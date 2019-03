Anzeige

Jedes zweite deutsche Unternehmen verzeichnete Schäden durch Cyberangriffe in den vergangenen zwei Jahren. Ob Mittelstand oder Großkonzern – deutsche Unternehmen leiden unter geschäftsschädigenden Folgen von Cyberattacken. Eine aktuelle Studie von Kaspersky Lab, bei der europaweit IT-Entscheidungsträger in kleinen, mittleren und großen Unternehmen befragt wurden, zeigt: Im Laufe der vergangenen 24 Monate wurde fast jedes zweite deutsche Unternehmen in Folge einer Cyberattacke in irgendeiner Form geschädigt – wobei große Firmen mit 500 und mehr Mitarbeitern mit 58 Prozent etwas häufiger betroffen waren als kleine und mittelgroße Unternehmen mit 40 Prozent. Zudem erweist sich die Aufklärung der Angriffe zunehmend als schwierig: In jedem fünften Fall hinterließen die Angreifer keinerlei Spuren, die auf ihre Identität deuten würden – ein Hinweis auf die Zunahme der Komplexität der Angriffe.

Dabei ist Deutschland keine Ausnahme. In anderen westeuropäischen Ländern, die in die Untersuchung einbezogen waren, gab es sogar etwas mehr Vorfälle mit geschäftsschädigenden Folgen- ebenso wie eine höhere Anzahl durchschnittlich attackierter Firmen.

Jede Minute zählt

Im Kampf gegen Cyberattacken und Daten-Leaks zählt für Unternehmen jede Minute. Je früher sie auf einen Vorfall reagieren, desto geringer der mögliche Schaden – gerade in der heutigen Zeit, in der Firmen eine große Menge an sensiblen Daten verwalten.

Trotzdem sieht die Realität oft ganz anders aus. Auf den E-Lösungstagen des BME erklärte Oberstaatsanwalt Markus Hartmann, seit 2016 Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW), dass ein „Eindringling“ oft schon ein halbes Jahr im Firmennetz sei, bevor er entdeckt werde.

Auch Milos Hrncar, General Manager DACH bei Kaspersky Lab, erklärt: „Unsere Studie zeigt […], Angreifer halten sich häufig unbemerkt in der Unternehmens-IT auf, ohne große Spuren zu hinterlassen. Das erschwert die Aufklärung und die Attribution – also wer hinter der Attacke stecken könnte – enorm, weil Cybersicherheitsvorfälle häufig gar nicht oder zu spät bemerkt werden. Das wiederum unterstreicht, wie wichtig die Zusammenarbeit mit IT-Sicherheitsfachleuten ist.“

Unsicherheitsfaktor eigene Mitarbeiter

„Die meisten industriellen Computer werden nicht über einen zielgerichteten Angriff, sondern über weit verbreitete Malware infiziert – über Schädlinge, die versehentlich über das Internet, über Wechseldatenträger wie USB-Sticks oder auch E-Mails in industrielle Systeme gelangen“, erklärt Kirill Kruglov, Sicherheitsforscher bei Kaspersky Lab ICS CERT. „Die Tatsache, dass die Angriffe aufgrund fehlender Cybersicherheitshygiene der eigenen Mitarbeiter erfolgreich sind, zeigt, dass ein Großteil der Angriffe durch Schulung und Sensibilisierung der Belegschaft verhindert werden kann.“

Cybercrime ist professionell

Auch Oberstaatsanwalt Hartmann erklärte, dass Sicherheit kein Einmalakt sei. Um den Troyaner und der Malware, die mittlerweile im Darknet wie auf einem Marktplatz zu kaufen sind, zu widerstehen, bedarf es einer dauerhaften Überprüfung. Denn hinter den Attaken ständen mittlerweile professionelle Kriminelle, für die Cybercrime ein Geschäft sei, dass sie sogar „as a service“ anböten.

Veranstaltungen zum Cybersicherheit

Kaspersky Lab informiert vom 1. bis zum 5. April 2019 auf der Hannover Messe Industrie (Halle 6, Stand D15) über alle derzeit und in Zukunft drängenden Fragen und Antworten im Bereich industrielle Cybersicherheit – und wie sich Organisationen gegen Cyberattacken auf kritische Infrastrukturen wie Produktions- oder Automatisierungssysteme immunisieren können.

Ausgebucht ist mittlerweile der 22. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit in Kooperation mit dem Handelsverband Deutschland (HDE) und der IHK Düsseldorf am 16. Mai 2018 in Düsseldorf stattfinden wird. Diese Veranstaltung steht im Zeichen des Themenkomplexes Cyber-Sicherheit und Datenschutz.

Charter of Trust – gemeinsam gegen

Auch Siemens will Cybersecurity-Lösungen künftig stärker vermarkten. Um mit dem kontinuierlichen Fortschritt auf dem Markt und den Bedrohungen durch kriminelle Aktivitäten Schritt zu halten, kann aber selbst ein Industriegigant wie Siemens des Themas nicht allein Herr werden. Vielmehr müssen Unternehmen und Regierungen an einem Strang ziehen und gezielt handeln. Deshalb hat Siemens gemeinsam mit Partnern aus Industrie, Politik und Gesellschaft im Rahmen der Münchner Sicherheitskonferenz im Februar 2018 die Initiative „Charter of Trust“ gestartet. In diesem Dokument skizzieren die Unterzeichner die Schlüsselprinzipien, die sie für unabdingbar halten, wenn es darum geht, neues Vertrauen zwischen Gesellschaft, Politik, Geschäftspartnern und Kunden aufzubauen und die digitale Welt insgesamt sicherer zu machen. Denn ohne Vertrauen – darin stimmen alle Unterzeichner überein – wird der erhoffte wirtschaftliche Erfolg nicht erreichbar sein. Und der Kreis der Unterzeichner wächst: Startete die Charter 2018 mit acht Teilnehmern, ist diese Liste innerhalb eines Jahres auf 15 angewachsen – darunter etwa IBM, Daimler, Cisco, Allianz, Dell oder die Deutsche Telekom. Zudem haben sich alle Teilnehmer der Charter darauf geeinigt, umfassende Sicherheitsstandards entlang ihrer Lieferkette zu implementieren – ein großer Fortschritt, wenn man bedenkt, wie viele Lieferanten weltweit für die 15 Unternehmen arbeiten.

Trotz dieser intensiven Anstrengungen, der Cyberkriminalität gemeinsam entgegenzuwirken, gilt weiterhin: Einen 100-prozentigen Schutz wird es nie geben. Es bleibt ein Katz-und-Maus-Spiel. Doch die Cybersicherheits-Experten aus Forschung und Industrie haben die Herausforderung angenommen. Denn: Menschen und Unternehmen müssen sich auf die Sicherheit digitaler Technologien bestmöglich verlassen können; nur so werden sie den Weg hin zu einer digitalen Welt mitgehen. (sas)

Quellen: Kaspersky, Bundesamt für Sicherheit in der Informationstechnik, Siemens

27. März 2019