Datum
24. November 2017
Autor
von ByDe Magazine
Thema
Sicherheit

Digitalisierung erfordert neue Sicherheitsstrategie für IT

Hacker verursachen Milliardenschaden bei deutschen Unternehmen

Der Weg der Unternehmen hin zur Digitalisierung und Industrie 4.0 erfordert entsprechend hohe Sicherheitsvorkehrungen. Aber hier liegt anscheinend noch einiges im Argen. Fast die Hälfte aller deutschen Unternehmen ist in den vergangenen Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Dabei ist ein Schaden von 55 Milliarden Euro entstanden.

Cloud Services werden für Unternehmen immer wichtiger. Das ergab der „Cloud Monitor 2017“, der im März dieses Jahr veröffentlicht wurde. „Gab es bislang noch ein großes Gefälle zwischen großen und kleinen Unternehmen, hat sich der Anteil der Cloud-Nutzer inzwischen stark angeglichen“, erläutert Dr. Mathias Weber, Bereichsleiter IT Services beim Bitkom. “In Unternehmen mit 20 bis 99 Mitarbeitern liegt die Cloud-Nutzung aktuell bei 64 Prozent, in Unternehmen mit 100 bis 1.999 Mitarbeitern sind es 69 Prozent.“ Kein Wunder, denn die Vernetzung von Lieferanten, Kunden und Partnern über die Cloud gehört heute zum Wesen der Digitalisierung. Die Arbeit in den unterschiedlichen Umgebungen (Private, Public, Hybrid) erfordert aber eine den Umständen entsprechende Sicherheitsstrategie. Das zeigt einmal mehr eine aktuelle Umfrage vom Bitkom, für die 1.069 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen befragt wurden.

Jeder kann Opfer von Hackern werden

„Unternehmen müssen viel mehr für ihre digitale Sicherheit tun“, meint Bitkom-Präsident Achim Berg. „Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden.“ Auch das Fujitsu Security Operations Center kritisiert den bisherigen Umgang von Unternehmen mit dem Thema. Laut dem Threat Predictions Report für 2017 halten Firmen ihre grundlegenden IT-Sicherheitsprozesse nicht auf dem neuesten Stand.2  Das betrifft auch den Bereich Mobile Devices. Verbesserte Sicherheitskontrollen sind unerlässlich, um die auch auf smarten Endgeräten liegenden Daten zu schützen. Unzureichende Vorkehrungen spielen den Angreifern in die Hände. Laut Bitkom-Studie sind E-Mails (41 Prozent) und Finanzdaten (36 Prozent) besonders bedroht, von Kriminellen abgefangen zu werden.

Mit IaaS warten neue Herausforderungen

Aktuell setzen noch viele Unternehmen auf die Hybrid Cloud, aber immer mehr Unternehmen wollen sukzessive in die Public Cloud umziehen. Der Markt für Infrastructure as a Service (IaaS) wird weiter wachsen, weil Unternehmen aller Größen planen, ihre Entwicklungen auf eine IaaS-Plattform zu verlagern. Das wirft Fragen zum Thema Sicherheit und Compliance auf. Unternehmen müssen diesbezüglich entsprechende Sicherheitsvorkehrungen ergreifen, um Daten gemäß den geltenden Gesetzen ausreichend zu schützen.

Unternehmen haben Angst vor Imageschäden

Viele Experten halten die Cloud allerdings heute für sicherer als so manch eigenes IT-Rechenzentrum. Der Grund ist naheliegend: Natürlich müssen die Provider ausreichend Ressourcen und Expertise bereitstellen. Aber nichtsdestotrotz sind IoT-Systeme angreifbar, das zeigen immer wieder prominente Beispiele. Der Schaden, wenn Daten gestohlen werden, ist finanziell schon eine Last für die Unternehmen. Die Reputationsschäden hingegen wiegen meist noch schwerer. Einer der Gründe, weshalb betroffene Unternehmen ihre Fälle nicht (gerne) melden. 41 Prozent aller Unternehmen der Bitkom-Studie, die ihren Schaden nicht gemeldet haben, gaben an, dass sie Imageschäden fürchteten. Ebenso hat jedes dritte Unternehmen Angst vor negativen Konsequenzen und zweifelt, ob die Täter überhaupt gefasst werden.

Livingsocial.com:3

  • Hackerangriff auf die Online-Plattform im April 2013
  • Diebstahl von Passwörtern, E-Mail-Adressen, persönlichen Informationen von circa 50 Mio. Nutzern
  • Die Verursacher wurden nie identifiziert.

