Cyberkriminalität

26. Oktober 2018 09:39

Die Zahl ist erschreckend: Laut einer Studie des Digitalverbands Bitkom berichten 84 Prozent der befragten Unternehmen in Deutschland, dass Cyberattacken in den vergangenen zwei Jahren zugenommen haben.

Für 37 Prozent der befragten 503 Geschäftsführer und Sicherheitsverantwortlichen aus unterschiedlichsten Industriebranchen haben die Cyberattacken in diesem Zeitraum sogar sehr stark zugenommen. Vor diesem Hintergrund spricht Bitkom-Präsident Achim Berg von einem digitalen Dauerbeschuss, der von Kleinkriminellen, von organisierter Kriminalität und von Hackern im Staatsauftrag und damit aus ganz unterschiedlichen Richtungen komme (1).

Mit 82 Prozent geht die überwiegende Zahl der befragten Industrieunternehmen davon aus, dass ihr Unternehmen wohl auch in den kommenden zwei Jahren mit einer weiter wachsenden Zahl von Cyberattacken konfrontiert sein wird. Lediglich 15 Prozent der befragten Unternehmen rechnen mit einer „nur“ gleichbleibenden Angriffsintensität.

 

Der Entwicklung der Cyberkriminalität sehen die Unternehmen nicht tatenlos zu:

Insbesondere technische Sicherheitsmaßnahmen wie Passwortschutz, Firewalls und Virenscanner sind heute Standard. Alle befragten Unternehmen nutzen nicht nur diese Ansatzpunkte, sondern stellen mit regelmäßigen Backups auch sicher, dass im Fall der Fälle nicht der gesamte Datenbestand verloren ist. Laut der genannten Bitkom-Studie setzen aber nur 24 Prozent der Unternehmen auf simulierte Angriffe zur Identifikation von Schwachstellen, und sogar nur fünf Prozent der Großunternehmen mit mehr als 500 Mitarbeitern nutzen bereits Künstliche Intelligenz und Maschinelles Lernen, um sich gegen Sabotage, Spionage oder Datendiebstahl zu schützen.

Auch für Agrando hat Prävention Priorität:

Dazu gehört etwa die Datensparsamkeit: Nur das wird gespeichert, was auch wirklich gebraucht wird. Dazu gehören Pseudonymisierung und Anonymisierung, wann immer personenbezogene Daten nicht mehr mit Personenbezug benötigt werden, ebenso aber auch höchste Sicherheitsstandards durch HTTPS, verschlüsselte Datenbanken und eingeschränkte Zugriffsrechte. Da das beste System aber nur so gut sein kann wie die Menschen, die es nutzen, gehört hier auch die regelmäßige Schulung der Mitarbeiter dazu. Nicht zuletzt sorgen Privacy by Design und Privacy by Default schon bei der Entwicklung der Plattform dafür, dass personenbezogene Daten nicht „in fremde Hände“ gelangen können.

 

Dass solche Maßnahmen nicht nur sinnvoll, sondern zunehmend zwingend erforderlich sind, lässt sich einer weiteren Studie von Bitkom (2) entnehmen. Die Autoren gehen davon aus, dass sich der Gesamtschaden, der der Industrie in Deutschland durch Sabotage, Datendiebstahl oder Spionage in den vergangenen zwei Jahren entstanden ist, auf 43,4 Milliarden Euro beläuft.

Kein Wunder also, dass der Markt für IT-Sicherheit kontinuierlich wächst. Die entsprechenden Ausgaben für Hardware, Software und Dienstleistungen werden nach Berechnungen des Marktforschungsunternehmens IDC (3) im Jahr 2018 erstmals auf mehr als vier Milliarden Euro und damit um rund neun Prozent steigen. Mit rund 2,2 Mrd. Euro machen Dienstleistungen zur IT-Sicherheit den größten Anteil aus, aber auch IT-Sicherheits-Software wie Virenscanner oder standardisierte Firewalls sind mit stolzen 1,3 Milliarden Euro dabei.

Die Empfehlung von Bitkom ist angesichts dieser Situation eindeutig:

Unternehmen kämen nicht umhin, vorzubeugen und dazu ein robustes Sicherheitsmanagement aufzubauen, das stets aktuell zu halten und engagiert zu betreiben sei.

 

(1) https://www.bitkom.org/Presse/Presseinformation/Cyberattacken-auf-deutsche-Industrie-nehmen-stark-zu.html
(2) https://www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html
(3) https://www.bitkom.org/Presse/Presseinformation/Markt-fuer-IT-Sicherheit-erstmals-ueber-4-Milliarden-Euro.html

Autor Dr. Andreas Frangenberg
2018 26. Oktober