Cybersicherheit ist die Voraussetzung für gelungene Digitalisierung

Zahl der Attacken steigt exponentiell an – das Bewusstsein Gefahren leider nicht

Blogbeitrag_nr.01_high_190612.jpg

Die Digitalisierung birgt ohne Zweifel auch für kleine und mittelständische Unternehmen zahlreiche Chancen und Vorteile. Dabei geht es nicht einmal nur um Effizienzgewinne, die zumeist aus Prozessoptimierungen resultieren. Auch aus der Analyse von Daten abgeleitete Produkt- und Service-Innovationen sind heute für kleinere Unternehmen erreichbar. Hierzu trägt beispielsweise die „As-a-Service“-Ökonomie bei, die Zugriff auf moderne Technologie ermöglicht, die früher lediglich Konzernen vorbehalten schien. Doch wo Licht ist, da ist auch Schatten. Durch die zunehmende Vernetzung der Firmen mit Zulieferern, Partnern und Kunden öffnen sich neue Tore für Cyberangriffe und andere digitale Bedrohungen. Dies bedeutet letztendlich, dass den negativen Aspekten der schönen neuen Digitalwelt mindestens genau so viel Aufmerksamkeit geschenkt werden muss wie dem Hype rund um Cloud Computing, Industrie 4.0 und Künstlicher Intelligenz (KI). Topmedia wird Ihnen künftig unterschiedliche aktuelle Aspekte des Themas Cybersicherheit vorstellen und eine Einordnung in Form von Tipps und Handlungsempfehlungen liefern. Gemeinsam mit Ihnen möchten wir so die digitale Zukunft gestalten und für Sie erfolgreich handhabbar machen.

Cybercrime ist ein Wachstumsmarkt

Rein wirtschaftlich betrachtet handelt es sich bei Cyberkriminalität um eine Boombranche. Dies liegt daran, dass die Schadenssummen weltweit betrachtet mittlerweile Milliardenbeträge erreichen. In der Frühphase der Digitalisierung konnten Unternehmen noch davon ausgehen, dass wohl vorwiegend naive Privatleute mit billigen Tricks und beinahe komisch amateurhaft gestalteten E-Mails betrogen werden. Doch das hat sich geändert. Heute stehen Unternehmen, nicht selten Mittelständler, im Fokus der Hacker. Leider lässt sich auch feststellen, dass die Methoden der Online-Kriminellen immer professioneller und dreister werden. Viele kleine und mittelständische Firmen wiegen sich in trügerischer Sicherheit. Sie glauben, dass nur international tätige Großunternehmen von Datenklau, Phishing oder Malware betroffen sein können. Doch das ist ein Irrglaube. Aktuelle Zahlen der Telekom verraten, dass es sich bei Cyberbedrohungen um Gefahrenzustände handelt, deren Alarmierungsampel jetzt und in Zukunft dauerhaft auf dunkelrot stehen wird.

Zahl der Angriffe steigt exponentiell

Laut Meldung der Telekom registrierte das Unternehmen Anfang April 46 Millionen Angriffe auf seine Honeypots pro Tag. Das ist ein neuer Spitzenwert. Als Honeypot wird im Bereich der Computersicherheit ein Computerprogramm oder ein Server bezeichnet, der die Netzwerkdienste eines Computers, eines ganzen Rechnernetzes oder das Verhalten eines Anwenders simuliert. Sie werden benutzt, um Informationen über Angriffsmuster und die Verhaltensweisen von Angreifern zu bekommen. Im April gab es durchschnittlich 31 Millionen Angriffe pro Tag. Im Vergleich dazu waren es im April 2018 noch durchschnittlich zwölf Millionen und im Jahr 2017 lediglich vier Millionen. Die Zahl der Attacken steigt folglich exponentiell. Betrachtet man die Ziele, so richtete sich jede zweite Attacke gegen die Netzsicherheit. Im Detail konzentrierten sich die Hacker auf Schnittstellen für die Fernwartung von Computern. Bei jedem vierten Angriff ging es den Hackern um die Kontrolle über fremde Rechner. Zirka sieben Prozent der Hacks fokussierten sich auf Passwörter und fünf Prozent der Angriffe galten Webseiten. Ein weiteres Ergebnis ist, dass pro Tag etwa drei bis acht unbekannte Angriffstaktiken registriert werden konnten und nicht weniger als 5,3 Billionen Datenpakete durch Botnetze abgefeuert wurden.

Hacker: ein „Berufsstand“ professionalisiert sich

Doch nicht nur die reinen Zahlen rund um die Angriffe sind schauerlich beeindruckend. Die Telekom Security erkennt einige weitere grundsätzliche Trends bei Cyberattacken. Einer davon fußt auf der Tatsache, dass bereits seit Jahren eine Hacker-Industrie entsteht. Einzelne Gruppierungen spezialisieren sich regelrecht auf besondere Angriffsarten und bieten diese wie auf einem Markt an. So können sich die „Kunden“ Services unterschiedlicher Gruppen je nach Anspruch und Zielsetzung individuell zusammenstellen. Die meisten Kriminellen Gruppierungen kommen laut Telekom aus China und Russland. 

Maßnahme #1 – Bewusstsein für Bedrohungen entwickeln

In dem Moment, in dem es für ganze Gruppen lukrativ wird „Cybercrime-as-a-Service“ anzubieten, muss Cybersicherheit für Unternehmen ein strategischer Pfeiler werden wie Produktplanung und Wettbewerbsbeobachtung. Denn Hacker können dem Unternehmen mehr schaden als der innovativste Konkurrent. Für viele Firmen ist IT-Sicherheit jedoch noch kein fester Bestandteil beim Thema Digitalisierung. Bei digitalen Initiativen muss Cybersicherheit nicht nur von Beginn an eine Rolle spielen, sondern ist vielmehr die Basis für eine erfolgreiche Digitalisierung. Prävention, Erkennung und Reaktion. Das sind die drei Bereiche die im Unternehmen aufgebaut bzw. gestärkt werden müssen. Zum Bereich der Prävention gehören strategische, taktische und technische Maßnahmen. Aber auch der menschliche Faktor kommt zum Tragen. Hierzu gehören dann auch Sensibilisierungsmaßnahmen. In diesem Kontext muss Cybersicherheit ein Thema für die Geschäftsleitung sein und von dort orchestriert werden. IT-Tools sind auf der einen Seite für die Basissicherheit unerlässlich. Auf der anderen Seite helfen die besten Softwarelösungen, Backups und Firewalls nicht, wenn Mitarbeiter Schwachpunkte nicht melden oder Bedrohungen nicht ernst genug nehmen. Im Bereich der Erkennung, also bei der Überwachung von kritischen Ereignissen und Sicherheitsvorfällen, sind nicht nur die IT-Experten im Unternehmen gefordert. Jeder einzelne Mitarbeiter trägt Verantwortung und Cybersicherheit muss über organisationsweite Vorgaben sowie Richtlinien in die Unternehmensziele integriert werden. Im Hinblick auf Reaktion braucht es zudem einen strukturierten Maßnahmenplan nach einem etwaigen Angriff inklusive Wiederherstellungsplan. Dabei handelt es sich um einen Plan B für den Ernstfall, der immer griffbereit in der Schublade liegt.

Doch wie lässt sich eigentlich ermessen, wie viel Schaden eine Attacke potenziell in einem Unternehmen anrichten kann? Hierzu ist eine Analyse des Status Quo notwendig, der alle relevanten Parameter beinhaltet. In unserem nächsten Beitrag erklären wir Ihnen, welchen Wert Daten haben und welche Kosten Betriebsunterbrechungen verursachen können.