Viele Unternehmen im Südwesten und dem Rest Deutschlands sind bei der IT-Sicherheit nicht gut aufgestellt. Der Mittelständler Luithle+Luithle aus Gemmrigheim (Kreis Ludwigsburg) berät Firmen unter anderem zu Hackerangriffen. Was gibt es zu beachten?
Autozulieferer Continental hat es unlängst getroffen, die Industrie- und Handelskammer auch schon. Bei der Heilbronner Stimme legte ein Hackerangriff die Zeitungsproduktion zeitweise komplett lahm. Die Attacken auf Unternehmen – bei kleineren bekommt es die Öffentlichkeit meist gar nicht mit – mehren sich, und viele stehen mit heruntergelassenen Hosen da, weil sie unzureichend geschützt sind.
Zu diesem Schluss kommen jedenfalls Ralf (54) und Andreas Luithle (55). Die schiere Anzahl von Angriffen auf IT-Systeme zeigt, dass die Brüder das nicht nur behaupten, um ihre Dienste und Produkte, die ihre Firma anbietet, zu verkaufen.
Die Luithles sind seit mehr als drei Jahrzehnten in der Branche unterwegs. 1991 gründeten sie in Gemmrigheim, die Welt der Bits und Bytes war noch eine andere. Heute erfolgen Cyberangriffe mittels hochautomatisierter Programme, die etwa Phishingmails eigenständig generieren. „Ziel und Firma sind zweitrangig, es geht einfach darum, Schaden anzurichten“, sagt Timo Kayser (32), seit bald drei Jahren der dritte Geschäftsführer im Bunde. Der Hacker greife erst ein, wenn es für die Unternehmen zu spät sei. Schlimmstenfalls ist der komplette Betrieb offline.
Generell gilt: Sobald ein System ans Internet angeschlossen ist, ist es ein potenzielles Ziel. Eine Firewall – ein Sicherungssystem, das ein Netzwerk oder einen einzelnen Computer vor unerwünschtem Zugriff von außen abschirmt – und ein Antivirenschutz reichen laut den Experten in aller Regel nicht aus. Für Laien ist die Frage nach den Gefahren, die aus dem Netz kommen, oft kaum zu greifen. Ralf Luithle hat Bilder parat, die jeder versteht: „Wenn ich meine Haustüre nicht abschließe, aber wenigstens die Wohnungstür, dann ist das weniger schädlich, als beides offen zu lassen.“ Wenn anderswo ein Vier-Augen-Prinzip genüge, seien in IT-Fragen zwei Augen mehr besser.
Überhaupt seien die Mitarbeiter ein nicht zu vernachlässigender Faktor. Auf einen vermeintlich harmlosen Link, der Angreifern Tür und Tor öffnet, ist schnell mal geklickt. „Die Mitarbeiter für so etwas zu sensibilisieren, das ist enorm wichtig“, sagt Andreas Luithle. Teils liegt der Ursprung der Probleme nicht bei den Unternehmen selbst. In eingekaufter Software finden sich immer wieder Schwachstellen, die mit Updates irgendwann behoben werden. Deshalb gilt es die System zu pflegen – „IT-Hygiene“ nennen die Gemmrigheimer das. „Zähne putzt man sich auch jeden Tag und nicht nur einmal“, so Kayser. Dass IT-Sicherheit aber nicht zum Preis einer Zahnbürste zu bekommen ist, wissen die Luithle-Brüder und Kayser wohl. „Oft wird sie aber nur als Kostenfaktor gesehen, nicht als wertvolles Gut oder gar als Innovationstreiber“, sagt Ralf Luithle.
Je nach Aufbau der Systeme kann nach einem Angriff schnell ein zweistelliger Millionenbetrag auflaufen – entweder um die Systeme wieder anzufahren oder die Hacker zu bezahlen. Oft bleibe nichts anders übrig, als die komplette Hardware auszutauschen, weil man keinem der alten Geräte mehr vertrauen könne. Der wirtschaftliche Schaden geht einher mit einem Vertrauensverlust – insbesondere wenn Daten Dritter gestohlen werden.
Zu wachsen, sei zwar nie das Ziel gewesen – Luithle+Luithle tut es trotzdem. Ein Erfolgsrezept: den rund 90 Mitarbeitern gewisse Freiräume außerhalb des Alltagsgeschäfts geben. Dabei ist beispielsweise auch die Software Tesseron entstanden, für die das Unternehmen kürzlich als Top 100 Innovator 2022 ausgezeichnet wurde. Mit dem Tool lassen sich Geschäftsbereiche verknüpfen und der Abstimmungsaufwand zwischen Abteilungen verringern. Dass solche Entwicklungen aus dem beschaulichen Gemmrigheim, wo sonst kaum etwas los ist, kommen, kann man belächeln. Sagt auch Andreas Luithle. Andererseits sei man ruckzuck auf der Autobahn, eine Schnellzuganbindung gibt es auch, und die Mitarbeiter fahren morgens und nach Feierabend oft in eine andere Richtung als die breite Masse.
Dass der Mittelständler mit Weltmarktführern wie Bosch und Mercedes um Programmierer und Co. buhlt, hat die Entwicklung bislang nicht gebremst – auch wenn Luithle+Luithle bei den Gehältern nicht ganz mithalten kann. Dass sich gut ausgebildete Fachkräfte dennoch für eine kleines Unternehmen wie das der Luithles entscheiden, liegt meist am guten Arbeitsklima und der Kultur, die dort herrscht. Die Hierarchien sind flacher, die Freiheiten größer. Etwa die Hälfte der Belegschaft hat der Mittelständler selbst ausgebildet, was für eine hohe Identifikation mit dem Arbeitgeber spricht.
Um zu wenige Aufträge muss sich der Dienstleister künftig wohl keine Sorgen machen. Das bringe schon der Generationenwechsel in kleineren und mittleren Unternehmen mit sich, so Kayser.
Ein Bereich tut sich übrigens besonders schwer, etwas für die Cybersicherheit zu tun: Kommunen und Kreisverwaltungen. Dafür gibt es auch eine Erklärung: wenn dort die Systeme ausfallen, verliert niemand Geld.
Unternehmen
Luithle+Luithle, 1991 als Zwei-Mann-Betrieb in Gemmrigheim gegründet, ist inzwischen ein „Full-Service-IT-Dienstleister“, der nach eigenen Angaben Kunden aus dem B2B-Sektor aller Branchen – vor allem in Deutschland – betreut. Neben der Installation von IT-Systemen, dem Verkauf von Hard- und Software bietet der Mittelständler mit rund 90 Mitarbeitern Cloudlösungen an und berät in Sicherheitsfragen. Mehr Infos online: www.llnet.de
Auszeichnung
Unlängst hat das Unternehmen am Innovationswettbewerb Top 100 teilgenommen und darf sich jetzt zu den 100 innovationskräftigsten Unternehmen Deutschlands zählen. In der eigenen Kategorie und Branche hat es Luithle+Luithle unter die Top-10 geschafft.
