Unabhängiges Magazin für Wirtschaft und Bildung

16. November 2018

Search form

Search form

Der Kampf gegen Windmühlen

Der Kampf gegen Windmühlen© T-Systems Austria

Die zunehmende Cyber-Kriminalität birgt für Unternehmen existentielle Gefahren. Ein Expertenkommentar von Thomas  Masicek, Head of Cyber Security, T-Systems Austria.

Nahezu täglich werden neue Fälle von Datenlecks, gehackten Systemen oder sogenannten DDoS-Angriffen bekannt. Dies bestätigen auch die Statistiken des Sicherheitstachos der Deutschen Telekom, einem Netzwerk von weltweit positionierten Sensoren (sog. „Honey-Pots“) zur Analyse von Angriffsmustern und zur Abwehr von Cyber-Angriffen.
Die vernetzte Digitalisierung schreitet rasch voran, immer mehr Unternehmen sind vital von IT-Infrastrukturen abhängig und Ausfälle beeinträchtigen zunehmend auch Produktionsprozesse. Studien zeigen, dass sich dann eine Unterbrechung des Betriebs von 48 Stunden bis zu 7 Tagen ergeben kann. Vorbeugende Maßnahmen werden jedoch in der Regel nur von jenen Unternehmen eingeleitet, die bereits Opfer eines Cyber-Angriffs geworden sind.

Millionen schlecht gesicherter Netze
Aber auch die Kommerzialisierung von Cyber-Crime nimmt weiter zu. Millionen schlecht gesicherter Systeme im Internet ermöglichen kriminellen Organisationen die Infektion mit Schadcodes sowie den Angriffsaufbau über gigantische Botnetze. Diese Geschäftsmodelle sind derzeit sehr ertragreich und gleichzeitig risikoärmer als herkömmliche kriminelle Aktivitäten. Erschreckend ist, dass viele Unternehmen lieber Bitcoin Wallets anlegen, um sich im Falle einer Infektion durch Crypto-Trojaner rasch freikaufen zu können. Betriebe sollten sich besser mit Schutzmassnahmen auseinander setzen, etwa wie sie regelmäßige Backups ihrer Daten und Systeme anlegen. Andernfalls fördern die Opfer das Geschäftsmodell der Angreifer und ermöglichen weitere, möglicherweise noch schadensreichere Angriffe.
Es wird für Unternehmen schwieriger sich vor Cyber-Schäden zu schützen und das betrifft nicht nur zielgerichtete Angriffe. Es geht auch um die strukturierte Ausnützung neuer Schwachstellen, etwa bei speziellen Phishing-Attacken, die meist die Unwissenheit der Empfänger ausnützen um deren Systeme zu infizieren. Die Dauer zwischen Bekanntwerden von Schwachstelle und deren strukturierter Ausnützung wird zudem immer kürzer. Es ist daher extrem wichtig, eine IT Infrastruktur stets am aktuellen Stand der Technik zu halten und parallel Angriffe erkennen und abwehren zu können.

Die unternehmerische Existenz
Wirkungsvolle Maßnahmen erfordern jedoch nicht immer den Ankauf teurer Hard- oder Software. Analysen zeigen, dass in mehr als 70% aller Fälle ein Schaden schon durch eine sichere Konfiguration von Geräten und Servern sowie Schulung der Mitarbeiter vermieden oder massiv vermindert hätte werden können.
Hundertprozentige Sicherheit gibt es nie, entsprechend unerlässlich sind vorbereitende Schutzmassnahmen. Zu wissen, was im Falle eines Cyber-Schadens zu tun ist, wer hier auch am Wochenende oder in der Nacht hilft und ob versicherungstechnisch Cyber-Schäden kompensiert werden müssen, dient letztlich der Absicherung der unternehmerischen Existenz. Nicht zuletzt im Kontext der neuen EU-Datenschutz-Grundverordnung sowie der Umsetzung der sogenannten NIS-Richtlinie, die speziell für die Betreiber wesentlicher Dienste im Bereich Energie, Verkehr, Finanzmarktinfrastrukturen, Trinkwasserversorgung, Gesundheit oder IT-Infrastruktur und auch von digitalen Dienstleistern die nachweisliche Umsetzung konkreter Maßnahmen verlangt.

 

Links

Thomas  Masicek, Economy Ausgabe Webartikel, 26.06.2018