Nur all zu häufig können sich Unternehmen mit den klassischen Sicherheitstools nicht mehr erfolgreich gegen eine gerichtet Cyberattacke zur Wehr setzen, von der sie meist auch nichts mitbekommen. Frank Kölmel kann diese Entwicklung mit Zahlen belegen.
Der Digitalverband BITKOM hat in einer aktuellen Studie einmal mehr besorgniserregende Zahlen vorgelegt. Mehr als die Hälfte der Unternehmen in Deutschland wurden innerhalb der vergangenen zwei Jahre von einem Angriff auf ihre IT-Systeme betroffen. Diese Angriffe zielen auf kleine und mittelständische Unternehmen, die sich umfangreiche Schutzmaßnahmen finanziell und administrativ häufig nicht leisten können, ebenso, wie auf große Konzerne.
Eine Studie von FireEye hat zu Beginn diesen Jahres noch dramatischere Einblicke gewährt: Trotz Einsatz von signaturbasierten Firewalls, Intrusion-Prevention-Systemen (IPS), Webgateways, Sandbox- und Endpunktlösungen sowie Antivirus-Programmen – den am häufigsten verwendeten Werkzeugen für den Schutz vor Cyberangriffen – konnten 97 Prozent der untersuchten Unternehmen nicht vor erfolgreichen Angriffen auf ihre Netzwerke geschützt werden.
Jedes Unternehmen weltweit ist potenzielles Ziel für Cyberangriffe. Das gilt insbesondere auch für deutsche Unternehmen, denn der Standort Deutschland steht für hochwertige und fortschrittliche Produkte und Innovationen in unzähligen Bereichen. Nach Großbritannien ist Deutschland am häufigsten im Visier zielgerichteter Cyberangriffe in Europa. Angriffe auf die Cybersicherheit deutscher Unternehmen finden in vielen unterschiedlichen Branchen statt. Das zeigen auch Beobachtung von FireEye aus dem vergangenen Jahr, die darüber hinaus Advanced Persistent Threats (APT) vorrangig bei Telekommunikationsunternehmen, im Hochschulsektor und bei Finanzinstituten zeigten.
Eine aktuelle Erhebung von Mandiant zeigt, dass branchenübergreifend 69 Prozent aller Unternehmen weltweit darauf angewiesen sind von Dritten über Sicherheitsverletzungen informiert zu werden.
Ziel dieser Angriffe ist in der Regel das Ausspähen von Informationen, wie Entwürfe für neue Produkte oder Daten finanzieller Natur, und interner Kommunikation, die Aufschlüsse zu Unternehmensangelegenheiten zulassen. Dabei bewegen sich Angreifer im Durchschnitt 205 Tage lang unbemerkt in einem Netzwerk, bevor der Angriff entdeckt und eingedämmt werden kann. Die Folge sind nicht nur Störungen im Betriebsablauf, sondern schwerwiegende Schäden wie Plagiate auf Basis entwendeter Entwürfe oder wirtschaftliche Einbußen aufgrund veröffentlichter Interna. Den größten Schaden nimmt jedoch das Ansehen eines Unternehmens, wenn Sicherheitsverletzungen bekannt werden.
Auch große, börsennotierte Unternehmen können durch solche Vorfälle immense Imageschäden erleiden, wie der Angriff auf Sony zeigen. Mit der Lufthansa wurde jüngst auch ein großes deutsches Unternehmen Ziel eines fortschrittlichen Angriffs. Dabei wurden auch sensible persönliche Kundendaten entwendet – und die Sicherheit der Kunden der Lufthansa direkt in Gefahr gebracht.
Der Schaden, der durch solche Angriffe entsteht, beläuft sich weltweit jährlich auf mehrere hundert Milliarden Dollar. Dass es in Deutschland bisher keine Meldepflicht für derartige Angriffe gibt, macht es den Bedrohungsurhebern einfacher. Der Austausch von Informationen zu Cyberangriffe unter Unternehmen könnte in großem Maßstab dazu beitragen, Angriffe zu erkennen und ihnen entgegenzuwirken. Jedes Unternehmen steht in der Pflicht, seine Netzwerke effektiv vor Cyberangriffen zu schützen und zu gewährleisten, dass sie im Falle eines Sicherheitsvorfalls schnell reagieren können.