dem Backup alles wiederhergestellt. Beim abschließenden Telefonat wollte er noch mal zeigen, wo der Virus herkam, klickte erneut auf die Schad-Datei und das Ganze begann von vorne…
Welche Bereiche der Sicherheit werden oft übersehen?
Die klassische Meinung ist oft: Wenn ich einen Virenscanner habe, dann bin ich geschützt. Doch das stimmt dummerweise schon lange nicht mehr.
Ein umfassender Schutz besteht aus mehreren Faktoren. Antivirus ist nur einer davon. Ein weiterer ist der Mensch selbst, der regelmäßig sensibilisiert werden sollte, um z.B. einen besseren Blick für gefälschte E-Mails zu bekommen. Darüber hinaus ist es noch wichtig, alle Daten umfassend zu sichern. Und zu guter Letzt muss die im Einsatz befindliche Software, regelmäßig auf einem aktuellen Stand gehalten werden. Gerade da werden oft Produkte übersehen, die im Hintergrund laufen.
Sehen Sie in der aktuellen KI-Entwicklung ein neues Risiko oder eher eine Chance für die IT-Sicherheit?
Jeder Fortschritt ist Fluch und Segen zugleich. Im Fall der IT-Sicherheit ist KI allerdings eher ein Fluch, denn in der Regel rüsten Angreifer zuerst auf, dann erst rüsten Verteidiger (gezwungenermaßen) nach.
Die Motive hinter solchen Angriffen sind unterschiedlich: Während einige damit gezielt Geld verdienen wollen, handeln andere aus Spaß oder Neugier. Gleichzeitig macht KI es immer einfacher, Viren zu schreiben, sodass heute deutlich mehr Menschen dazu in der Lage sind, Cyberangriffe durchzuführen als früher.
Wie gehen Sie vor, um Unternehmen für das Thema IT-Sicherheit zu sensibilisieren?
Wir beraten und klären auf, aber am Ende muss der Kunde den Schutz auch selbst wollen.
Bei der Aufklärung ist es uns wichtig, den Kunden für moderne Angriffsfaktoren zu sensibilisieren. Früher gab es nur „den Virus“. Heutzutage gibt es zahlreiche verschiedene, teils sehr perfide, Angriffsmöglichkeiten. Gefälschte Mails sind nur ein Teil dieser Angriffe. Und solange damit Geld gemacht werden kann, werden diese auch immer ausgefeilter.
Deshalb unterstützen wir unsere Kunden mit gezielter Aufklärung und bieten unser umfassendes Sicherheitskonzept an.
Sie wollen wissen, wie sicher Ihre Firma aufgestellt ist?
