Schutz vor wem genau?
Unternehmen stehen in vielfältigen Abhängigkeiten. Nehmen Sie einige Beispiele: Sie sind massiv abhängig von der IT, der Infrastruktur, von externer Kommunikation und Markenwahrnehmung sowie von Satellitentechnik. Und jede dieser Abhängigkeiten kann Gefahren bergen. Je stärker ein Unternehmen vernetzt ist und je abhängiger es von externen Faktoren ist, desto größer ist die Angriffsfläche.
Beim Punkt IT-Sicherheit bzw. Cyberkriminalität dürfte das Bewusstsein der eigenen Verletzlichkeit aber doch ausreichend vorhanden sein.
Im Grundsatz ist das natürlich jedem bekannt. Aber dennoch schaffen es Kriminelle jedes Jahr aufs Neue, unternehmensspezifische Informationen und Ingenieurswissen abzugreifen. Der deutschen Wirtschaft entsteht – je nach Schätzung – dadurch jährlich ein Schaden von 30 bis 50 Milliarden Euro.
Was raten sie also einem Unternehmen?
Es gibt keinen Königsweg. Firewalls helfen natürlich, aber es ist entscheidend, dass man verschiedene Systeme hintereinander schaltet: Eine Firewall, dass andere gar nicht erst ins System eindringen können. Ein Detektionssystem, das erkennt, wenn es doch jemandem gelungen ist. Und am Schluss bleibt natürlich immer der Faktor Mensch: Das größte Einfallstor sind immer noch die Menschen. Diese gilt es über die neue Gefahren in der Cyber-Sicherheit aufzuklären und im Umgang mit Bedrohungslagen zu schulen. Im Übrigen: Es gibt in Deutschland manche ‚Hidden Champions’, die im Bereich der IT-Sicherheit weltweit führend, dennoch den meisten Menschen und Unternehmen vollkommen unbekannt sind. Meine Partner bei friedrich30 und ich sehen es als eine zentrale Aufgabe an, hier mehr Transparenz zu schaffen und diese Champions zu unterstützen und zu fördern.
Also gibt es keinen effektiven Schutz.
Wer alles schützen will, schützt nichts. Unternehmen müssen sich fragen, welche Daten oder welche Werke sie unbedingt schützen müssen. Was ist das Herzstück? Ohne welche Maschine geht es nicht? Was ist lebensnotwendig? Wenn man diese Frage für sich beantwortet hat, kann man sich fragen, wie man strukturell damit umgeht.
Noch einmal zurück zu den Bedrohungsszenarien: Inwiefern kann die Abhängigkeit von Satellitenübertragungstechnik eine Gefahr werden?
Das fängt schon bei GPS-Daten an. Fallen die aus, kommt es zu erheblichen Einschränkungen der Logistik. Wer international aufgestellt ist, braucht Satellitentechnik auch, um seine Lieferketten zu steuern oder zu überwachen. Fallen die Daten weg, agiert das Unternehmen im Blindflug. Dafür müssen Dritte nicht mal physisch einen Satelliten zerstören, das funktioniert elektronisch von der Erde aus. Hinzu kommt, dass durch die Miniaturisierung der Satellitentechnik – früher waren Satelliten so groß wie dieser Raum, heute sind sie so groß wie ein Schuhkarton – sich immer mehr Private leisten können, einen Satelliten ins All zu schießen. Und damit steigen einerseits Chancen aber eben auch die Risiken.
