
Deutschland ist eine der führenden Wirtschaftsnationen. Im Zuge der Digitalisierung geraten die Unternehmen hierzulande jedoch zunehmend ins Fadenkreuz von Cyberkriminellen. Laut dem Branchenverband BITKOM beziffern sich die Schäden der deutschen Industrie allein in den vergangenen 2 Jahren auf 43 Milliarden Euro.
Ein Kommentar von Marc Wilczek, Geschäftsführer der Link11 GmbH
Dabei fokussieren die Angreifer vielfach Unternehmen in kritischen Wirtschaftszweigen, wie die Daten aus der Netzwerküberwachung durch das Link11 Security Operation Center zeigen. Hierzu zählen z.B. Energieversorger, das Gesundheitswesen oder die Finanzwirtschaft. Neben kritischen Systemen von Staat und Verwaltung, die über das Internet erreichbar sind, sind es immer wieder Unternehmen aus den Bereichen Banking, Logistik, Telekommunikation und Medien, die finanziell aber zunehmend auch politisch motivierten Attacken ausgesetzt sind. Sind diese erfolgreich, drohen erhebliche Auswirkungen auf das staatliche Gemeinwesen und die Bevölkerung. Es besteht die Gefahr von Versorgungsengpässen, was erhebliche Auswirkungen auf die Allgemeinheit zur Folge haben kann. Nicht ohne Grund benennt das World Economic Forum weitreichende Cyberangriffe als eines der Top-5-Risiken weltweit – in einem Atemzuge mit Terrorismus, einer neuen Finanzkrise oder den Auswirkungen des Klimawandels.
Die Auseinandersetzung mit den Folgen von Cyberattacken und den Schutzmöglichkeiten ist nach Einschätzung von Link11 daher von gesamtgesellschaftlicher Relevanz. Es besteht akuter Handlungsbedarf. Im Zuge des digitalen Wandels nimmt die Abhängigkeit von IT im tagtäglichen Leben enorm zu. Eine Anhebung der Sicherheitsstandards ist unerlässlich, um den Angreifern auf Augenhöhe zu begegnen. Hier greift das IT-Sicherheitsgesetzt, das sicherheitserhöhende Maßnahmen u.a. bereits für die Bereiche Energieversorgung und Telekommunikation zur Pflicht macht. Die noch ausstehenden KRITIS-Branchen wie Transport und Verkehr sowie Gesundheitswesen müssen bis Juni 2019 ihre Sicherheitsstandards angepasst haben. Die per Gesetz vorgeschriebene IT-Sicherheit – auf der strategischen aber auch praktischen Ebene – wird die Attacken zwar nicht gänzlich verhindern, aber dank weiterer Vorkehrungen Schwachstellen ausmerzen und Risiken senken. Wenngleich nicht verpflichtend, sollten sich auch Unternehmen anderer Wirtschaftszweige an den KRITS-Vorgaben orientieren, um Geschäftsrisken zu minimieren und Business Continuity sicherzustellen.
Fachartikel

Leitfaden zum Exposure Management: Warum Sie es brauchen und wie Sie es umsetzen

Zusammenfassung des Webinars „Let’s Encrypt“: Eine neue Ära der Zertifikatsüberwachung

Messung des ROI in der Cybersicherheit

Quantifizierung des Risikos von ERP-Ausfallzeiten und das Streben nach betrieblicher Ausfallsicherheit

Spionieren Chrome-Erweiterungen von AI Sie aus?
Studien

Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich

IBM-Studie: Gen-KI wird die finanzielle Leistung von Banken im Jahr 2025 steigern

Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1

GenAI: Wirtschaft in Deutschland vernachlässigt Transformation der Geschäftsmodelle

Studie zu Security in Kubernetes
Whitepaper

Wie NIS2 und DORA die SaaS-Compliance beeinflussen

Umsetzung des Konzeptes „Cyber-Nation“: Bundesverband IT-Sicherheit (TeleTrusT) veröffentlicht Forderungskatalog

Häufige Herausforderungen bei der Cyberkriminalität

Datasheets: Kontinuierliche Compliance mit Onapsis
