Wie gut sind deutsche Unternehmen gegen Cyberangriffe gerüstet?

Cyberattacken in deutschen UnternehmenDie belgische Verlagsgruppe Rossel sah sich Mitte April zum Abschalten ihrer Webseiten gezwungen. In Malaysia zeigte der Internetauftritt von Red Bull Anfang Mai kurzzeitig die Logo-Unterzeile „Hey Red Bull, Do u have Wings now? Just To Say Hi From Palistine“. Ein Super-GAU für jedes Unternehmen – selbst ohne die Nähe zu Terrorismus, wie auch im Fall des französischen Fernsehsenders TV5 zuvor. Die eigene Seite gekapert und mit unerwünschten, fremden Inhalten gespickt: Der resultierende Imageschaden derartiger Cyberangriffe ist kaum bezifferbar. Auch für Phishing- oder DDoS-Attacken missbrauchte Webserver sind ein Albtraum für Verantwortliche.

Verbreitete Content Management Systeme wie WordPress und ihre Sicherheitslücken gelten dabei ebenso als Einfallstor wie die gängigen Browser. Um so wichtiger, auf regelmäßige Updates zu achten, diesbezügliche Neuigkeiten im Blick zu behalten und die Passwort-Sicherheit ernst zu nehmen. Publik wurden zuletzt Aktionen politischer Aktivisten und Extremisten. Dass Militär und Nachrichtendienste eine Rolle spielen, ist seit dem Auftreten der staatlichen Malware Stuxnet 2010 und der Wikileaks-Affäre um Edward Snowden bekannt. Doch auch Wirtschaftsspionage, Sabotage und Erpressung sind Handlungsfelder des Cyberterrorismus. Einige Akteure sind der organisierten Kriminalität zuzuordnen.

Ähnlich spektakuläre Fälle sind aus Deutschland bislang nicht bekannt. Dennoch sind Netzwerkattacken auch hier ein Thema. Noch gibt es keine Veröffentlichungspflicht für Cyberattacken, obschon Forderungen nach einer europäischen Meldeplattform lauter werden. Ein genaues Lagebild über Angriffe ist daher nicht verfügbar. Die Echtzeit-Statistiken des Sensor-Netzwerks der Deutschen Telekom verzeichnen mehre hunderttausend Attacken monatlich, zeigen die aktuell häufigsten Angriffsarten und in welchen Staaten die aktivsten Angriffsserver stehen. Berechtigten Zweifeln an der Veröffentlichung verschiedener Anbieter zum Trotz ist es Common Sense, dass die Zahl der jährlichen Cyberangriffe weltweit steigt. Nach einer aktuellen Umfrage des Branchenverbands BITKOM hat fast jedes dritte Unternehmen in den letzten beiden Jahren Sicherheitsvorfälle bemerkt. Dabei steigt der Anteil der Angriffe über das Internet: Vierzig Prozent der betroffenen Firmen verzeichneten Cyberattacken, während es in der letzten Befragung ein Jahr zuvor erst dreißig Prozent waren.

Ausgaben für IT-Sicherheitstechnik gekürzt

Mittelständische und kleine Unternehmen waren nach der BITKOM-Studie stärker betroffen als große. Denn auch Mittelständler stehen im Fokus Cyberkrimineller, nicht allein Betreiber kritischer Infrastrukturen oder Großkonzerne. Ihr geistiges Eigentum ist bislang zwar seltener das Ziel einer Attacke. Doch sie verfügen im Fall der Fälle über geringere Mittel zur Schadensbegrenzung. Und der Wettbewerb erzwingt fortschreitende Vernetzung und das Absichern möglicher Sicherheitslücken ist kostenintensiv. Insbesondere in kleineren Betrieben fehlt es an den erforderlichen Kapazitäten und Strukturen, es wird vergleichsweise wenig in die Verteidigung investiert. 2014 kürzten kleine Unternehmen ihre Ausgaben für IT-Sicherheitstechnik, zeigt ein Vergleich der weltweiten Entwicklung der IT-Sicherheitsbudgets des Statistik-Portals Statista. Dabei sind weder Risiko noch potenzielle Auswirkungen eines Sicherheitsvorfalls zu unterschätzen. Die spezielle Expertise eines Unternehmens kann unabhängig von seiner Größe durchaus ins Blickfeld der Täter geraten.

Trotz der gegenwärtigen Medienpräsenz der Cyberangriffe erfolgt die Mehrzahl der Angriffe auf die IT-Sicherheit nicht über das Internet, sondern vor Ort. Die größten Schäden entstehen durch Mitarbeiter, die wissentlich oder unabsichtlich zu Mittätern werden. Dabei ist eine aufmerksame und für diese Themen sensibilisierte Belegschaft der beste Schutz gegen die Bedrohung von außen. Achtsamkeit und Integrität sind keine Fragen der Kosten oder der Betriebsgröße.

Bild oben: © mindscanner – Fotolia.com