Adobe Systems:4

  • Hackerangriff Mitte September 2013
  • Diebstahl von 38 Mio. Datensätzen von Adobe-Kunden, darunter auch Kreditkartendaten.
  • Die Verursacher wurden nie identifiziert.

Snapchat:5

  • Hackerangriff Ende Dezember 2013
  • Diebstahl und Veröffentlichung von Telefonnummern und Nutzernamen von 4,6 Mio. Nutzern
  • Die Verursacher bekannten sich öffentlich dazu und machten auf die Lücken im Sicherheitssystem des Start-Up-Unternehmens aufmerksam.
  • Hackerangriff Ende Dezember 2013
  • Diebstahl und Veröffentlichung von Telefonnummern und Nutzernamen von 4,6 Mio. Nutzern
  • Die Verursacher bekannten sich öffentlich dazu und machten auf die Lücken im Sicherheitssystem des Start-Up-Unternehmens aufmerksam.

Fehlendes Know-how der Zuständigen

Für mittelständische Unternehmen wirkt sich auch der Fachkräftemangel negativ auf ihre IT-Sicherheit aus. Durch die Digitalisierung und die Verlagerung sämtlicher IT-Bereiche in die Cloud müssen Sicherheits-Experten immer mehr Know-how bieten.6 Dazu gehören Themen wie Big Data und App-Entwicklungen.

Social Engineering birgt hohes Sicherheitsrisiko

Das beste Sicherheitssystem ist nur so gut, wie die Menschen, die es überwachen. Was nützt eine ausgeklügelte strategisch hochwertige Security-Architektur, wenn sich Mitarbeiter schon bei der Passwortvergabe nicht an die Regeln halten und damit jedwede Sicherheitsvorkehrung torpedieren? Deshalb müssen auch die Mitarbeiter regelmäßig geschult und für das Thema sensibilisiert werden. Social Engineering (analog und digital) spielt auch bei jedem fünften Unternehmen in Deutschland eine Rolle. Das heißt, „die Mitarbeiter werden manipuliert, um an sensible Informationen zu kommen, mit denen dann in einem weiteren Schritt zum Beispiel Schadsoftware auf die Firmenrechner installiert werden kann.“

IT-Sicherheit geht alle an

Die Digitalisierung erfordert Sicherheitsstrategien, die den Anforderungen an eine vernetzte Welt gerecht werden. Das betrifft aber nicht nur die Sicherheit der Cloud-Umgebung, sondern eben auch die Security Awareness der Mitarbeiter eines Unternehmens. Dabei spielt nicht nur Cyber Security eine Rolle, sondern auch die physische Absicherung der IT. Das Thema IT-Sicherheit geht alle im Unternehmen an, entsprechend muss die Wichtigkeit allen Personen bewusst sein. Investitionen in diesen Bereich sollten von Unternehmen als hinreichende Notwendigkeit, nicht als Option gesehen werden. Wer hier die Entscheidung hin zu einer sicheren IT-Landschaft trifft, kann sich für die Zukunft einen deutlichen Wettbewerbsvorteil versprechen.


1 Kathrin Sieblo (IT Zoom):„Der deutsche Mittelstand und die Cloud“, http://www.it-zoom.de/it-mittelstand/e/der-deutsche-mittelstand-und-die-cloud-17180/, 2017

2 Fujitsu Security Operations Centre, Threat Predictions Report: “Blind spots and security basics – letting your guard down could cost you in 2017”, http://www.fujitsu.com/uk/Images/FUJ-SOC-Predictions-Report-2017.pdf, 2017.

3 Nicole Perlroth: „LivingSocial Hack Exposes Data for 50 Million Customers”, https://bits.blogs.nytimes.com/2013/04/26/living-social-hack-exposes-data-for-50-million-customers/?_r=0, 2017

4 „Hacker erbeuteten Daten von 38 Millionen Adobe-Kunden“, https://www.computerwoche.de/a/hacker-erbeuteten-daten-von-38-millionen-adobe-kunden,2548967, 2017

5 Catherine Shu: „Confirmed: Snapchat Hack Not A Hoax, 4.6M Usernames And Numbers Published“https://techcrunch.com/2013/12/31/hackers-claim-to-publish-list-of-4-6m-snapchat-usernames-and-numbers/, 2017

6 Daniel Wolf (channelpartner.de): „Cloud-Sicherheit ist gleich IT-Sicherheit“, https://www.channelpartner.de/a/cloud-sicherheit-ist-gleich-it-sicherheit,3049919, 2017

Bildquelle: © cartoonresource, Fotolia

Sie möchten über aktuelle Themen informiert werden?
Jetzt registrieren und auf alle Inhalte zugreifen!

Pflichtfelder sind mit einem Stern (*) markiert.

Anrede

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen