Cybercrime-Gefahr wächst: Unternehmen verschlafen die Computer-Sicherheit

Cybercrime-Gefahr wächst: Unternehmen verschlafen die Computer-Sicherheit

, aktualisiert 11. März 2016, 10:54 Uhr
Bild vergrößern

Unternehmen sind immer wieder das große Angriffsziel von Hackern und anderen digitalen Dunkelmännern.

Quelle:Handelsblatt Online

Gefahr aus dem Netz: Deutschlands Unternehmen sind nur unzureichend gegen Cyberangriffe geschützt, mahnen Experten. Die Attacken nehmen deutlich zu, doch viele Unternehmen gehen noch immer zu sorglos mit dem Thema um.

DüsseldorfUm zu verdeutlichen, wie groß die Bedrohung ist, greift die IT-Sicherheitsbranche inzwischen zu Hollywood-Methoden. Dick, schwarz und gefährlich, wie ein Monster aus einem düsteren Science-Fiction-Film, prangt die Spinne mit ihren haarigen Beinen auf dem zehn Meter hohen wie breiten Plakat gegenüber des Moscone Center in San Francisco, wo die Branche gerade die größte IT-Sicherheitskonferenz der Welt abhält. Die Augen der Spinne glühen rot. "Bringen Sie Licht in das Dark Web. Schützen Sie Ihre Kunden", heißt es im Text dazu.

Die Branche lebt zwar von der Gefahr durch Hackerangriffe wie Hollywood vom Film-Blockbuster. Aber die Gefahr ist inzwischen so groß, das erste Experten davor warnen, die Digitalisierung sei in Gefahr: "Wir waren alle viel zu naiv bei der Digitalisierung", sagt etwa Sandro Gaycken. Der Cybercrime-Experte und Gründer des Digital Society Institutes mahnt, man müsse sehr vorsichtig sein, "wie weit man sich noch weiter digitalisieren will oder nicht". Gaycken hofft, dass die zunehmenden Cyberangriffe Unternehmen in der Digitalisierung bremsen.

Anzeige

Es sind Nachrichten wie diese, die Experten aufhorchen lassen: Hackerangriffe auf deutsche Wasserversorgungsanlagen führen zu Störungen. Erpressersoftware legt die IT eines Krankenhauses in Neuss bei Düsseldorf und das Hollywood Presbyterium Medical Center in Los Angeles lahm. Und: Die Erpressersoftware "Locky" macht seit Wochen die Haus-IT in Unternehmen nervös, weil sie nicht nur die lokalen Rechner, sondern auch Daten im Netzwerk verschlüsselt.

Die Gefahr ist groß, und sie nimmt parallel zur fortschreitenden Digitalisierung zu: Studien zufolge waren bereits rund die Hälfte der deutschen Unternehmen in den vergangenen zwei Jahren Opfer von Cybercrime. Genaue Zahlen gibt es nicht, denn viele Betroffene melden sich nicht bei den Behörden - vor allem aus Sorge darum, dass sich die Ermittler Zugang zu ihren Daten und Sicherheitssystemen verschaffen müssen, um die Hacker zu schnappen. Laut einer Studie des Branchenverbands Bitkom schaltet nur jedes fünfte betroffene Unternehmen staatliche Stellen ein.


Ein Wendepunkt für die gesamte Computerbranche

"IT ist heute das Herzstück eines jeden Unternehmens", erklärt Sabine Bendiek, Chefin von Microsoft Deutschland. "Alles, was ein Unternehmen kann und weiß, ist in irgendeiner Form digital vorhanden." Ohne IT könne heute keine Branche der Welt, nicht mal der Bergbau, problemlos weiterarbeiten. "Umso verlockender ist es zu versuchen, so eine Infrastruktur anzugreifen und auszuhebeln."

