Cyber-Angriffe Unterschätztes Risiko für die deutsche Industrie

Computer und IT-Systeme haben inzwischen eine enorme Komplexität erreicht. Sie führt dazu, dass immer weniger Nutzer diese wirklich beherrschen, durchschauen und verstehen.

Nach wie vor unterschätzen Unternehmen die Cyber-Risiken. Quelle: dpa

Die Vorteile der IT-Nutzung nimmt man gerne mit, die Nachteile im Schadensfall werden gerne ausgeblendet. Warum sollten Unternehmen auch darüber nachdenken? Es funktioniert doch alles bestens - und wenn mal nicht, dann wird der IT-Support das schon richten. Um dessen Effizienz und Verfügbarkeit zu steigern, wird die IT-Betreuung auch gerne nach außen vergeben oder bei mittelständischen Unternehmen nach Rumänien oder Indien verlagert.

Zum Autor

Den Krisenfall üben die Unternehmen aber in den seltensten Fällen. Denn schließlich funktioniert ja alles. Zumindest glauben wir das, da mit der Komplexität der IT-Systeme Angriffe und Dysfunktionen immer weniger offensichtlich sind. Die IT-Sicherheit des Bundestages ist hierfür ein gutes Beispiel: Die Zugriffsfähigkeit auf die Computernetze war zu keinem Zeitpunkt eingeschränkt. Also war auch alles in Ordnung, oder nicht?

Und der Zugriff auf ein kommerzielles Fremdgehportal war ja auch die ganze Zeit gegeben. Auch dann, als dessen Nutzerdaten schon kompromittiert waren. Die User hat davon nichts gemerkt. Und da sind wir schon beim nächsten Thema. Menschen wie Unternehmen speichern heute mit einer Freizügigkeit Daten im besten Vertrauen.

In der Realität würden viele dieser Daten im Panzerschrank oder im Schredder landen. Man würde sie auch nicht offen auf dem Schreibtisch liegen lassen, wenn der Mitbewerber auf eine Tasse Kaffee vorbeischaut. Aber diese Vorsicht lassen wir fallen, sobald es um das Internet geht.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa
Abhörskandal Quelle: dpa
iOS-Kundendaten geklaut Quelle: dpa
Hacker mit Staatsauftrag Quelle: dpa
Hacker Quelle: dpa
Der Sony-Hack Quelle: dpa
Mastercard und Visa Quelle: dpa
Estlands Computer außer Gefecht Quelle: dpa
ILOVEYOU-Virus Quelle: REUTERS
Der berühmteste Hacker des 20. Jahrhunderts Quelle: dpa

Nach wie vor unterschätzen Unternehmen die sogenannten Cyber-Risiken; dabei vernachlässigen sowohl materielle wie auch immaterielle Risiken. Insbesondere Datenverluste oder Hackerangriffe können für Unternehmen zu großen finanziellen Schäden führen. So belaufen sich die durchschnittlichen Kosten für einen Datenverlust in deutschen Unternehmen auf etwa 3,42 Millonen Euro (Quelle: Ponemon Institute, 2014 Cost of Data Breach Study: Germany).

Und die Menge an weltweit gespeicherten Daten wächst stetig weiter, ein Prozess, der unumkehrbar ist. Und in gleichem Maße wächst die Bedrohung durch Cyber-Risiken: Je komplexer und vernetzter die Netzwerke werden, desto angreifbarer werden sie auch. Und wo es etwas zu ernten gibt, gibt es auch immer mehr Ernter.

Forum IT-Sicherheit

Spionage, Sabotage und Datendiebstahl

Eine gleichnamige aktuelle Studie der ITK-Branchenverbandes Bitkom geht davon aus, dass durchschnittlich jedes zweite Unternehmen (51 Prozent) in den letzten zwei Jahren von Wirtschaftsspionage, Sabotage und Datendiebstahl betroffen war.

Im besonderen Fokus stehen der Automobilbau (68 Prozent), Chemie und Pharma (66 Prozent), Finanzierungs- und Versicherungswesen (60 Prozent), Gesundheit (58 Prozent), Medien und Kultur (58 Prozent) sowie Handel (52 Prozent), IT und Telekommunikation (52 Prozent). Aber auch die anderen Branchen stehen im Fokus der Angreifer: Transport und Verkehr (48 Prozent), Energie- und Wasserversorger (45 Prozent), Maschinenbau (44 Prozent) und Ernährung (44 Prozent).

Geschätzter Schaden pro Jahr: ca. 51 Milliarden Euro. Oder anders ausgedrückt: 1,75 Prozent des jährlichen Bruttoinlandprodukts. Kein Unternehmen ist heute mehr zu hundert Prozent sicher. Die Frage lautet also nicht, ob ein Unternehmen angegriffen werden wird, sondern nur noch wann.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%