5 Gründe, warum Unternehmen Cyber-Attacken unterschätzen

Wer das glaubt, wird selig. In Deutschland befragte die Allianz-Versicherung Unternehmen und Risiko-Experten zu ihren Erfahrungen und ihrer Risikoeinschätzung. Ergebnis: 37 Prozent der Befragten nennen Vorfälle rund um die eigene IT als wichtigstes Geschäftsrisiko. Warum? Weil in so einem Fall der Kollaps drohen kann: kompletter Ausfall der Produktion oder der Lieferkette, Verlust von Kundeninformationen, Patenteraub. Ein großer Denkfehler, kommt in der Analyse heraus, ist der Eindruck, dass nur Gefahr von außen drohe. Mitnichten: Gefahr durch die eigenen Mitarbeiter oder durch interne Fehler wird oft ausgeblendet. Und das geht ins Geld: Allein in Deutschland verursacht Cyber-Kriminalität derzeit Schäden von weit mehr als 500 Mrd. Euro jährlich! Praktisch alle Unternehmen sind gefährdet.

Schön für Sie! Doch wenn diese Lösungen nicht ständig auf dem neuesten Stand gehalten werden, bringen sie – genau nix. Außerdem wandeln sich die Arten der Bedrohungen so rasch wie das Wetter im heurigen Winter – da ist von meterhohen Schneefällen bis 22 Grad im Februar alles enthalten. Ein weiteres Problem: Heute sind großartige Planungen für Angriffe eigentlich nicht mehr nötig. Immerhin sind – dem Internet sei zweifelhaft gedankt – praktisch alle Ressourcen zum Bauen von Ransomware auf einschlägigen Marktplätzen verfügbar. Und es muss nicht immer ein Angriff von außen erfolgen. Letzten Endes ist eines der größten Risiken nach wie vor – der Mensch.

Das trifft auf die meisten Menschen auf dieser Welt hundertprozentig zu. Doch es gibt Initiativen, damit nicht nur Unternehmen, sondern der gesamte europäische Wirtschaftsraum sich hier mehr involvieren kann. So vertritt das AIT Austrian Institute of Technology beispielsweise unser Land in einem neuen EU-Kompetenznetzwerk für Cybersicherheit (CyberSec4Europe), das einen Beitrag für die Umsetzung der EU Direktiven und Regulierungen in der Cyber-Security leisten soll. Anzuraten ist zur firmeninternen Bewusstseinsbildung auch der Besuch von Fach-Events, die sich mit dem Themenbereich beschäftigen. Dazu findet im März in Wien die Vienna Cyber Security Week statt.

Ja und nein. Mit dem immer stärkeren Aufkommen von Cyber-Attacken wurden auch die Lösungen skaliert und damit günstiger. Sicherheit ist leistbar, muss leistbar sein – sonst droht der Unternehmens-Kollaps. Wie wichtig es ist, auf dem allerneuesten Stand zu bleiben, zeigt eine Analyse von CrowdStrike, einem Anbieter von Cloud-basiertem Schutz von Endgeräten. Im Cyber Intrusion Casebook wurden große Mengen an sicherheitsrelevanten Daten aus 2018 analysiert. Ergebnis: Die Angriffe werden kreativer, schneller, tiefgreifender und – fieser. Denn oft verstecken sich Angreifer vor aller Augen und geben sich als legitime Nutzer –  beispielsweise als Kunden in Ihrem E-Commerce-Shop – aus. Aus diesem Grund rät CrowdStrike dazu, Cybersecurity nicht als IT-Thema, sondern als strategisches Unternehmensziel zu implementieren.

Das war vielleicht einmal. Heute gehen damit knallharte Geschäftsinteressen einher. Das belegt auch eine neue Auswertung von Trend Micro zu Bedrohungsdaten aus dem Jahr 2018. Es zeigt sich ein deutlicher Anstieg bei den Erkennungen von Kryptowährungs-Mining-Malware, Phishing-Versuchen und Angriffen mittels Business E-Mail Compromise – Ransomware-Angriffe nahmen hingegen drastisch ab. Die Attacken werden also noch zielgerichteter – und gefährlicher für Unternehmen.