Kampf gegen Cyberkriminalität in Firmen

Brüderles neue Task Force

04.04.2011
Von Johannes Klostermeier

Bikom-Präsident August-Wilhelm Scheer begrüßte die Einrichtung der „Task Force IT-Sicherheit“. Zwar leisteten präventive Web-Informationsangebote zu IT-Sicherheit gute Arbeit, im konkreten Schadensfall fehle betroffenen Unternehmen jedoch eine zentrale Plattform mit Tipps und Vorgehensweisen. „Wir unterstützen das Ziel der Sicherheits-Task Force, die verschiedenen Informations- und Hilfsangebote in Deutschland zu bündeln und so ein verbessertes Angebot zu schaffen“, sagte Scheer.

Mehr als die Hälfte aller Unternehmen, die 2010 Opfer von Wirtschaftskriminalität wurden, verzeichneten Schäden durch ITK-Kriminalität. 2006 lag der Wert noch bei 23 Prozent. Der durchschnittliche Schaden lag bei 300.000 Euro. Das ergab eine Studie von KPMG, die der Bitkom zitiert. Die Dunkelziffer sei dabei jedoch hoch. Viele betroffene Unternehmen scheuten den Gang in die Öffentlichkeit, oft aus Angst vor Imageverlust. „Viel zu wenige Unternehmen sind bereit, über Schadensfälle wie Erpressung oder Spionage mit ITK zu berichten und Anzeige zu erstatten“, sagte Scheer.

Der Trojaner Stuxnet hat die Politik aufgeschreckt

Die Task Force „IT-Sicherheit in der Wirtschaft“ soll ein Baustein der nationalen Cybersicherheitsstrategie sein, die am 23. Februar 2011 vom damaligen Innenminister de Maizière und Wirtschaftsminister Brüderle vorgestellt wurde. Die Bundesregierung will mit ihrer Strategie IT-Systeme und kritische Infrastrukturen sowie die Sicherheit von KMU künftig besser schützen. Dafür will sie unter anderem ein Nationales Cyber-Abwehrzentrum aufbauen und einen Nationalen Cyber-Sicherheitsrat einrichten. Das Cyber-Abwehrzentrum ist als Informationsdrehscheibe zwischen den Behörden konzipiert.

Die Problematik um den Trojaner Stuxnet habe gezeigt, wie sicherheitskritisch IT-Infrastrukturen für Wirtschaft und Staat sind. Stuxnet war vermutlich zum Angriff auf Industrieanlagen entwickelt worden und hatte Steuersysteme ausgewählter Maschinen zum Ziel. Moderne Maschinen und Anlagen kommen ohne vernetzte Sensoren und Steuerkomponenten nicht mehr aus. Es entstehen neue Angriffspunkte bei den Produzenten und Betreibern großer Maschinen und Anlagen. Dazu kommt: Mit dem neuen Internet-Protokoll IPv6 kann jedes Auto, jedes Elektrogerät im Haushalt und jede Maschine eine eigene, feste Internetadresse bekommen.

Auch der IT-Planungsrat will sich im Jahr 2011 schwerpunktmäßig mit dem Thema IT-Sicherheit beschäftigen und eine Leitlinie für Informationssicherheit erarbeiten. Unsere Schwesterpublikation CIO.de berichtete in dem Artikel "IT-Planungsrat startet erste Projekte".

Quelle: CIO.de