55 Milliarden Euro beträgt der entstandene Schaden durch Cybercrime wie digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl. Die Umfrageergebnisse des Branchenverbands Bitkom und des Verfassungsschutzes offenbaren ein erschreckendes Lagebild zur digitalen Sicherheit der deutschen Wirtschaft.
Cybercrime: Wirtschaftsspionage, Sabotage und Datendiebstahl
Allein die Regelmäßigkeit, mit der Medien heute über Sicherheitsvorfälle in Unternehmen berichten, sollte Geschäftsführer und Security-Verantwortliche aufhorchen lassen. Natürlich handelt es sich bei den dort aufgegriffenen Fällen nur um die Spitze des Eisberges. Wie groß dieser jedoch tatsächlich ist, zeigt die gemeinsame Erhebung des Verfassungsschutzes und Bitkom. Jedes zweite Unternehmen war bereits von Cybercrime wie Wirtschaftsspionage, Sabotage und Datendiebstahl betroffen. Die Schadenssumme beläuft sich auf 55 Milliarden Euro – ein Plus von acht Prozent im Vergleich zu 2015.
Mit der progressiven Digitalisierung der Wirtschaft wird in Zukunft wahrscheinlich mit einer noch größeren Summe zu rechnen sein. Durch fahrlässiges Handeln sowohl auf technologischer als auch organisatorischer Ebene bieten Unternehmen oft genügend Angriffsfläche. Und das wird ausgenutzt. Unternehmen, die bisher zu wenig oder gar nicht in ihre IT-Sicherheit investiert haben, sollten dies schleunigst ändern. Denn ein erfolgreicher Angriff hat schnell gravierende Auswirkungen. Die Folgen sind dabei so vielfältig wie die Angriffsszenarien heute komplex sind. Sie reichen vom Diebstahl von Kontaktdaten über DDoS-Attacken und Ransomware bis hin zum Social Engineering. Letzteres hat, laut Umfrage, bereits jedes fünfte Unternehmen erlebt.
Faktor Mensch berücksichtigen
Wird ein erfolgter Angriff publik, drohen – neben den monetären Verlusten durch Betrug und Erpressung – Imageschäden, Geldbußen sowie Vernichtung von Börsenwerten. Auf der anderen Seite gibt es wirksame Security-Pakete, für die lediglich Investition in Höhe des Promille-Bereichs vom eigenen Umsatz nötig sind. Für einen soliden Grundschutz sind auf technischer Ebene einige Vorkehrungen wie Firewalls, Virenscanner sowie Systeme für Intrusion Detection und SIEM (Security Information and Event Management) unerlässlich.
Dennoch decken diese technischen Vorkehrungen nur einen Teil des Risikopotenzials ab. Es sind ebenso umfassende organisatorische, prozessuale und personelle Maßnahmen notwendig. Immerhin: 62 Prozent der Unternehmen haben aktuelle oder ehemalige Mitarbeiter als Täter identifiziert. In der Umfrage wird nicht unterschieden, wie viele hier gezielt oder fahrlässig vorgegangen sind. So gilt es, beispielsweise Fälle wie den „CEO-Fraud“ zu vermeiden, bei dem Mitarbeiter mit gefälschten Mails und Anrufen unter Druck gesetzt werden, Geld an den vermeintlichen Chef zu überweisen. Solche Fälle zu verhindern, gelingt nur mittels Sensibilisierung durch Awareness-Kampagnen und Schulungen der Mitarbeiter.
Cybercrime bekämpfen: Ein Dauerprojekt
Sicherheit ist keine einmalige Sache, sondern muss als fortlaufender Prozess in den Unternehmen verankert sein. Während technologieseitig ein ständiges Monitoring und Nachjustieren sowie Updates und Patches notwendig sind, brauchen ebenso Mitarbeiter regelmäßig Informationen zur aktuellen Bedrohungslage. So sind sie selbst in der Lage, verdächtige Aktivitäten zu erkennen. Denn immerhin werden diese, laut Umfrage, vor allem von den eigenen Mitarbeitern aufgedeckt.
