Bochum. Eine Notrufzentrale in Bochum hilft, wenn Firmen das Opfer von Angriffen auf ihr IT-System geworden sind. Drei Revierstädte sind angeschlossen.
Im Falle eines Einbruchs rufen wir die Polizei; wenn es brennt, die Feuerwehr. Aber was ist eigentlich, wenn wir es mit einem Cyberangriff zu tun haben? Wer kann uns dann helfen? Der Verein eurobits, das Europäische Kompetenzzentrum für Sicherheit in der Informationstechnologie mit Sitz in Bochum, hat für kleine und mittlere Unternehmen (KMU) eine Lösung parat.
Mittelständler sind häufig unzureichend geschützt
Um sie stärker im Kampf gegen Cyberangriffe zu unterstützen, baut eurobits eine Cyberwehr auf. An diesem Dienstag, 22. März, startet das Pilotprojekt. Das Ziel ist es, dass „oft unzureichend geschützte Mittelständler“, wie es heißt, nach einem erfolgten Hackerangriff so schnell wie möglich Hilfe bekommen.
„Etwa für Fälle wie diesen“, so Alpha Barry, Mitglied im Vorstand von eurobits und strategischer Projektleiter von Cyberwehr: In einem Handwerksbetrieb erscheint auf den Bildschirmen der Rechner morgens die Nachricht, das System sei gehackt. Nur im Falle einer Lösegeldzahlung könne wieder auf die Daten zugegriffen werden.
Auch interessant
Notrufe an die Leitstelle in Bochum-Querenburg
Was tun? Der Betroffene kann seit heute die Cyberwehr-Leitstelle anrufen, die in der Bochumer eurobits-Geschäftsstelle in Querenburg eingerichtet ist. Dort wird der Fall aufgenommen, entweder noch am Telefon gelöst oder aber an einen privaten IT-Dienstleister vermittelt, der sich der Sache annimmt. Sieben Partner hat eurobits zu Beginn des Projekts dafür gewinnen können: vier in Bochum, zwei in Essen und einen Gelsenkirchen.
In diesen drei Städten startet der digitale Rettungsdienst. Er ist werktags von 8 bis 18 Uhr unter der kostenlosen Notrufnummer 0800 1 19 11 12 erreichbar. Läuft das Projekt erfolgreich an, soll die Cyberwehr bereits 2022 auf weitere Städte im Ruhrgebiet ausgedehnt werden. „Später könnte ein Regelbetrieb entstehen, der auf ganz NRW ausgeweitet werden kann. Und langfristig ist eine eigenständige Finanzierung der Cyberwehr angestrebt“, so Alpha Barry. Das bis Ende November laufende Pilotprojekt wird zu 80 Prozent aus Landes- und EU-Mitteln gefördert, den Rest steuern der Verein und Förderer bei.
Auch interessant
Neun von zehn Unternehmen schon betroffen
Die Notendigkeit, Klein- und Mittelständler gegen Angriffe aus der digitalen Welt zu schützen, ist längst erkannt. Die immer weiter zunehmende Digitalisierung der etwa 700.000 kleinen und mittleren Unternehmen (KMU) in NRW erhöhe gleichzeitig deren Risiko auf Verwundbarkeit, heißt es bei eurobits. Und: Häufig liege kein ausreichendes IT-Sicherheitskonzept vor; mangels Fachkräften in der ITS-Branche, aber auch weil das Budget für vermeintlich teure ITS-Maßnahmen zu klein sei.
In Israel gilt die 119 als Cyberangriff-Notrufnummer
Nordrhein-Westfalen ist nicht das einzige Bundesland, in dem versucht wird, ein Notrufsystem für Cyberattacken zu etablieren. Auch andere Länder denke darüber nach, so die Auskunft von eurobits. In Baden-Württemberg seit bereits ein System eingeführt.
In Israel ist die 119 sogar schon als Notrufnummer von Cyberangriffen etabliert. Ideal wäre es, so Cyberwehr-Projektmanager Jürgen Berke, wenn diese Nummer später einmal weltweit als Cyberangriff-Notrufnummer genutzt würde.
„Dabei waren deutschlandweit zwischen Mitte 2020 und Mitte 2021 neun von zehn Unternehmen von Cyber-Angriffen betroffen. Der deutschen Wirtschaft sei dadurch ein Schaden in Höhe von mehr als 220 Milliarden Euro entstanden“, heißt es im Kompetenzzentrum. Und: „Cyberkriminalität ist längst im Bereich der Massenkriminalität angelangt“, so eurobits-Vorstand Barry.
Cyberkriminelle nutzen unterschiedliche Maschen
Zumal das Risiko für den Täter, der mitunter in einem Land außerhalb von Europa agiert, und auch der Aufwand gering sei. Barry: „Von einem kleinen Unternehmen lassen sich womöglich ein paar Tausende Euro erpressen. Das ist ein guter Stundenlohn, wenn man nur eine halbe oder eine Stunde benötigt, um die Erpressung vorzubereiten.“
Aber nicht nur Schadprogramme setzen Cyberkriminelle ein, um Geld zu ergaunern. „Eine andere Masche besteht darin, Menschen in einem Unternehmen dazu zu bringen, Geld zu überweisen“, so Ralf Benzmüller, der stellvertretende Vorsitzende von eurobits. Es könne aber auch um den Versuch gehen, Passwörter auszuspionieren.
Auch interessant
Projekt soll helfen, den Bedarf zu ermitteln
Die Cyberwehr soll dazu beitragen, möglichst viele dieser und anderer Angriffe erfolgreich abzuwehren. Und, so Benzmüller: „Wir wissen, dass die meisten kleinen und mittelständischen Unternehmen keine eigenen IT-Spezialisten haben und auf solche Notfälle schlecht vorbereitet sind. Wir wissen aber nicht, wie hoch der Bedarf wirklich ist und wie viele Notrufe uns erreichen werden. Das wollen wir mit dem Pilotprojekt herausfinden.“