Ausführungen zu Bitkom-Studie

Unternehmen schützen ihre Werte nicht ausreichend

Roland Messmer, Director für Zentral und Osteuropa bei LogRhythm, ist seit vielen Jahren im Management und im Vertrieb von High-End-Netzwerkprodukten und Netzwerksicherheitslösungen beschäftigt. Vor seiner Tätigkeit für LogRhythm hatte er die Position des Regional Director für Zentral- und Osteuropa bei Aruba Networks inne. Davor war er seit 2000 im Management von Foundry Networks und nach der Übernahme des Unternehmens bei Brocade Communications tätig.
Schockierende Zahlen: Über die Hälfte aller Unternehmen in Deutschland ist in den vergangen zwei Jahren Opfer von professionellen Hacker-Angriffen geworden. Hauptdelikte waren Wirtschaftsspionage, Sabotage und Datendiebstahl, teilt der Branchenverband Bitkom mit.

Für die bislang umfassendste Erhebung zu diesem Thema befragte Bitkom 1.074 Geschäftsführer und IT-Sicherheitsverantwortliche.

Oft bemerken Unternehmen erst zu spät, dass Unberechtigte auf ihre Daten zugegriffen haben.
Oft bemerken Unternehmen erst zu spät, dass Unberechtigte auf ihre Daten zugegriffen haben.
Foto: iStockphoto/Henrik5000

Besonders auf die stärksten deutschen Wirtschaftszweige haben es die Kriminellen abgesehen: die Automobilindustrie, die Chemie- und Pharma-Branche sowie Banken und Versicherungen. Insgesamt entstehe durch die Angriffe jährlich ein Schaden von rund 51 Mrd. Euro. Bitkom-Präsident Prof. Dieter Kempf verweist jedoch darauf, dass es sich um eine konservative Berechnung handelt.

Ein Grund dafür sei, dass die Unternehmen ihre Infrastrukturen nicht ausreichend schützen. Besonders der Mittelstand ist demnach aufgefordert, mehr für seine IT-Sicherheit zu tun. Denn ausgerechnet kleine und mittlere Unternehmen sind besonders häufig Ziel von ausgeklügelten digitalen Spionage- und Sabotageakten, die meist auf die IT-Systeme und die Kommunikationsinfrastruktur abzielen.

Die Aussagen von Bitkom spiegeln genau unsere Beobachtungen und Erfahrungen wider. Auffällig ist, dass die Cyber-Angriffe mit immer mehr Aufwand durchgeführt werden. Das zeigt, dass hier viel Geld im Spiel ist und sich für Kriminelle offensichtlich ein lukrativer Markt etabliert hat. Möglicherweise stehen hinter den Hackern auch potente Financiers oder sogar staatliche Einrichtungen, die sich zum Beispiel durch Wirtschaftsspionage einen Wettbewerbsvorteil für ihre eigene Wirtschaft verschaffen wollen.

Der deutschen Wirtschaft entstehen 51 Milliarden Euro Schaden pro Jahr durch Datendiebstahl, Wirtschaftsspionage oder Sabotage.
Der deutschen Wirtschaft entstehen 51 Milliarden Euro Schaden pro Jahr durch Datendiebstahl, Wirtschaftsspionage oder Sabotage.
Foto: BITKOM

Bei Cyber-Attacken geht es längst um mehr als nur Kreditkartennummern oder Kontoinformationen von Endkunden. Die Kriminellen suchen und finden bewusst die Kronjuwelen der Unternehmen: Geschäftspläne, Forecasts, Konstruktionspläne neuer Produkte, einzigartiges technisches Know-how und so weiter. Oder sie manipulieren mit der IT verknüpfte Systeme und schaden den Firmen so möglicherweise zunächst unbemerkt.

Auffällig ist, dass die komplexen Attacken traditionelle Sicherheitslösungen wie Firewalls, Anti-Virus-Software oder Verschlüsselungseinrichtungen oft überfordern. Die Hacker nutzen gezielt Schwachstellen und hebeln die Security-Mechanismen aus. Viele Attacken bleiben unerkannt.

Erst eine umfassende Analyse aller sicherheitsrelevanten Daten kann in dieser Situation ein umfassendes Bild sämtlicher Aktivitäten im Netzwerk ergeben. Mit intelligenten Analyseverfahren können Unternehmen dann auch verdeckte Angriffe aufspüren. Ein wichtiger Baustein für eine umfassende, verlässliche Sicherheitsstrategie können Protective Monitoring-Systeme wie Security Information and Event Management-Tools, kurz: SIEM, sein. Diese überwachen die gesamte IT-Infrastruktur in Echtzeit, sammeln alle von Systemen generierten Log-Daten und korrelieren diese mit erkannten Ereignissen. Dies versetzt IT-Sicherheitsteams in die Lage, bei einem erkannten Angriff sofort eine genau auf die Attacke abgestimmte Gegenmaßnahme einzuleiten. Schaden lässt sich dadurch minimieren oder ganz verhindern. (bw)

 

Olaf Barheine

Das Hauptrisiko dürften die eigenen Mitarbeiter sein: Schwache Passwörter, Admin-Rechte, veraltete Software, keine Verschlüsselung, unzureichender Virenschutz, privates Surfen auf dubiosen Internetseiten, alles erstmal anklicken, Installationen aus zweifelhaften Quellen, Herausgabe von Passwörtern, Firmendokumente in der privaten Cloud ablegen, keine Sicherheitskopien etc. Da hilft nur immer wieder Aufklärung und für die Risiken sensibilisieren.

comments powered by Disqus