Sensibilisierung

Gefahr von allen Seiten

Von Hannah Dreher · 2016

Sicherheitslücken und immer raffiniertere Cyberangriffe stellen für Unternehmen, Behörden und Versorgungseinrichtungen existienzielle Bedrohungen dar. Stand heute ist umfassende Sicherheit jedoch kaum mehr als Illusion.

Größe schützt vor Angriff nicht. Seit 2015 weisen die Statistiken der IT-Sicherheitsanbieter und Branchenverbände eine kontinuierlich zunehmende Anzahl von kleineren und mittleren Unternehmen aus, die Opfer von Cyberkriminalität werden. Letztlich ist niemand unbedeutend und klein genug, um nicht irgendwann auf dem Radar von Datendieben, Spionen oder Erpressern zu landen. Kein Wunder also, dass sich große Versicherungsgesellschaften bereits darauf einstellen, dass das Schadensrisiko in nächster Zeit noch erheblich steigen wird. Die Allianz-Gruppe etwa geht davon aus, dass durch Cyberattacken verursachte Betriebsunterbrechungen und Rückwirkungsschäden sowie potenzielle Infrastrukturausfälle zwangsläufig zu höheren Schäden führen werden. Gründe hierfür sind die wachsenden Abhängigkeiten und Risikoverflechtungen innerhalb der (internationalen) Lieferketten, die zunehmende Digitalisierung und Vernetzung, vor allem aber die cyberphysikalischen Systeme der sogenannten Industrie 4.0. „Während eine stärker individualisierte, effizientere, robustere und sicherere Produktion möglich wird, erhöht sich in einer extrem vernetzten Welt zugleich die Anfälligkeit für Cyberangriffe und Infrastrukturausfälle“, heißt es im Allianz Risk Barometer 2016. 

Risiko von Haus aus 

Bei den Investitionen in die Absicherung von Netzwerken und IT-Infrastrukturen sind in den vergangenen Jahren zwei Bereiche oft vernachlässigt worden: die Sicherheit der Betriebssysteme und der Anwendungen. Angesichts des steigenden Digitalisierungsgrades in Unternehmen, Behörden und dem Gesundheitssystem ist es für Angreifer heute daher relativ einfach, Schwachstellen aufzuspüren und dann Schadcodes in die grundsätzlich recht gut abgesicherten Netzwerke einzuschleusen. 

Als noch ergiebigeres Einfallstor erweisen sich unzureichend oder gar nicht gesicherte mobile Endgeräte, allen voran Smartphones, die eine Brückenfunktion zwischen den Unternehmenssystemen und dem IoT (kurz für Internet der Dinge) einnehmen. Tatsächlich ist die Sorglosigkeit der Nutzer und der Mangel an vorinstallierten Sicherheitsfeatures der Kommunikationsgeräte eines der größten Sicherheitsrisiken. 

Quelle: ESET-Studie „IT Security in EMEA“, 2016