Nach Ansicht von Jason Cook vom britischen Telekommunikationsunternehmen BT, der Firmen in Sicherheitsfragen berät, steht die gesamte Computerbranche an einem Wendepunkt. Die Sicherheit steht nun über allem. Der Meinung ist auch Justin Somaini, neuer Sicherheitschef bei SAP. "Früher war alles auf einem Großcomputer in einem abgeschlossenen Raum. Heute sind die Daten rund um die Welt verteilt." Die Sicherheitsindustrie komme selbst kaum noch mit. Vor 20 Jahren sei die "Firewall" die Lösung gewesen. Heute ist es nur noch ein kleiner Teil einer Sicherheitsstrategie. Die Deutsche Telekom ist selber auch IT-Sicherheitsanbieter. Gefährdet seien insbesondere Unternehmen des Mittelstands, sagt Thomas Kremer, Datenschutz-Vorstand der Telekom. "Hier fehlt noch oft das notwendige Gefährdungsbewusstsein", sagt er. "Viele große Unternehmen haben schon heute ein hohes Sicherheitsniveau, das sie vor Cyberangriffen schützt."

Drei von vier Mittelständlern geben gleichwohl an, der Schutz der eigenen Daten sei inzwischen die größte Herausforderung bei der Digitalisierung. Untersuchungen zeigen, dass viele Unternehmen die Gefahren erkannt haben: 45 Prozent der Befragten einer Studie der Nationalen Initiative für Informations- und Internet-Sicherheit gehen davon aus, dass sich die Ausgaben deutscher Unternehmen für IT- und Informationssicherheit bis 2020 verdoppeln werden. Das Marktforschungsunternehmen Gartner schätzt, dass 2015 weltweit mehr als 75 Milliarden Dollar für Cyberabwehr ausgegeben wurden, knapp fünf Prozent mehr als 2014. Der IT-Branchenverband Bitkom schätzt, dass der Umsatz mit IT-Sicherheit 2015 um 6,5 Prozent auf 3,7 Milliarden Euro steigt.

Dazu kommt, dass sich die Unternehmen organisieren: Im Deutschen Verbund der schnellen Computer-Einsatztruppen (CERTs) tauschen sich Sicherheitsspezialisten inzwischen branchenübergreifend aus. Mit dabei sind unter anderen die Sicherheitsexperten der Commerzbank, der Deutschen Lufthansa und von Thyssen-Krupp.


Über die Gefahren sprechen wollen die wenigsten

Im vergangenen Herbst haben Volkswagen, Allianz, BASF und Bayer die Deutsche Cybersicherheits- Organisation (DCSO) gegründet. Sie bietet seit Januar 2016 unter anderem Sicherheitstests von Produkten, Hilfe bei Abwehr von Angriffen und Schadensbegrenzung an. Mittlerweile hätten auch diverse andere Unternehmen Interesse angemeldet, im Fachbeirat der DCSO vertreten zu sein, sagte ein Sprecher. Namen kann er erst im April nennen, wenn über die Besetzung des Beirats entschieden wurde.

Öffentlich über die Gefahren sprechen wollen die wenigsten Unternehmen. Viele verweisen darauf, keine Hackerattacken anziehen zu wollen. Das ist auch gut so, denn viele Unternehmen machen es den professionellen Hackern und Betrügern immer noch viel zu leicht. Die Ausbildung von Angestellten in Fragen der Sicherheit sei oftmals mangelhaft, sagt etwa Cook von BT. "Wir reden gar nicht von komplexen Angriffen. Viele Attacken auf Unternehmen sind nur deshalb erfolgreich, weil Mitarbeiter einfachste Sicherheitsvorkehrungen nicht befolgen, wie regelmäßig das Passwort zu wechseln oder auf verdächtige Links in E-Mails nicht zu klicken."

Laut Sameer Bhalotra, neun Jahre lang IT-Sicherheitsberater im Weißen Haus, müssen Unternehmen nicht nur finanziell aufrüsten, sondern auch ihre grundsätzliche Strategie ändern. "Firmen müssen definieren, wo ihre besonders wertvollen Daten, die Kronjuwelen, liegen und wie diese geschützt werden können", so der Experte.

Doch ganz am Anfang steht ein ganz anderes Problem: "Die Unternehmen müssen mehr dagegen tun, zu erkennen, dass sie angegriffen werden, selbst wenn sie im Moment selbst nichts dagegen tun können", sagt Thomas Hemker, Sicherheitsstratege beim IT-Sicherheitsanbieter Symantec: "Die meisten Unternehmen sind da eher im Blindflug unterwegs. Im Schnitt dauert es 245 Tage, bis ein Sicherheitsleck aufgedeckt wird."

Quelle:  Handelsblatt Online
Anzeige

Twitter

Facebook

Google+

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%