OSG Blog

Wie gut sind deutsche Unternehmen gegen Cyberangriffe gerüstet? Wie gut sind deutsche Unternehmen gegen Cyberangriffe gerüstet?
Die belgische Verlagsgruppe Rossel sah sich Mitte April zum Abschalten ihrer Webseiten gezwungen. In Malaysia zeigte der Internetauftritt von Red Bull Anfang Mai kurzzeitig... Wie gut sind deutsche Unternehmen gegen Cyberangriffe gerüstet?

Cybersecurity bei deutschen UnternehmenDie belgische Verlagsgruppe Rossel sah sich Mitte April zum Abschalten ihrer Webseiten gezwungen. In Malaysia zeigte der Internetauftritt von Red Bull Anfang Mai kurzzeitig die Logo-Unterzeile „Hey Red Bull, Do u have Wings now? Just To Say Hi From Palistine“. Ein Super-GAU für jedes Unternehmen – selbst ohne die Nähe zu Terrorismus, wie auch im Fall des französischen Fernsehsenders TV5 zuvor. Die eigene Seite gekapert und mit unerwünschten, fremden Inhalten gespickt: Der resultierende Imageschaden derartiger Cyberangriffe ist kaum bezifferbar. Auch für Phishing- oder DDoS-Attacken missbrauchte Webserver sind ein Albtraum für Verantwortliche.

Verbreitete Content Management Systeme wie WordPress und ihre Sicherheitslücken gelten dabei ebenso als Einfallstor, wie die gängigen Browser. Um so wichtiger, auf regelmäßige Updates zu achten, diesbezügliche Neuigkeiten im Blick zu behalten und die Passwort-Sicherheit ernst zu nehmen. Publik wurden zuletzt Aktionen politischer Aktivisten und Extremisten. Dass Militär und Nachrichtendienste eine Rolle spielen, ist seit dem Auftreten der staatlichen Malware Stuxnet 2010 und der Wikileaks-Affäre um Edward Snowden bekannt. Doch auch Wirtschaftsspionage, Sabotage und Erpressung sind Handlungsfelder des Cyberterrorismus. Einige Akteure sind der organisierten Kriminalität zuzuordnen.

Keine Veröffentlichungspflicht für Cyberattacken

Ähnlich spektakuläre Fälle sind aus Deutschland bislang nicht bekannt. Dennoch sind Netzwerkattacken auch hier ein Thema. Noch gibt es keine Veröffentlichungspflicht für Cyberattacken, obschon Forderungen nach einer europäischen Meldeplattform lauter werden. Ein genaues Lagebild über Angriffe ist daher nicht verfügbar. Die Echtzeit-Statistiken des Sensor-Netzwerks der Deutschen Telekom verzeichnen mehre hunderttausend Attacken monatlich, zeigen die aktuell häufigsten Angriffsarten und in welchen Staaten die aktivsten Angriffsserver stehen. Berechtigten Zweifeln an Veröffentlichung verschiedener Anbieter zum Trotz ist es Common Sense, dass die Zahl der jährlichen Cyberangriffe weltweit steigt. Nach einer Umfrage des Branchenverbandes BITKOM im Februar 2015, hat fast jedes dritte Unternehmen in den letzten beiden Jahren Sicherheitsvorfälle bemerkt. Dabei steigt der Anteil der Angriffe über das Internet: Vierzig Prozent der betroffenen Firmen verzeichneten Cyberattacken, während es in der letzten Befragung ein Jahr zuvor erst dreißig Prozent waren.

KMUs stärker von Cyberangriffen betroffen als Konzerne

Mittelständische und kleine Unternehmen waren nach der BITKOM-Studie stärker betroffen als große. Denn auch Mittelständler stehen im Fokus Cyberkrimineller, nicht allein Betreiber kritischer Infrastrukturen oder Großkonzerne. Ihr geistiges Eigentum ist bislang zwar seltener das Ziel einer Attacke. Doch sie verfügen im Fall der Fälle über geringere Mittel zur Schadensbegrenzung. Und der Wettbewerb erzwingt fortschreitende Vernetzung und das Absichern möglicher Sicherheitslücken ist kostenintensiv. Insbesondere in kleineren Betrieben fehlt es an den erforderlichen Kapazitäten und Strukturen, es wird vergleichsweise wenig in die Verteidigung investiert. 2014 kürzten kleine Unternehmen ihre Ausgaben für IT-Sicherheitstechnik, zeigt ein Vergleich der weltweiten Entwicklung der IT-Sicherheitsbudgets des Statistik-Portals Statista. Dabei sind weder Risiko noch potenzielle Auswirkungen eines Sicherheitsvorfalls zu unterschätzen. Die spezielle Expertise eines Unternehmens kann unabhängig von seiner Größe durchaus ins Blickfeld der Täter geraten.

Trotz der gegenwärtigen Medienpräsenz der Cyberangriffe erfolgt die Mehrzahl der Angriffe auf die IT-Sicherheit nicht über das Internet, sondern direkt vor Ort. Die größten Schäden entstehen durch Mitarbeiter, die wissentlich oder unabsichtlich zu Mittätern werden. Dabei ist eine aufmerksame und für diese Themen sensibilisierte Belegschaft der beste Schutz gegen die Bedrohung von außen. Achtsamkeit und Integrität sind keine Fragen der Kosten oder der Betriebsgröße.

Bild oben: © igor – Fotolia.com

Beitrag bewerten

Martin Stäbe

Martin Stäbe studierte an den Universitäten Augsburg und Rennes 1 (Frankreich) Betriebswirtschaftslehre mit dem Schwerpunkt Wirtschaftsinformatik. Bei der OSG ist er seit Januar 2011 für den Bereich SEO zuständig, seit Juni 2012 als Content Marketing Manager. In dieser Funktion betreut er auch den Agenturblog.

Bisher keine Kommentare.

Sei der Erste der einen Kommentar hinterlässt.

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *