Was ist Cybersicherheit und was sind Cyberangriffe?

Cybersicherheit umfasst Maßnahmen zum Schutz der eigenen IT-Infrastruktur und Daten vor illegalem Zugriff und Manipulation. Ziel ist es, die Betriebssicherheit einer Organisation beziehungsweise eines Unternehmens zu gewährleisten.

Als Cyberangriffe bezeichnet man die Versuche Dritter, sich Zugang zu einer IT-Infrastruktur zu verschaffen und sie durch Schadprogramme massiv zu schwächen. Meist geschieht dies durch Schadsoftware, die versteckt in einer E-Mail an die Beschäftigten einer Organisation versendet wird oder über einen Link nachgeladen werden soll. Dafür ist der Inhalt der Nachricht oft geschickt formuliert oder nimmt Bezug auf eine eigene Nachricht, die durch einen anderen Angriff erbeutet wurde. Dies erhöht die Wahrscheinlichkeit, dass der Inhalt für vertrauenswürdig gehalten und geöffnet wird.

Greifen in einem solchen Fall die etablierten IT-Maßnahmen zur Cybersicherheit nicht, kann dies im schlimmsten Fall mit der Kompromittierung der IT-Infrastruktur beziehungsweise ihrer Verschlüsselung, dem Unbrauchbarmachen der eigenen Daten und einem ungewollten Datenabfluss einhergehen.

Hinter Kampagnen wie Emotet oder WannaCry stecken Cybergruppierungen aus dem In- und Ausland.

Der Verfassungsschutzverbund, IT-Sicherheitsunternehmen und die verschiedenen Branchenverbände verzeichnen seit Jahren eine Zunahme von Cyberattacken. Dabei nutzen Angreifer immer häufiger Sicherheitslücken in Betriebssystemen und Anwendungen, um die Infrastruktur zu unterwandern.

Um nicht selbst Opfer dieser Attacken zu werden, wird dringend dazu geraten, dass Unternehmen und Organisationen alle technischen Möglichkeiten der Informationssicherheit nutzen, um Ihre Infrastruktur vor den Gefahren zu schützen. Der „Faktor Mensch“ darf hierbei nicht außer Acht gelassen und die Beschäftigten müssen für das Thema Cybersicherheit sensibilisiert werden.

Der präventive Wirtschaftsschutz ist eine gesetzliche Aufgabe der rheinland-pfälzischen Verfassungsschutzbehörde (§§ 6 und 7 Abs. 2 LVerfSchG). Einen Schwerpunkt stellt dabei die Cybersicherheit dar.

Die innovativen und erfolgreichen Wirtschaftsunternehmen sowie die weltweit anerkannten Wissenschafts- und Forschungseinrichtungen in Rheinland-Pfalz stehen wegen Ihres Erfolges und steigenden Bekanntheitsgrades seit Jahren im Fokus fremder Nachrichtendienste. Gefährdet sind nicht nur die Weltmarktführer unter den Unternehmen, sondern auch kleine und mittelständige Betriebe. Folgen der Cyberspionage können vor allem ein Verlust von Know-how oder Betriebsgeheimnissen, erhebliche finanzielle Einbußen und der Wegfall von Arbeitsplätzen sein.

Da in nahezu allen Organisationen und Produktionsbetrieben Informationstechnik eingesetzt wird, können auch sie Ziel einer Cybersabotage werden. Der Ausfall einer Verwaltung beziehungsweise einer Fertigung kann neben einem finanziellen Schaden auch Auswirkungen auf die Reputation haben.

Der rheinland-pfälzische Verfassungsschutz berät und warnt Unternehmen, Behörden, Hochschulen, Forschungseinrichtungen sowie Betreiber kritischer Infrastrukturen. Durch Vorträge und Sensibilisierungsgespräche informiert er über das Agieren fremder Nachrichtendienste, die spezielle Cyberbedrohungslage sowie die Cybersicherheit. Dabei gibt der Verfassungsschutz praxisnahe Hinweise, wie sich Organisationen wirkungsvoll schützen können und stellt wichtige Aspekte der IT-Sicherheit, wie beispielsweise Sicherheitskonzepte oder Mitarbeitersensibilisierungen, dar.

Informationen über aktuelle Schwachstellen in IT-Systemen und -Software tragen dazu bei, dass Organisationen Ihre Sicherungssysteme optimieren und sichern können. Rückmeldungen aus der Wirtschaft und den Wirtschaftsverbänden zeigen, dass die Unterstützung durch den Verfassungsschutz beim Thema Cybersicherheit als wichtig und wertvoll bewertet wird, und das nicht erst seit der Covid-19-Pandemie. Bei den Unternehmen und Forschungseinrichtungen ist die Erkenntnis gewachsen, dass sie einen Cyberangriff erfolgreich abwehren können, wenn grundlegende IT-Sicherheitsmaßnahmen konsequent umgesetzt werden.

Weitere Arbeitsfelder

Als Spionage bezeichnet man das Auskundschaften von Politik, Militär und Wirtschaft mit Mitteln der geheimen Nachrichtenbeschaffung. Die Abwehr dieser Bemühungen von fremden Nachrichtendiensten gehört zu den Kernaufgaben des Verfassungsschutzes. Die Abwehrarbeit des rheinland-pfälzischen Verfassungsschutzes hat zwei tragende Säulen: die klassische Spionageabwehr und den Wirtschaftsschutz.

