Cyber Security IT-Risiken im Mittelstand erkennen, vorbeugen, versichern

Menü

Verschweig­en stärkt die Täter

Header verschweigen 600

Herr Schönbohm, ob Telekom oder der Deutsche Bundestag, ob Banken oder Anbieter von Kreditkarten – warum konnte sich keiner von denen wirksam gegen Cyberkriminelle schützen? Die Attacken zeigen, wie verwundbar eine digitalisierte Gesellschaft ist. Das erfährt durch die Vernetzung unterschiedlichster Geräte, Stichwort Industrie 4.0, über alle Firmengrößen hinweg neuen Schub. Je mehr IT-Komponenten mit mechanischen und elektronischen Teilen verbunden sind und über das Internet kommunizieren, desto größer wird die Angriffsfläche.

Sind sichere vernetzte IT-Systeme denn überhaupt möglich? Wir dürfen als Gesellschaft nicht aus der digitalen Sorglosigkeit in die digitale Hoffnungslosigkeit wechseln. Auch wenn hundertprozentiger Schutz nicht möglich ist, so kann man mit 20 Prozent Aufwand schon 80 bis 90 Prozent Sicherheit erreichen. Wir müssen unsere Anstrengungen vermehren, nicht resignieren.

Bremst Cybercrime das Digitalisierungstempo? Eine erfolgreiche Digitalisierung wird es ohne Cyber­sicherheit nicht geben. Zwei Beispiele: Die wahrgenommene Bedrohung durch Cyberangriffe hemmt die Einführung des Internets der Dinge, weil den Anwendern ans Internet angeschlossene Geräte im Haushalt zu riskant sind. Und Angriffe auf die Steuerfunktionen wichtiger Dienste wie Strom- und Wasserversorgung oder die Verkehrssteuerung durch Cyberkriminelle sind eine echte Bedrohung der nationalen Sicherheit.

Die Täter agieren global – was kann das BSI als nationale Sicherheitsbehörde gegen Cyberkriminalität tun? Wir müssen unsere Abwehrmaßnahmen weiter internationalisieren. Wie gut das funktioniert, hat der erfolgreiche Takedown der Botnetz-Infrastruktur Avalanche gezeigt. Wir arbeiten eng mit den IT-Sicherheitsbehörden anderer Länder zusammen, warnen uns gegenseitig und tauschen unsere Erfahrungen aus.

Gibt es Trends unter den Cyberkriminellen? Die Angreifer entdecken neue Geschäftsmodelle und setzen diese immer schneller um. Wir beobachten täglich neue Varianten von Ransomware, mit denen Daten verschlüsselt und Lösegelder erpresst werden sollen. Durch die Vernetzung von Geräten des Internets der Dinge, wie Smart-TVs, Netzwerk-Kameras oder Babyphones, entstehen schlagkräftige Botnetze, die zu DDoS-Angriffen mit Bandbreiten genutzt werden, die bislang nur theoretisch denkbar waren.

Was sind aktuell die größten Schwachstellen bei der Sicherheit von Unternehmens-IT? Eine bedeutende Schwachstelle bleibt der Mensch und sein Umgang mit Technologie. Mobilität und der Trend, private Geräte zur Arbeit mitzubringen, sind wichtige Hebel in der Produktivität der Mitarbeiter, doch können sie Unternehmen in neue Gefährdungslagen bringen. Kontinuierliche Trainings für die Mitarbeiter, um das Bewusstsein für Bedrohungen zu schärfen, sind also ganz wichtig. Wenn Firmen von den Vorteilen der Digitalisierung profitieren wollen, müssen sie sich auch mit den Risiken auseinandersetzen. Cybersicherheit sollte als Bestandteil des Risikomanagements nicht nur der IT-Abteilung überlassen bleiben. Cybersicherheit ist Chefsache.

Müssen Unternehmen für Cyber- und IT-Sicherheit mehr Geld in die Hand nehmen? Viele Firmen betreiben in Sachen Cybersicherheit nach wie vor eher Schadensbegrenzung, als dass sie vorbeugen. Cybersicherheit kostet Geld, aber im Zeitalter der Digitalisierung sind dies Investitionen in den Geschäftserfolg.

Was empfehlen Sie den Opfern eines Cyberangriffs? Unsere Empfehlung ist, den Angriff zu melden, sowohl dem BSI als auch der Polizei und der Versicherung. Wir alle lernen aus diesen Angriffen, uns besser zu schützen. Verschweigen stärkt die Täter.

top