Cybercrime nimmt massiv zu - Das können Unternehmen dagegen tun

Cybercrime nimmt massiv zu - Das können Unternehmen dagegen tun
Cybercrime nimmt massiv zu - Das können Unternehmen dagegen tun

Digitale Kriminalität richtet weltweit mehr Schaden an als Drogenhandel oder Piraterie. Nicht nur einzelne Windows-PCs, sondern ganze Server-Farmen und Industrieanlagen werden attackiert. Cybercrime-Experte Wolfgang Neudorfer erklärt die Gründe hinter der zunehmenden Online-Gaunerei - und warum Unternehmen umdenken müssen.

„Ich arbeite seit mittlerweile zehn Jahren in der IT-Security, doch 2014 war so extrem wie kein Jahr zuvor“, sagt Wolfgang Neudorfer, Teamleiter Delivery Security bei T-Systems Austria. Denn Einbrüche von Cyberkriminellen inklusive des Diebstahls von Kundendaten konnten bei Unternehmen verschiedener Größen und Branchen beobachtet werden – vom Unterhaltungskonzern Sony über die US-Handelskette Target bis zum südkoreanischen Kreditkartenbüro, bei dem ein Großteil der Kreditkartendaten des Landes gespeichert sind.

Jedes Unternehmen ist nun verletzlich, wie es scheint. Hinzu kam im Vorjahr ein extrem hoher Anstieg an so genannten „Denial of Service“-Attacken – bei einem solchen Angriff rufen mehrere IP-Adressen in kurzer Zeit gleichzeitig einen Webdienst auf, woraufhin dieser unter dem großen Ansturm schlichtweg zusammenbricht.

Angriffe auf die Industrie

Im Jahr 2015, so Neudorfer, werden Attacken dieser Art mit noch größeren Bandbreiten stattfinden. Außerdem werden weiterhin Schwachstellen in zentralen Komponenten angegriffen. „Es sind nicht mehr bloß Windows-PCs betroffen“, sagt er: Auch Server, die auf UNIX-Betriebssystemen laufen, werden nun von Cyberkriminellen ins Auge gefasst; und die Digitalisierung der Industrie – generell unter dem Schlagwort „Industrie 4.0“ zusammengefasst – schafft ebenfalls eine neue Angriffsfläche.

Wolfgang Neudorfer, T-Systems: Cyberangriffe auf die Industrie stehen bevor.

„Denn das Sicherheitsniveau in der Industrie ist noch nicht so hoch wie in der klassischen IT“, sagt Neudorfer: Im schlimmsten Fall könnte bei einem Angriff auf die digitale Steuerung einer Fabrikanlage die Produktion langfristig stillstehen, was gerade bei einer Just-in-Time-Lieferung ganze Wertschöpfungsketten ausbremsen könnte. Deutlich dramatischer wäre es, wenn systemrelevante Wirtschaftszweige wie Medizin, Finanzsysteme oder Energiewirtschaft Teil eines Cyberangriffs werden.

Doch weshalb ist Cyberkriminalität so stark im Kommen? Neudorfer sieht dafür drei triftige Gründe.

1. Verschiedene Typen von Angreifern

Hacken ist nicht mehr bloß die Domäne pubertierender Einzeltäter in Kapuzenpulli – auch das organisierte Verbrechen, politische Aktivisten und Geheimdienste sind inzwischen auf den Zug aufgesprungen. Während der traditionelle Hacker eher aus Spaß und Ehrgeiz Viren schreibt und alleine aktiv ist, setzten organisierte Gruppen auf Geldwäsche und Erpressung – sie sind weltweit aktiv, haben finanzielle Mittel und sind professionell organisiert.

Linke politische Aktivisten wiederum haben sich in der jüngeren Vergangenheit durch Attacken auf jene Banken ausgezeichnet, die die Konten der Enthüllungsplattform Wikileaks gesperrt haben. Und Geheimdienste wie die NSA sind spätestens seit den PRISM-Enthüllungen des Whistleblowers Edward Snowden jedermann ein Begriff.

Cyberangriffe im 21. Jahrhundert: Der Hobby-Einteltäter hat ausgedient.

2. Ein lohnendes Geschäft

Durch düstere Geschäftsmodelle wie dem Klau wichtiger Finanzdaten, Erpressung und Geldwäsche macht die digitale Mafia mittlerweile mehr Umsatz als andere Wirtschaftszweige – verschiedenen Quellen zufolge werden allein in den USA bis zu 120 Milliarden Dollar durch Cybercrime umgesetzt; weltweit sind es zwischen 300 Milliarden und einer Trillion Dollar. Zum Vergleich: Laut dem „International Maritime Bureau“ wird durch Piraterie auf den Weltmeeren bloß ein Schaden von maximal 16 Milliarden Dollar verursacht. Laut Interpol entsteht durch Cybercrime mehr Schaden für die Weltwirtschaft als durch den Handel mit Kokain, Heroin und Marihuana zusammengerechnet.

3. Schutz ist teuer und komplex

Den meisten Unternehmen mangelt es an der Zeit, den Ressourcen und der Expertise, um sich ausreichend vor Angriffen zu schützen. Zugleich stehen sie in einem Spannungsfeld: Sie müssen einerseits ihre Daten schützen - andererseits aber eine Umgebung schaffen, in der die Mitarbeiter noch normal arbeiten können und durch Zusammenarbeit mit anderen Betrieben innovative Lösungen entstehen können.

Das Problem ist nicht, dass die Unternehmen nicht geschützt sind: „Die Unternehmen haben in Firewalls und andere präventive Maßnahmen investiert“, sagt Neudorfer: „Aber nun müssen sie auch gut darin werden, im Ernstfall richtig zu reagieren.“ Denn derzeit wandern 80 Prozent der Security-Budgets in die Prävention von Angriffen – während nur zehn Prozent in die Erkennung eines möglichen Angriffs wandern und zehn Prozent in die Reaktion auf einen Angriff. Korrekterweise, so Neudorfer, sollte das Budget gleichmäßig auf diese drei Bereiche verteilt werden.

Den bildlichen Vergleich zieht er dazu mit dem menschlichen Körper: Eine Analyse der eigenen Sicherheitslage ist so nötig wie der regelmäßige Checkup beim Arzt; und eine Firewall schützt das Unternehmen so gut wie das Immunsystem den Körper vor allerlei Krankheiten schützt. Doch wenn das System einmal versagt und der Patient krank wird, so muss er rasch reagieren – im Fall des menschlichen Körpers mit Antibiotika, im Business-Case mit einem ausgefeilten IT-Notfallplan, der von entsprechenden Experten exekutiert wird.

Business Solution

IT-Experten fordern mehr Geld für Sicherheit

Business Solution

Mobile Apps: Unternehmen schöpfen Potenziale nicht aus

Business Solution

Office 2016: Microsoft eifert Google nach