Die Erkenntnisse aus der Spionageabwehr fließen in Form von Lagebildern in die Öffentlichkeitsarbeit des Wirtschaftsschutzes ein. Die Abwehr von Wirtschaftsspionage wird daher insbesondere durch eine zielorientierte Präventionsarbeit für betroffene Unternehmen und Einrichtungen in Wirtschaft und Wissenschaft erreicht. Prävention und die damit einhergehende Sensibilität der Mitarbeiterinnen und Mitarbeiter in Unternehmen und Einrichtungen verhindert verhindern, dass Know-how abfließt.

Im Rahmen der klassischen Abwehrarbeit betreibt die Spionageabwehr des rheinland-pfälzischen Verfassungsschutzes im Verbund mit den Verfassungsschutzbehörden des Bundes und der Länder eine gemeinsame Informationssammlung und -auswertung. Dabei erfasst und bearbeitet die Spionageabwehr Informationen über hauptamtliche und sonstige Mitarbeiterinnen und Mitarbeiter fremder Nachrichtendienste, deren Strukturen, Aufklärungsziele und Arbeitsmethoden.

Eine spezielle Bedeutung hat die Proliferation. So beobachtet der rheinland-pfälzische Verfassungsschutz die Aktivitäten fremder Nachrichtendienste, die versuchen in den Besitz von Massenvernichtungswaffen und der dazu erforderlichen Trägersysteme zu gelangen. Die Beschaffung dieser Produkte und des Know-hows erfolgt meist getarnt als wirtschaftliches Handeln über Scheinunternehmen.

Der Verfassungsschutz informiert durch seine Präventionsarbeit über drohende Gefahren der Wirtschaftsspionage und geeignete Abwehrmöglichkeiten. Dabei fließen die methodischen Erkenntnisse aus der klassischen Spionageabwehr in die Lagedarstellungen für Wirtschaftsunternehmen und Forschungseinrichtungen ein. Angeboten werden Vortragsveranstaltungen in Unternehmerkreisen, in Workshops und auf Tagungen sowie auf Anfrage von Unternehmen Informationsgespräche, die sich nach dem konkreten Bedarf der einzelnen Unternehmen richten.

Jedes Jahr führt der Verfassungsschutz mehrere Veranstaltungen durch und erreicht so Personen aus Wirtschaft, Wissenschaft und Forschung in Rheinland-Pfalz.

In den Vorträgen und Sensibilisierungsgesprächen geht der Verfassungsschutz auf verschiedene Aspekte ein. Das Agieren fremder Nachrichtendienste wird ebenso dargestellt wie Aspekte der IT-Sicherheit und der elektronischen Wirtschaftsspionage. Der Verfassungsschutz gibt Hinweise, wie sich Unternehmen wirkungsvoll schützen können, beispielsweise vor Ausspähung auf Geschäftsreisen im In- und Ausland.

Aufgrund des russischen Angriffskriegs gegen die Ukraine liegt der Schwerpunkt der Präventionsarbeit des Verfassungsschutzes derzeit auf der Bereitstellung aktueller IT-Sicherheitsinformation zur Detektion und Prävention von Cyberangriffen auf die Betreiber kritischer Infrastrukturen (KRITIS). Auch Hinweise zur Verhinderung von Ausspäh- und Sabotageversuchen wurden seit dem Beginn des Krieges mehrfach an öffentliche Stellen sowie Unternehmen verteilt.

Als übergreifende Plattform für diese Öffentlichkeitsarbeit der Spionageabwehr hat die Landesregierung unter Federführung des Verfassungsschutzes mit den Wirtschaftsverbänden und Kammern in Rheinland-Pfalz eine Sicherheitspartnerschaft geschlossen [Gemeinsame Erklärung zur Sicherheitspartnerschaft].

Der Verfassungsschutz gibt der Wirtschaft zielgruppenorientierte Warnmeldungen, aktuelle Gefährdungsanalysen und Hinweise zur betrieblichen Eigenvorsorge.

Dadurch werden die Unternehmen in Rheinland-Pfalz noch besser in die Lage versetzt, Anhaltspunkte für Wirtschaftsspionage, Proliferation, Sabotage, extremistische und terroristische Bestrebungen sowie die vielfältigen Formen der Wirtschaftskriminalität früh zu erkennen. Die Wirtschaft und ihre Verbände wiederum geben den zuständigen Behörden sicherheitsrelevante Hinweise und Erkenntnisse.

Sicherheitsportal Cyberschutz Rheinland-Pfalz

Sabotageakte gegen die kritische Infrastruktur häufen sich in Deutschland. Cyberangriffe und der Schutz vor ihnen sind deshalb ein besonders aktuelles und dringliches Thema. Der Verfassungsschutz unterstützt die Cyber- und IT-Sicherheit rheinland-pfälzischer Unternehmen mit dem neuen Sicherheitsportal: cyberschutz.rlp.de.

Erhöhtes Risiko von Cyberattacken und Desinformationskampagnen

Vor dem Hintergrund des Angriffskrieges Russlands gegen die Ukraine hat sich die Bedrohungslage für Deutschland auf dem Gebiet der Cybersicherheit verschärft. Der Verfassungsschutz berät und informiert diesbezüglich Unternehmen und Institutionen in Rheinland-Pfalz. Aktuelle Warnungen finden Sie hier.

Kontakt

Wir bieten Ihnen Sensibilisierungs- und Sicherheitsgespräche an.
Kontaktieren Sie uns – auch für vertrauliche Hinweise – unter:
Tel.: 06131/16-3773
Fax: 06131/16-3688
oder per Mail:
wirtschaftsschutz(at)mdi.rlp.de

Informationsmaterial und Broschüren

Hier finden sie Broschüren und Informationsmaterial rund um das Thema Spionageabwehr und Wirtschaftsschutz.