IT-Sicherheit ist und bleibt ein kritisches Dauerthema: Fast täglich gibt es Meldungen über Datendiebstähle, Lösegeldforderungen oder durch Hacker verursachte Systemabstürze. Durch Hybrid Work sind die Möglichkeiten sogar noch gestiegen. So weist der jüngste Sicherheitsbericht des Security-Spezialisten Check Point eine weltweite Zunahme von Cyberangriffen um 42 Prozent aus, wobei Ransomware weiterhin die größte Bedrohung darstellt. Hinzu kommt, dass laut einer Security-Studie des Technologie-Konzerns Cisco die IT-Sicherheit vielfach veraltet ist - auch in Deutschland. Laut einer Befragung unter IT-Entscheidern im vorigen Jahr glauben nur 22 Prozent, dass sie die wichtigsten Risiken bewältigen und größere Vorfälle vermeiden können.

Damit liegt Deutschland weltweit abgeschlagen auf dem letzten Platz. Ciscos Malware Research Unit Talos meint ebenfalls, dass Lösegelderpressungen die häufigste Form aller Cyberattacken sind. Inzwischen haben die Erpresser ihre Taktik erweitert, in dem sie mehrstufig vorgehen. So werden nach dem Eindringen, zum Beispiel über ein ungesichertes WLAN oder Social Engineering zunächst wertvolle Daten, wie Produktionsprozesse, Quellcode, Kreditkarten, Passwärter und ähnlich sensible Informationen unbemerkt gestohlen.

Danach wird die Ransomware eingeschleust, um Teile oder das ganze Rechenzentrums inklusive der Backups zu verschlüsseln. Zu diesem Zeitpunkt fordern die Cyberkriminellen dann Lösegeld im Austausch gegen die Entschlüsselung. Bei Verweigerung der Zahlung, droht der Angreifer dann, die gestohlenen Daten zu veröffentlichen oder zu verkaufen.

IT-Security hat eine gesamtwirtschaftliche Dimension

Ein Security-Vorfall hört sich zunächst nach einem firmenindividuellen Problem an, doch das ist es meistens nicht, denn die IT-Security hat heute eine gesamtgesellschaftliche Bedeutung, die weit über die Unternehmensgrenzen hinaus geht. Stichworte: Kritische Infrastrukturen und Lieferketten. Über Videokonferenzen, Mails oder offene Schnittstellen sind Unternehmen digital komplett miteinander verbunden.

So kann ein einziger kompromittierter Zulieferer die gesamte Produktionskette zum Erliegen bringen und damit Schäden verursachen, die den Leistungsumfang vieler Folgeunternehmen zum Stillstand bringen. Laut einer aktuellen Studie von Trend Micro waren schon 43 Prozent der deutschen Unternehmen von einem Ransomware-Angriff in der Lieferkette betroffen; weltweit sind es sogar 52 Prozent. Insofern ist IT-Security nicht nur eine Frage des firmenindividuellen Selbstschutzes, sondern hat eine gesamtwirtschaftliche Dimension.

Ähnlich wie beim Vergleichen und Klassifizieren der Wirtschaftskraft von Ländern, spricht man auch in der IT-Security inzwischen von einer "Cyber Poverty Line" (CPL). Das ist eine Armutslinie, die sich aber nicht auf die Erlöse und Gewinne eines Unternehmens bezieht, sondern auf die Qualität der vorhandenen IT-Security.

Der Begriff "Cyber Poverty Line" wurde erstmals 2011 von Wendy Nather, Head of Advisory CISOs bei Cisco, geprägt. Nather erkannte damals, dass die IT-Security keine reine firmeneigene Angelegenheit mehr ist, sondern eine gesamtwirtschaftliche Verantwortung enthält. Damit einher ging auch die bittere Erkenntnis, dass nicht alle Firmen über das für das Gesamtsystem erforderliche Sicherheitsmaß verfügen; beziehungsweise dieses aufgrund mangelnder Ressource oder Knowhow auch gar nicht erreichen können. Das sind dann die Firmen unterhalb der Poverty-Line. Auch in Deutschland können viele Organisationen schnell unter diese Grenze abrutschen, wenn sie nicht ausreichende Ressourcen bereitstellen.

Der US-amerikanische Security-Experte Chris Krebs hat 2020 in einem Vortrag auf einer Gartner-Konferenz den CPL-Ansatz konkretisiert, in dem er das Konzept von "Cyber-1%" vorstellte. Damit zog er eine scharfe Trennlinie zwischen der Security-Elite und den -Habenichtsen. "Die Cyber-1% sind die fähigsten und aktivsten Unternehmen, die über alle Ressourcen und die Strukturen verfügen, um eine maximale Sicherheit aufrechtzuerhalten und sich so vor allen Angriffen bestmöglich schützen", lautete seine Definition.

Lösungen für den Mittelstand

Die Überlegungen von Wendy Nather und Chris Krebs haben dazu geführt, dass sich die großen Security-Anbieter diesem Problem auf breiter Front angenommen haben. Beispielsweise bietet Cisco verschiedene Lösungen an, die vor allem die Sicherheit bei den ressourcen-knappen KMUs deutlich verbessert. "Wir sehen, dass besonders im KMU-Segment der Bedarf nach 'IT-Security as a Service' stark ansteigt, was vor allem auf den Fachkräftemangel zurückzuführen ist", sagt Nicola Knop, Mitglied der Geschäftsführung Cisco Deutschland und Direktor für SMB.

Folglich entwickelt Cisco gemeinsam mit seinen Partnern ganz zielgerichtete und bedarfsgerechte Lösungen. "Im Mittelstand sind vorkonfektionierte Pakete besonders beliebt, denn sie erlauben es, dass die Sicherheit mit dem Unternehmenswachstums problemlos skaliert werden kann", weiß sie zu berichten. Den Trend habe man bereits deutlich bei Hybrid Work mit Webex klar gesehen.

Auch bei der Verbesserung des Security-Mindsets ist Cisco ganz besonders aktiv. Im Rahmen seines Networking Academy Programs wurden in Deutschland bereits über 400.000 Personen kostenlos wichtige IT-Kenntnisse vermittelt. Derzeit werden jährlich 70.000 Personen auf den Gebieten IT-Security, Netzwerktechnik und IoT weitergebildet.

