Partner der

IT-Sicherheit: Schutzschild gegen Hacker

Viele Unternehmen erleben täglich täglich Cyber-Angriffe auf ihre Computersysteme. Sich dagegen zu wappnen, lohnt sich.

|
Vorherige Inhalte
  • 1/2
    Foto: 
  • Matthias Friese, IT-Unternehmer. 2/2
    Matthias Friese, IT-Unternehmer. Foto: 
Nächste Inhalte

Gehackt wurde Matthias Friese selbst schon. Viele Male. Damals hatte der junge IT-Unternehmer einen Bettwäsche-Shop im Internet betrieben, bis die Angriffe aus dem Internet den weiteren Geschäftserfolg ernsthaft gefährdeten. „Die Ausfälle haben uns eine fünfstellige Summe gekostet, das bricht einem in der Gründungsphase das Genick“, sagt Friese.

Aus der Not heraus entwickelte der Diplom-Ingenieur eine neue Idee – und bietet heute einen  Schutzschirm für kleine Unternehmen, die kaum Geld haben, um sich gegen die Gefahren im Cyberspace zu wappnen, zumal das Engagement von IT-Experten mehrere tausend Euro kostet – täglich. Seine Firma „Patronus“ bietet eine Fernwartung für Computersysteme an, durch die Schwachstellen frühzeitig erkannt, aber auch Abwehrstrategien entwickelt werden können.

„Es ist ein Wettlauf, den kein Unternehmen gewinnen kann“, sagt der 35-Jährige. „Wenn eine Sicherheitslücke erkannt und geschlossen wird, tun sich zeitgleich schon wieder die nächsten auf.“ Die Einschläge großer Hackerangriffe wie bei der Verbreitung des Trojaners Wannacry kommen immer näher, so Friese. „Und die große Welle, da sind sich in der Szene alle sicher, kommt erst noch.“

Das sind Szenarien, die Unternehmern schlaflose Nächte bereitet. Laut Studien war bereits jede zweite deutsche Firma das Ziel von Cyberkriminellen. Der Erfolg beflügelt die Hacker – sie wagen sich vermehrt an die Großen. So richtet sich mittlerweile jede dritte Attacke gegen die Industrie. Doch die Angegriffenen beginnen, sich zu wehren:  IT-Sicherheit wird zum Riesenmarkt.

Profiteure sind diejenigen, die Lösungen anbieten, also auch Friese mit seinen 20 Mitarbeitern in einem Loft in Berlin-Kreuzberg. Nach Schätzungen steigen die weltweiten Umsätze der Cybersicherheits-Branche von derzeit jährlich 138 Milliarden US-Dollar bis 2022 auf 232 Milliarden US-Dollar. Tausende Start-ups tüfteln an Technologien und sie locken potente Investoren an, die mitverdienen wollen.

Friese spricht von „Lernen durch Schmerz“, wenn er die Blauäugigkeit vieler Unternehmen anspricht. So muss bis Mai eine EU-Richtlinie umgesetzt werden, durch die auch die Wirtschaft zu einem umfassenden Datenschutz verpflichtet wird. Hier hätten kleine und mittelständische Firmen noch große Defizite, sagt er. Erst ein Bruchteil habe begonnen, die Sicherheitsarchitektur zu stärken. Doch Brüssel macht Druck und plant schon den Ausbau der Europäischen Agentur für Netz- und Informationssicherheit zu einer umfassenden Cyber-Sicherheitsbehörde.

Die Bedrohungslage haben Konzerne längst erkannt. Holger Suhl, Deutschlandchef des Softwareherstellers Kaspersky, erkennt ein Umdenken in den Führungsetagen. Vor fünf Jahren seien Begriffe wie „kritische Infrastruktur“ oder „Ransomware“, wie Viren und Trojaner auch genannt werden, dort noch Fremdwörter gewesen. „Das hat sich jetzt deutlich gewandelt.“ Vor zwei Jahren gründeten Unternehmen wie Bayer, Allianz, BASF und Volkswagen zudem ein eigenes Abwehrzentrum – das Sicherheitsunternehmen DCSO. 70 Computerspezialisten bieten ebenfalls von Berlin aus Hackern die Stirn; sie wurden teilweise in den Konzernen selbst rekrutiert.  Als erste Maßnahme wurden tausende Sensoren in zentralen Netzwerksträngen installiert, um eine Angriffswelle schon dann zu spüren, wenn sie sich aufbaut. „Auch wer hohe Summen in den Schutz von Computern und Produktionsanlagen investiert, stößt irgendwann an Grenzen“, sagt DCSO-Geschäftsführer Gunnar Siebert. „Man kann es nicht alleine bewältigen.“

Unternehmensgründer Friese fordert angesichts der gewaltigen Herausforderungen ein größeres Engagement der Politik. Sein klarer Appell an die neue Regierungskoalition: „Wir brauchen ein eigenständiges Digitalministerium.“ Doch die Spitzenpolitiker hätten zu wenig Ahnung. „Die stehen wie der Ochs vorm Berge.“ Friese ist derzeit vor allem als Redner auf Fachtagungen aber auch bei Behördenschulungen gefragt. Kürzlich richtete er bei einem Treffen von Managern einen „Honeypot“ (Honigtopf) in einem WLAN-Router ein, um zu demonstrieren, wie einfach sich Daten abgreifen lassen. „Sie alle sind in die Falle getappt“, sagt er. „Es ist also noch sehr viel Aufklärungsarbeit notwendig.“

