Deutschland ist eine der führenden Wirtschaftsnationen. Im Zuge der Digitalisierung geraten die Unternehmen hierzulande jedoch zunehmend ins Fadenkreuz von Cyberkriminellen. Laut dem Branchenverband BITKOM beziffern sich die Schäden der deutschen Industrie allein in den vergangenen 2 Jahren auf 43 Milliarden Euro.
Ein Kommentar von Marc Wilczek, Geschäftsführer der Link11 GmbH
Dabei fokussieren die Angreifer vielfach Unternehmen in kritischen Wirtschaftszweigen, wie die Daten aus der Netzwerküberwachung durch das Link11 Security Operation Center zeigen. Hierzu zählen z.B. Energieversorger, das Gesundheitswesen oder die Finanzwirtschaft. Neben kritischen Systemen von Staat und Verwaltung, die über das Internet erreichbar sind, sind es immer wieder Unternehmen aus den Bereichen Banking, Logistik, Telekommunikation und Medien, die finanziell aber zunehmend auch politisch motivierten Attacken ausgesetzt sind. Sind diese erfolgreich, drohen erhebliche Auswirkungen auf das staatliche Gemeinwesen und die Bevölkerung. Es besteht die Gefahr von Versorgungsengpässen, was erhebliche Auswirkungen auf die Allgemeinheit zur Folge haben kann. Nicht ohne Grund benennt das World Economic Forum weitreichende Cyberangriffe als eines der Top-5-Risiken weltweit – in einem Atemzuge mit Terrorismus, einer neuen Finanzkrise oder den Auswirkungen des Klimawandels.
Die Auseinandersetzung mit den Folgen von Cyberattacken und den Schutzmöglichkeiten ist nach Einschätzung von Link11 daher von gesamtgesellschaftlicher Relevanz. Es besteht akuter Handlungsbedarf. Im Zuge des digitalen Wandels nimmt die Abhängigkeit von IT im tagtäglichen Leben enorm zu. Eine Anhebung der Sicherheitsstandards ist unerlässlich, um den Angreifern auf Augenhöhe zu begegnen. Hier greift das IT-Sicherheitsgesetzt, das sicherheitserhöhende Maßnahmen u.a. bereits für die Bereiche Energieversorgung und Telekommunikation zur Pflicht macht. Die noch ausstehenden KRITIS-Branchen wie Transport und Verkehr sowie Gesundheitswesen müssen bis Juni 2019 ihre Sicherheitsstandards angepasst haben. Die per Gesetz vorgeschriebene IT-Sicherheit – auf der strategischen aber auch praktischen Ebene – wird die Attacken zwar nicht gänzlich verhindern, aber dank weiterer Vorkehrungen Schwachstellen ausmerzen und Risiken senken. Wenngleich nicht verpflichtend, sollten sich auch Unternehmen anderer Wirtschaftszweige an den KRITS-Vorgaben orientieren, um Geschäftsrisken zu minimieren und Business Continuity sicherzustellen.
Fachartikel
Studien
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
BSI will Sicherheit von Open-Source-Software erhöhen
Whitepaper
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit
Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit
