Angesichts des Ukraine-Kriegs warnt die IHK für München und Oberbayern vor einem steigenden Risiko von Cyberattacken. Mögliche russische Vergeltungsmaßnahmen für beschlossene EU-Sanktionen könnten auch Unternehmen hierzulande treffen. Befragte Firmen im Landkreis Freising sowie Stadt und Landratsamt Freising sehen sich mehrheitlich gerüstet. Manches Unternehmen äußert sich schmallippig, andere sind schlicht zu klein, um ausreichend in Maßnahmen zu investieren. Dass es immer Möglichkeiten gibt, gehackt zu werden, ist den Unternehmen bewusst.
"Wir haben eine eigene Webentwicklung mit sehr fitten IT-Leuten", sagt Michael Kasper, Chef der Kommunikationsagentur Kasper Communications GmbH mit 18 Beschäftigten in Freising. Man arbeite mit Partnerfirmen, mache "ständig" Backups, speichere Daten vielfach redundant, zusätzlich in der Cloud. Kasper war selbst einmal Systemadministrator bei einem Münchner Verlag, wie er sagt. Er arbeite mit Apple-Computern sowie einem anderen Content-Management-System als dem gängigen WordPress. Insofern sei man eher außerhalb der Angriffslinie. Zudem verarbeite man "keine hochsensiblen Daten", sei damit "wahrscheinlich auch nicht so relevant" für Angreifer.
"Dann sind wir halt mal offline"
Kasper ist aber klar: "Wenn jemand dich hacken will, dann schafft der das auch." Dramatisch sei das bei ihm aber nicht. "Dann sind wir halt mal offline. Wenn unsere Website abschmiert, geht die Welt nicht unter, dann setzen wir die eben neu auf." In der Vergangenheit habe es nur bei Kunden ein, zwei Mal größere IT-Probleme gegeben - "aber da lag es dann eher an schlecht gewählten Passwörtern, da hab ich dann geholfen". Inzwischen seien alle sensibilisiert.
Auch Reinhard Fiedler sieht mit Blick auf sein Freisinger Architekturbüro aktuell "keinen Grund, an unserer IT-Infrastruktur etwas zu ändern". Er kümmere sich selbst um solche Fragen - oder hole sich extern Tipps, wie zuletzt, als man die Systeme "im Zuge der Umstellung auf Heimarbeitsplätze überdacht, angepasst und erweitert" habe.
Man sei bisher schon verpflichtet gewesen, Daten möglichst sicher zu verwahren. "Manche unserer Bauherren haben zu Recht ein großes Sicherheitsbedürfnis, die Informationen über deren Häuser und deren Sicherheitseinrichtungen dürfen natürlich nie in falsche Hände geraten", sagt Fiedler.
Wer in der Cloud arbeitet, verlässt sich auf die Anbieter
Um Daten sowohl vor Hackern als auch anderen Schadensfällen wie durch Feuer oder Wasser zu schützen, würden diese mehrmals am Tag auf verschiedenen Servern außerhalb des Büros dupliziert. "So können wir im Schadensfall auf eventuell neuen Computern die gesamten Daten kurzfristig wieder einspielen und weiterarbeiten", erklärt der Architekt. "Im schlimmsten Fall sind dann lediglich die Arbeit und die Änderungen der letzten Stunden verloren."
Die Fair Recruitment GmbH aus Freising arbeitet ihrerseits komplett in der Cloud, bei zumeist großen Anbietern. "So 'verlassen' wir uns natürlich auf die Anbieter, dass diese auf ihrer Seite für die notwendige Sicherheit sorgen", sagt Chef Alexander Grossmann. Man verschlüssele, aktualisiere die Systeme, ändere Passwörter regelmäßig, sichere Daten täglich. "Natürlich kann und sollten auch wir, wie vermutlich fast alle Firmen, beim Thema IT-Security mehr machen", räumt Grossmann ein. Mit nur vier Festangestellten und einem überschaubaren Budget sei das aber nicht so einfach möglich.
Konzerne geben ungern Einblicke in die IT-Sicherheit
Große Unternehmen wie der amerikanische Halbleiterkonzern Texas Instruments haben es da leichter. Nach Maßnahmen zur IT-Sicherheit gefragt, äußert man sich beim Deutschlandsitz in Freising jedoch eher schmallippig. "Texas Instruments hat adäquate IT-Sicherheitsmaßnahmen getroffen", schreibt Pressesprecherin Andrea Hauptfleisch. "Bitte haben Sie Verständnis, dass wir darüber hinaus keine Detail-Informationen zu sicherheitsrelevanten Fragen geben können."
Auch der Flughafen München sieht sich "gut aufgestellt", wie Pressesprecher Florian Steuer auf Anfrage mitteilt. Zu Details will auch er sich nicht äußern. Man richte sich nach den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Für die IT-Sicherheit gebe es seit 20 Jahren einen eigenen, stetig erweiterten Bereich; Notfallpläne und Handbücher für den Fall einer Cyberattacke seien zertifiziert. Beschäftigte würden in einem eigenen Zentrum für Cybersicherheit geschult.
Die Stadt Freising verschickt Warn-Mails
Und wie steht es um die IT-Sicherheit in den Behörden? Nach etwaigem Handlungsbedarf gefragt, heißt es von der Stadt Freising: "Das ist bereits geschehen. Die Systeme werden ständig auf Aktualität geprüft und upgedatet." Für Notfälle liege eine Systemdokumentation bereit. Sicherungskopien von Daten würden bei der Stadt "täglich, mit unterschiedlichen Aufbewahrungszeiten und -orten" gemacht, heißt es weiter. Informationssicherheitsbeauftragter sei der Leiter des Amtes für EDV und Informationstechnik.
Weil Cyberattacken höchst unterschiedlich ausfallen können, gebe es kein allumfassendes Handbuch, sondern "Systemdokumentationen auf verschiedenen Detaillierungsebenen, um nach möglichen Angriffen gezielt und kompetent reagieren zu können". Um Mitarbeitende zu sensibilisieren, würden laufend und zu gegebenen Anlässen entsprechende E-Mails verschickt.
Das Landratsamt lässt die Beschäftigten schulen
Das Landratsamt Freising verweist wie Agenturchef Michael Kasper darauf, dass die Gefahr von Cyberattacken "nie vollständig gebannt" werden könne. Man sei aber "gut aufgestellt", etwa über das Bayerische Behördennetz, welches bereits einige potenzielle Angriffe abwehre. Backups würden stündlich bis täglich durchgeführt; alle Daten und Systeme könnten schlimmstenfalls innerhalb von 24 Stunden wiederhergestellt werden. Es gebe eine IT-Sicherheitsbeauftragte, die Beschäftigten würden jährlich eine Schulung des Landesamtes für Sicherheit in der Informationstechnik (LSI) durchlaufen.
Außerdem nutze man das Informationssicherheitsmanagementsystem "ISIS12", um sich kontinuierlich zu verbessern, Fehler zu evaluieren und einen IT-Notfallplan zu entwickeln. Ein Notfallhandbuch liege vor. Im Oktober habe man das entsprechende Überwachungsaudit bestanden. "Wir werden jedoch weiterhin wachsam sein und auch die eventuell in Zukunft vom LSI und BSI geforderten Sicherheitsmaßnahmen umsetzen."