Virenschutz

In Stellung gegen Stuxnet & Co.

02.03.2011
Von Dr. Roland Franz Erben
Die Situation ist schwierig, aber nicht hoffnungslos. Wer sich im Cyber-Krieg in eine gute Stellung bringen will, sollte auf eventuelle Bedrohungen vorbereitet sein.
Die globale Bedrohung durch Viren wächst.
Die globale Bedrohung durch Viren wächst.
Foto: Fotolia, Daniel Fleck

Kein Tag ohne Angriffe, Verluste oder Diebstähle. Was wie ein Kriegsszenario klingt, ist in vielen Unternehmen die Realität: Attacken auf das zentrale Nervensystem - die IT - und die explosionsartige Zunahme von Datendiebstählen.

Dass diese Bedrohungen realer sind als gedacht, zeigte sich spätestens im vergangenen Jahr mit der neu entdeckten Schadsoftware "Stuxnet". Dabei handelt es sich um ein Virenprogramm, das gezielt gegen automatisierte Produktions- und Steuerungsprozesse im Industrieumfeld eingesetzt werden kann. Für betroffene Unternehmen endet ein Befall mit Stuxnet vermutlich im Desaster. Ausgang ungewiss. Umso dringlicher ist es, mit einem übergreifenden Risikomanagement mögliche Gefahrenpotenziale zu minimieren.

Einschätzung der Marktforscher

Die Wirtschaftsprüfungsgesellschaft KPMG kommt in ihrer aktuellen "E-Crime-Studie 2010" zu dem Schluss, dass jedes vierte Unternehmen in den vergangenen drei Jahren von "elektronischen Verbrechen" betroffen war. Und PricewaterhouseCoopers sagt im "Risk-Management-Benchmark 2010", es fehlten in vielen Organisationen die Strategien und Werkzeuge, um eine systematische Gesamtrisikobetrachtung anzustellen. Eine solche Strategie wäre auch in Bezug auf die schärferen rechtlichen Anforderungen, zum Beispiel im Bilanzrechtsmodernisierungsgesetz (BilMoG), hilfreich.