Unsere Krankenhäuser, Regierungsstellen und öffentliche Verwaltung, Finanzinstitute, Energieversorger und Unternehmen, insbesondere aus der Rüstungsindustrie, stehen in den letzten beiden Jahren unter digitalem Dauerfeuer. Sie alle sind Objekte von Cyberangriffen. Den Gesamtschaden für unsere Unternehmen durch Datendiebstahl, Industriespionage und immer mehr zunehmende Sabotage schätzt der Digitalverband Bitkom für 2022 auf 203 Mrd. Euro.
Die Zahl der Angriffe hat in jüngster Zeit massiv zugenommen. Auf der Suche nach den Tätern wird immer deutlicher, dass diese vor allem aus Russland kommen und es sich hierbei um brandgefährliche Allianzen aus staatlichen Hackern aus dem Militärgeheimdienst und Cyberkriminellen handelt. Diese sind in der Lage, ihre Attacken nahezu perfekt zu tarnen, sehr flexibel auszugestalten und beliebig hoch- und herunterzufahren. Sie nutzen dabei auch digitale Plattformen bekannter Cybergangs aus dem Darknet. Dies ist besonders brisant, kursieren dort auch viele sensible Daten großer deutscher Unternehmen.
Sicherheitsexperten sind davon überzeugt, dass Russland für den Cyberkrieg massiv aufrüstet. Kurz nachdem der Deutsche Bundestag für Panzerlieferungen an die Ukraine stimmte, erlebten deutsche IT-Systeme eine Angriffswelle, die noch einmal deutlich machte, dass wir uns mitten in einem zerstörerischen Cyberkrieg befinden. Dieser unterscheidet sich von den leider mittlerweile vielen Unternehmen schon bekannten Ransomware-Attacken, bei denen kriminelle Hacker in die Systeme ihrer Opfer eindringen, dort deren Daten in Geiselhaft nehmen, diese verschlüsseln und erst gegen Zahlung saftiger Lösegelder wieder freigeben. Im Gegensatz dazu löschen die Kriegshacker die Daten auf den Festplatten der Computer ihrer Gegner mithilfe von ausgebufften Spezialprogrammen. Ihr Ziel: Schaffung eines maximalen Chaos.
Wie ist es um die deutsche Abwehr an der Cyberfront bestellt? In der F.A.Z. vom 24. Februar 2023 heißt es, dass wir eine offene Flanke beim präventiven Schutz der heute absolut lebensnotwendigen digitalen Infrastruktur hätten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei personell und technisch zu schwach ausgestattet. Hier müsse der Staat schleunigst mehr tun. Aber auch unsere Unternehmen, von denen in 2022 nachweislich 84 Prozent attackiert wurden und dies nicht zuletzt auch über ihre Supply Chains, müssen sich viel besser wappnen. Eine neue EU-Richtlinie (NIS 2), die bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden soll, setzt die Unternehmen unter Zugzwang. Risikomanagement und Notfallpläne müssen eingeführt werden. Vorfälle müssen zügig an die Aufsichtsbehörden gemeldet werden. Es bedarf im Rahmen der „Cyberhygiene“ umfangreicher technischer Maßnahmen wie etwa systematische Datensicherung, Konzepte für die Zugriffskontrolle, die Verschlüsselung von Daten sowie Schulung der Mitarbeitenden. Unabhängig von der Gesetzeslage gehört „Cyberhygiene“ sofort auf die Agenda eines jeden Einkaufschefs.
