Inmitten der stetig wachsenden Bedrohung durch Cyberangriffe und des digitalen Missbrauchs fokussierte sich der Cyber-Sicherheitstag auf die Sicherheit der Lieferketten. Der Druck, Lieferketten vor Cyberbedrohungen zu schützen, steigt stetig, da Hacker dort zunehmend digitale Schwachstellen ausnutzen. Um zu informieren und sich auszutauschen, wie Unternehmen präventiv ihre Lieferketten gegen Cyberangriffe schützen können, trafen sich die Cyber-Sicherheits-Experten aus ganz Deutschland einen Tag lang in Schwäbisch Gmünd.
Thorsten Drescher, stellvertretender Hauptgeschäftsführer der IHK Ostwürttemberg, betonte in seiner Eröffnungsrede die entscheidende Rolle von Unternehmen in Ostwürttemberg als essenzielle Glieder in den Lieferketten – dem Rückgrat unserer Wirtschaft. Ein erfolgreicher Angriff könne nicht nur ihre Existenz gefährden, sondern ganze Lieferketten zum Reißen bringen, sagte er. Der Cyber-Sicherheitstag dient daher nicht nur der Sensibilisierung, sondern ist Teil eines umfassenden Ansatzes.
Neben solchen Veranstaltungen setzt sich das digiZ der IHK Ostwürttemberg in Kooperation mit den Landkreisen Heidenheim und Ostalb das ganze Jahr über mit Angeboten zur Förderung der Cybersicherheit von Unternehmen ein.
Stefan Becker, Experte des Bundesamts für Sicherheit in der Informationstechnik (BSI), präsentierte eine sachliche und datenbasierte Analyse der aktuellen Cyber-Bedrohungslage für Unternehmen. Jenseits von Panikmache verdeutlichte er reale Gefahren durch Cyberangriffe anhand konkreter Beispiele. Der Zeitraum vom erfolgreichen Angriff bis zu durchgeführten Aktionen und Forderungen der Kriminellen betrage im Durchschnitt neun Monate. Datenabfluss oder -verlust können zu Geldforderungen, Betriebsstillstand, Schadensersatzforderungen und geschäftsschädigendem Reputationsverlust führen. Angriffe erfolgen oft zufällig und automatisiert, während gezielte Attacken von kriminellen Hackern strategisch und arbeitsteilig ausgeführt würden. Becker betonte die Notwendigkeit eines proaktiven Sicherheitsansatzes angesichts der vielschichtigen Bedrohungen.
Zudem erhielten Unternehmen wichtige Einblicke in Gesetzgebungen wie den Cyber Resilience Act und der so genannten Cybersicherheit-Richtlinie NIS2. Diese richten umfassende Anforderungen an Unternehmen und wurden daher eingehend erläutert. Der Cyber Resilience Act bringt Security als Marktzugangskriterium in der EU, während NIS2 grundlegende IT-Cybersicherheitsanforderungen und neue Dokumentationspflichten für Hersteller einführt.
Peter Schmidt, Leiter des digiZ, erklärte den Teilnehmenden, dass das digiZ Unternehmen dabei unterstützen werde, diese Gesetze zu verstehen und die entsprechenden Anforderungen umzusetzen. Schmidt appellierte an die Teilnehmenden, dass eine proaktive Auseinandersetzung mit diesen Gesetzen für Unternehmen unerlässlich ist, um den gestiegenen Anforderungen bei dere Cybersicherheit gerecht zu werden.