Nach Berechnungen von Versicherungsexperten erreichen die Schäden durch weltweite Hackangriffe inzwischen die Dimensionen von Wirbelstürmen. Auf 450 Milliarden Euro werden weltweit die Folgekosten von Cyber-Angriffen beziffert, 50 Milliarden entfallen alleine auf Deutschland. So führt das Weltwirtschaftsforum diese Form der Kriminalität schon als zwölftgrößte Gefahr für Unternehmen – weit vor Naturkatastrophen (Rang 20). Nach Schätzungen könnte die Attacke auf Server eines globalen Anbieters wie Google hohe zweistellige Milliardenschäden verursachen. hek

Das Risiko von Cyber-Angriffen auf wichtige Einrichtungen ist so hoch wie nie. Stuften im vergangenen Jahr nur 27 Prozent von 500 befragten Führungskräften in Wirtschaft und Politik einen Angriff auf kritische Infrastrukturen wie das Stromnetz oder Krankenhäuser als realistisch ein, ist man mittlerweile alarmierter: Drei Viertel der Befragten halten ein solches Szenario heute für realistisch. Das ergab eine Untersuchung, die das Beratungshaus Deloitte gestern gemeinsam mit dem Allensbach-Institut vorstellte.

„Die Digitalisierung bringt unzählige und unschätzbare Vorteile, aber sie macht auch verwundbar“, sagt Peter Wirnsperger von Deloitte. Nach Meinung der Befragten muss die Kompetenz staatlicher Stellen weiter ausgebaut werden. Zwei Drittel der Politiker und drei Viertel der Manager bezweifeln, dass der Status quo ausreicht. Der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arno Schönbohm, nahm nach den Hacker-Angriffen mit Schadsoftware im Mai aber auch die Firmen in die Pflicht. Damals hatte der erpresserische „WannaCry“-Virus hunderttausende Computer von Privatleuten und Firmen in mehr als 150 Ländern mit dem Betriebssystem Windows infiziert. Die Unternehmen sollten Cyber-Sicherheit laut Schönbohm auch ohne akuten Anlass als Voraussetzung einer erfolgreichen Digitalisierung begreifen. Denn das Risiko, ins Visier der Angreifer geraten zu sein, ohne es zu bemerken, ist groß: So hatten Analysen des BSI ergeben, dass im Vorfeld der Angriffe in mehreren Wellen verschiedene Varianten der Schadsoftware verbreitet wurden.

Schäden fliegen per Zufall auf

Tatsächlich geraten deutsche Unternehmen eigener Einschätzung nach zunehmend ins Visier von Cyber-Kriminellen und Datendieben. Bei einer Umfrage unter 450 Firmen gaben 44 Prozent an, in den vergangenen drei Jahren konkrete Hinweise auf entsprechende Attacken entdeckt zu haben. Dies berichtete das Beratungsunternehmen Ernest & Young (EY) ebenfalls am Donnerstag in Frankfurt. Es gebe gut drei Mal so viele Betroffene wie noch vor zwei Jahren.

Besonders unter Druck sind den Angaben zufolge Großunternehmen mit mehr als einer Milliarde Euro Umsatz. Von ihnen hätten 57 Prozent konkrete Angriffe festgestellt. Nach Einschätzung von EY dürfte die Dunkelziffer allerdings höher sein. Denn in jeder sechsten betroffenen Firma seien die kriminellen Handlungen nur durch Zufall aufgeflogen.
Igor Steinle

Noch kein Kommentar

Schreiben Sie Ihren eigenen Kommentar

noch 3000 Zeichen
Mit Ihrem Kommentar akzeptieren Sie unsere Netiquette

Für registrierte Nutzer

Melden Sie sich an und schicken Sie Ihren Kommentar ab:

Für noch nicht registrierte Nutzer

Registrieren Sie sich kostenlos, um Ihren Kommentar abzuschicken:

Ich bin damit einverstanden, dass die Neue Pressegesellschaft mbH & Co. KG und ihre Tochterunternehmen mich schriftlich (per E-Mail oder Brief) oder telefonisch über ihre Medienangebote und kostenlose Veranstaltungen informieren dürfen. Meine Daten dürfen zu diesem Zweck gemäß den Bestimmungen des BDSG gespeichert, verarbeitet und genutzt werden. Die Einwilligung kann ich jederzeit widerrufen.
Ich bin mit den Datenschutzbestimmungen einverstanden. *

Bitte beantworten Sie noch die folgende Sicherheitsfrage:

neu laden
Content Management by InterRed GmbH Logo
weiter zur Startseite

Partner der

Stadt kauft Gelände im Wobachtal

Der Bietigheimer Trachtenverein hat sein sanierungsbedürftiges ehemaliges Vereinsheim an die Stadt zurückgegeben. Der Pächter der Wirtschaft ist insolvent. weiter lesen