Cybercrime: kein Ende in Sicht

In dieser digitalen Paneldiskussion haben Sebastian Artz, Bereichsleiter Cyber- & Informationssicherheit beim Bitkom, Torsten Merten vom Nationalen Lagezentrum des BSI und Marc Wilczek, Geschäftsführer beim IT-Sicherheitsdienstleister Link11, darüber gesprochen, wie sich milliardenschwere Cyber-Schäden durch angemessene IT-Sicherheit verhindern lassen. Außerdem kam Tim Wybitul, Partner Data Privacy bei der Kanzlei Latham & Watkins zu Wort, um über Datensicherheit und Datenschutz zu sprechen. Moderiert wurde die Diskussion von Frauke Holzmeier und Andreas Laukat, die in der Wirtschaftsredaktion von RTL News/n-tv arbeiten.

Cyber-Angriffe auf Unternehmen in Deutschland

Im Wochenrhythmus berichten die Medien über erfolgreiche Cyber-Attacken auf Unternehmen: Betriebsstörungen, Produktionsstopp, Datendiebstahl. Leider stimmt die mediale Wahrnehmung auch mit der Realität überein. Neun von zehn Unternehmen in Deutschland standen schon im Visier von Cyber-Angreifern, konkretisierte Sebastian Artz die Situation in den Firmen anhand einer aktuellen Bitkom-Studie. Auch das BSI konstatierte eine angespannte Bedrohungslage und spricht von Alarmstufe Rot.

Ransomware, Phishing und DDoS-Attacken zählen dabei zu den am häufigsten verzeichneten Angriffsarten. So hat allein die Anzahl der DDoS-Attacken in den vergangenen Monaten um 140 % zugenommen, zitiert Marc Wilczek aus dem halbjährlichen Link11 DDoS-Report und sieht bei vielen Unternehmen dringenden Handlungsbedarf. Der Bedarf leitet sich aus seiner Sicht nicht zwingend von der Unternehmensgröße ab. Gradmesser sollte vielmehr der Digitalisierungsstand in den Geschäftsprozessen und die daraus resultierende Abhängigkeit vom Internet sein, wenn Angreifer ein Unternehmen im wahrsten Sinne des Wortes aus dem Netz schießen.

Vermeidbare Fehler in der IT-Sicherheit

Vielen IT-Verantwortlichen, aber auch Managern ist die Dringlichkeit des Themas durchaus bewusst, sie unterschätzen jedoch die Umsetzung von IT-Sicherheit. Über die größten Probleme dabei herrschte Einigkeit im Panel:

– Fehlprognosen: Aus der angriffsfreien Vergangenheit leiten die Unternehmen ab, dass ihnen auch in der Zukunft keine Gefahr durch Cyber-Attacken droht.

– unvorbereitet im Krisenfall: Alarmszenarien und Notfallpläne werden nicht oder nicht häufig genug geübt. Tritt der Ernstfall ein, herrscht Panik und wertvolle Zeit geht verloren.

– wachsende Bedrohung durch Cybercrime: Auf die Unternehmen kommen permanent neue Angriffsarten zu. Schon bekannte Angriffsformen entwickeln sich währenddessen weiter und nehmen an Komplexität und Zerstörungskraft zu, sodass bestehende Schutzlösungen an ihre Grenzen stoßen.

– begrenzte personelle Ressourcen: Die IT-Abteilungen müssen eine Vielzahl von digitalen Bedrohungen abwehren, haben aber oft zu wenig Fachkräfte, um ein umfassendes Sicherheitsniveau zu ermöglichen.

Unzureichende IT-Sicherheit kostet

Angesichts dieser Fehler, Schwachstellen und Probleme verwundert es nicht, dass die Schadenssummen, die aus erfolgreichen Cyber-Attacken resultieren, von Jahr zu Jahr wachsen. Laut Bitkom haben sie sich im Vergleich von 2019 mit 2020 mehr als verdoppelt und belaufen sich auf über 220 Milliarden Euro.

Zu den Kosten für die Angriffsabwehr und die Wiederherstellung der betroffenen Systeme kommen oft Folgekosten für Bußgelder oder immaterielle Schadensersatzansprüche hinzu, warnt Tim Wybitul. Von Reputationsschäden und Vertrauensverlust, der sich nicht immer beziffern lässt, ganz zu schweigen. Für Wybitul ist IT-Sicherheit daher kein reines Silo-Thema für die IT-Abteilung. Vielmehr muss dieses Geschäftsrisiko teamübergreifend im Verbund mit der Unternehmenskommunikation, der Rechtsabteilung und dem Datenschutzbeauftragten angegangen werden. Wer sich zudem schon im Vorfeld mit Datenschutzbehörden und staatlichen Organen wie dem BSI vernetzt, kann im Ernstfall besser und schneller den gesetzlichen Meldepflichten nachkommen.

Echtzeitinformationen für einen besseren Schutz

Ein weiterer Vorteil einer vorausschauenden Zusammenarbeit mit den Behörden und dem BSI besteht für die Unternehmen im Zugang zu aktuellen Lagebildern. Das Bundesamt stellt Echtzeitinformationen zu den verschiedenen Formen von Cyber-Bedrohungen und den möglichen Einfallstoren der Angreifer bereit und informiert über Schutzmöglichkeiten. Für diese Echtzeit-Lagebilder braucht es im Gegenzug eine Informationsweitergabe aus den Unternehmen heraus an die Behörden, beschreibt Torsten Merten diese Form Public-Private-Partnership. Je offener Unternehmen gegenüber den offiziellen Stellen über Cybersicherheit und Hackerangriffe sprechen, desto schneller und fundierter können andere Firmen gewarnt werden.