Hälfte der deutschen Unternehmen von Cyber-Crime betroffen

Der Mythos von der sicheren IT

Jürgen Hill ist Teamleiter Technologie. Thematisch ist der studierte Diplom-Journalist und Informatiker im Bereich Communications mit all seinen Facetten zuhause. 
Rund 50 Prozent der deutschen Unternehmen wurden bereits Opfer von Cyber-Kriminalität. Dennoch werden die Gefahren unterschätzt und sich um das Thema Sicherheit nicht viele Gedanken gemacht.
Trotz steigender Cyber-Crime-Zahlen fehlt häufig das Sicherheitsbewußtsein.
Trotz steigender Cyber-Crime-Zahlen fehlt häufig das Sicherheitsbewußtsein.
Foto: GlebStock_shutterstock

Security scheint in vielen deutschen Unternehmen nach wie vor nur eine untergeordnete Rolle zu spielen. Zu diesem Schluss kommt zumindest die QGroup GmbH angesichts zweier Studien der Beratungsfirma KPMG und des Bitkoms. Die Ergebnisse der E-Crime-Studie 2015 und der Studienbericht Spionage, Sabotage und Datendiebstahl - Wirtschaftsschutz im digitalen Zeitalter belegen für die QGroup, dass mittlerweile rund die Hälfte der deutschen Unternehmen von der Cyber-Kriminalität betroffen sind. Doch die Gefahren würden noch immer unterschätzt. Ein Erklärungsversuch hierzu ist, dass das eigene Unternehmen noch nicht konkret angriffen wurde oder sich dessen zumindest (noch) nicht bewusst ist.

Im Visier des Hackers

Prominente Opfer gab es auch 2015 wieder: So musste die polnische Fluglinie LOT nach einem Hackerangriff für 5 Stunden den Flugbetrieb einstellen.
Prominente Opfer gab es auch 2015 wieder: So musste die polnische Fluglinie LOT nach einem Hackerangriff für 5 Stunden den Flugbetrieb einstellen.
Foto: QGroup

Ist ein Unternehmen erstmal in das Visier eines Hackers geraten, findet dieser im Prinzip überall Schwachpunkte im System. Bei Webseiten gestaltet sich die Identifizierung solcher Schwachpunkte nicht sonderlich kompliziert. Insbesondere Webinhalte, die es Besuchern erlauben zu interagieren, sind ein willkommenes Ziel von Hackern. Oftmals werden Webseiten aber auch relativ ziellos angegriffen, frei nach dem Motto: Einfach drauflos, irgendwo wird das System schon in die Knie gehen.

Der Angriff von Webseiten mittels sogenannter DoS-Attacken zählt dabei noch zu den leichtesten Übungen. Ziel einer DoS-Attacke ist es, den Server zum Absturz zu bringen, indem die Seite über einen kurzen Zeitraum tausendfach aufgerufen wird. Solche Attacken sind auch entsprechend leichter zu identifizieren und abzuwehren.

Webseiten von Unternehmen aus dem Bereich Medien stellen ein besonders begehrtes Ziel für Hacker dar. Kein Wunder - erreichen sie doch mit ihrem Content zahlreiche Leser. Entsprechend hoch können auch die Folgeschäden sein, wenn eine solche Seite angriffen wird und dort falsche Informationen platziert werden. Oftmals sehen sich Medienunternehmen in der Folge mit hohen Schadenersatzforderungen konfrontiert.

Der digitale Schaden

62 Prozent der Angriffe sind mittlerweile kriminell motiviert.
62 Prozent der Angriffe sind mittlerweile kriminell motiviert.
Foto: Nmedia - Fotolia.com

Doch obwohl das Thema IT-Sicherheit durch die mediale Berichterstattung vermehrt in das Bewusstsein der Leute dringt, gehen viele Unternehmen heute noch leichtfertig mit dieser virtuellen Gefahr um. Das Risiko im Bereich IT wird generell als nicht so hoch eingeschätzt. Dies liegt einerseits am fehlenden technischen Know-how, andererseits an der Tatsache, dass diese Gefahr nur schwer greifbar ist. Doch wird sie konkret, dann ist es meist leider schon zu spät.

Direkte finanzielle Verluste durch die temporäre Nicht-Verfügbarkeit von Diensten oder den Stillstand der Produktion sind oft nur das kleinere Problem. Fällt ein System in Folge einer Attacke aus oder werden unternehmenskritische Daten ausgespäht, folgen zudem hohe Kosten und Reputationsschäden. Allein im Jahr 2013 verursachte Internetkriminalität in Deutschland Kosten in Höhe von ungefähr 42,6 Millionen Euro. Auch die Folgewirkungen, die durch Imageschaden und Vertrauensverlust entstehen, können enorm sein.

Angriffsarten

Natürlich nutzen nicht alle Hacker ihr Wissen und Können, um vorsätzlich anderen zu Schaden. Viele Hacker sind mittlerweile auch im Netz unterwegs, um Schwachstellen zu identifizieren und darauf aufmerksam zu machen. Doch das Gros der Hacker ist sich der Tatsache bewusst, dass sich mit dem Missbrauch solcher Schwachstellen viel Geld verdienen lässt - und das meist ohne großes Risiko. Die Hemmschwelle ist entsprechend niedrig, die zu erwartenden Konsequenzen je nach Land auch sehr gering. Laut "Hackmageddon" werden Cyber-Angriffe vor allem aus kriminellen Gründen ausgeführt (62,3 Prozent). Dicht gefolgt von Hacktivism, dem Hacken als Protestmittel zur Erreichung politischer Ziele (24,9 Prozent), und der Spionage (10,2 Prozent).

Abwehrmaßnahmen

Doch wie kann man sich schützen? Firewall- und Anti-Viren-Programme schützen zwar grundsätzlich beziehungsweise erschweren zumindest den Zugriff auf ein System. Gleichzeitig müssen sie dafür aber immer auf dem neuesten Stand gehalten werden. "Darüber hinaus sollten Unternehmen unbedingt auch auf kontrollierte Angriffe setzen", erklärt Daniel Persch, IT-Security Architekt bei der QGroup GmbH. Solche Penetrationstest bietet allerdings auch sein Haus als Service an.