Der Schaden durch Cyber-Angriffe auf deutsche Unternehmen lag laut Bitkom im Jahr 2023 bei 148 Milliarden Euro. Ein Großteil geht auf Phishing-Mails zurück. Cyber Security Firmen wie SoSafe arbeiten daran, dies zu ändern, indem sie Unternehmen und deren Mitarbeitenden für den Umgang mit der digitalen Gefahr sensibilisieren. Auch im Gesundheitswesen, denn Patientendaten sind für Cyberkriminelle besonders attraktiv.

„Die Bedeutung von Cybersicherheit ist in der Wirtschaft angekommen“, erklärt Felix Kuhlenkamp, Referent Sicherheitspolitik beim Digitalverband Bitkom. Im vergangenen Jahr habe mit 52 Prozent erstmals eine Mehrheit der Unternehmen in Deutschland angegeben, dass durch eine erfolgreiche Cyberattacke ihre Existenz bedroht sein könnte. Zum Vergleich: 2021 waren es nur neun Prozent. „Im Management der Unternehmen setzt sich zunehmend die Erkenntnis durch, dass nachhaltige Digitalisierung nur mit einem professionellen Sicherheitsmanagement gelingt.“ Eine Einschätzung, die auch das Unternehmen SoSafe teilt. Im aktuellen Human Risk Review der Experten für Cyber Awareness erklärte über die Hälfte der Befragten, dass ihr Budget für Cyber Security in den letzten Jahren gestiegen sei. „Ein Großteil, 46 Prozent, davon ist eine Reaktion auf die aktuelle Bedrohungslage, 40 Prozent sind durch einen konkreten Sicherheitsvorfall oder Datenschutzverstoß motiviert“, erklärt Simona Dunsche, Corporate Communications Manager bei SoSafe.“

Bitkom-Experte Felix Kuhlenkamp nimmt die Unternehmen beim Thema Mitarbeitersensibilisierung in die Pflicht.

Einer von drei Punkten, die sich die Verantwortlichen aus dem Management neben der Bereitstellung notwendiger Ressourcen und einem Cyberangriff-Notfallplan auf ihre IT-Sicherheits- Agenda schreiben müssten, sei die Mitarbeitersensibilisierung, erklärt Bitkom-Experte Kuhlenkamp: „Alle Mitarbeiterinnen und Mitarbeiter müssen zum Thema IT-Sicherheit geschult werden. Eines der wichtigsten Einfallstore für Angreifer bleiben die Menschen im Unternehmen – und zugleich bilden sie die erste und vielleicht beste Abwehr bei Angriffen. Solche Schulungen dürfen nicht nur pflichtschuldig einmal durchgeführt werden, sie müssen regelmäßig stattfinden. Denn auch die Methoden und Technologien der Angreifer entwickeln sich weiter.“ Das Forschungs- und Beratungsunternehmen Forrester Research prognostiziert, dass im laufenden Jahr 90 Prozent aller Cyberangriffe den Faktor Mensch involvieren werden. Hier setzt SoSafe mit seinem Team aus mehr als 500 Mitarbeitenden an: „Am Ende geht es immer um den Menschen, der auf den Link klickt oder Daten per Telefon preisgibt. Darauf konzentrieren wir uns in unseren Trainings. Sicheres Verhalten soll zur Intuition werden“, sagt Simona Dunsche. Damit das gelingt, verfolgt SoSafe einen Mix aus Theorie und Praxis, der Verhaltenspsychologie und Technik berücksichtigt: „Hauptsächlich geht es um Phishing-Simulationen und E-Learnings. Wir wollen technische Lösungen ergänzen. Häufig sagen die Verantwortlichen, wir haben doch eine Firewall und E-Mail-Security. Aber am Ende sitzt immer ein Mensch am PC, der entscheiden muss, was ist das, was ich da sehe? Eine Datei im E-Mail-Anhang zu öffnen, die wichtige Informationen suggeriert, ist menschlich. Wir trainieren, es nicht zu tun. Dafür versuchen wir den Menschen dort abzuholen, wo er ist, und gehen verschiedene Wissensstände an. Wir arbeiten verhaltensbasiert im Sinne einer digitalen Selbstverteidigung, die die Mitarbeitenden stärkt, Angst nimmt und sie zum Teil der Verteidigung macht.“ Das Ziel ist der Aufbau einer „Human Firewall“ – auch, um die Sicherheitsverantwortlichen im Unternehmen zu entlasten.

Charline Kappes von SoSafe: „Das Gesundheitswesen ist für Cyberkriminelle eine Goldgrube an hochsensiblen Daten.

Immer stärker ins Visier von Cyberkriminellen gerät das Gesundheitswesen. 2020 wurde die Uniklinik Düsseldorf Opfer eines Hackerangriffs mit gravierenden Folgen: Stundenlang waren keine Operationen möglich, die Notaufnahme musste schließen. Offenbar handelte es sich bei der Uniklinik um ein zufälliges Angriffsziel. Für einen Großteil der Attacken auf Krankenhäuser und Praxen gilt das wahrscheinlich aber nicht: „Die Angreifer erhalten Angaben zur Krankenkasse, Gesundheitsdaten oder Patientenadressen. Das ist für sie eine Goldgrube an hochsensiblen Daten. Und wenn wir uns dann die Themen Cyber War oder geopolitische Krisen angucken, spielt der Gesundheitssektor nochmal eine ganz andere Rolle“, erklärt Charline Kappes, Expertin für den Bereich Gesundheitswesen bei SoSafe. Ein Krankenhaus, mit dem sie vor Kurzem gesprochen habe, gab an, täglich 14.000-mal von Cyber-Angriffen attackiert zu werden. Eine Zahl, die die große Gefahr, die heute von Cyber-Kriminellen ausgeht, eindrucksvoll untermauert: „Es ist nicht die Frage, ob ich attackiert werde, sondern wann“, so Kappes. Weil davon alle im Gesundheitswesen betroffen sein können, arbeitet SoSafe nicht nur mit Kliniken und multinationalen Konzernen, sondern auch mit kleinen Zwei-Mann-Hausarztpraxen zusammen. Viele von ihnen wüssten am Anfang gar nicht, was überhaupt auf sie zukommen könnte. „Auch im Gesundheitswesen nimmt das Bewusstsein für Cyber Security zu, aber ich denke, es muss noch einiges getan werden. Hoffentlich nicht erst dann, wenn etwas passiert“, blickt Kappes mit gemischten Gefühlen in die Zukunft. •

Words: Dominik Deden
Pictures: kovalto1, E4C NRW/B. Hickmann, 1KOMMA5°, MWIKE NRW/A. Bowinkelmann