European Media Partner
Achim Berg, Bitkom-Präsident DIGITALISIERUNG

IT-Sicherheit muss Chefsache sein

Die deutsche Wirtschaft steht zunehmend unter Beschuss. Drei von vier Unternehmen sind in den Jahren 2018 und 2019 Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden, digital und analog. Dadurch ist ein Schaden von mehr als 100 Milliarden Euro pro Jahr entstanden. Umfang und Qualität der Angriffe nehmen stark zu, Angriffsarten verändern sich ständig. Und die Corona-Pandemie hat diese Entwicklung noch verschärft.

Für die Arbeit von Zuhause gilt es, die richtige Balance zu finden zwischen dem benutzerfreundlichen Zugriff auf Unternehmensdaten und dem Schutz der unternehmenseigenen IT – etwa durch Zwei-Faktor-Authentifizierung. 

Zu Beginn der Krise war es einziges Ziel vieler Unternehmen, ihr Kerngeschäft aufrechtzuerhalten. Beim Wechsel zu Telearbeit und Homeoffice spielte IT-Sicherheit nur eine untergeordnete Rolle. Das hat es vielen Cyberkriminellen leichter gemacht, IT-Systeme anzugreifen. Mit vergleichbar geringem Aufwand und niedrigem Risiko kann auf digitalem Weg immenser Schaden angerichtet werden – und so werden Cyberattacken für Kriminelle zunehmend attraktiv. Entsprechend müssen Unternehmen vorbeugen und ein robustes IT-Sicherheitsmanagement aufbauen, up-to-date halten und engagiert betreiben. Dazu gehört die organisatorische, technische und personelle Sicherheit im Betrieb. Für die Arbeit von Zuhause gilt es, die richtige Balance zu finden zwischen dem benutzerfreundlichen Zugriff auf Unternehmensdaten und dem Schutz der unternehmenseigenen IT – etwa durch Zwei-Faktor-Authentifizierung. Viele Unter-nehmen investieren deshalb verstärkt in IT-Sicherheit und haben bereits Maßnahmen ergriffen, um sich besser gegen Angreifer zu schützen. Wer dies nicht tut, handelt grob fahrlässig.

Im Visier von Cyberattacken stehen besonders die Betreiber sogenannter kritischer Infrastrukturen. Dazu gehören unter anderem Energieversorger und Telekommunikationsunternehmen. Jeder An-griff auf eine dieser Infrastrukturen kann schwere Konsequenzen haben, die über das jeweilige Unternehmen weit hinausgehen. Ein erfolgreicher Angriff kann Unternehmen, ihre Partner und Kunden operativ beeinträchtigen oder ihr Image beschädigen, in Einzelfällen kann es zu existenziellen Bedrohungen kommen.

Sehr oft erfolgen Angriffe durch aktuelle oder frühere Mitarbeiter. In manchen Fällen kommt es zu bewusster Sabotage oder Datendiebstahl, wenn ein Beschäftigter beispielsweise zum Wettbewerber wechselt. Dies lässt sich technisch zumindest eindämmen. Oft werden Mitarbeiter aber unwissentlich als Angriffsvektor benutzt. Hier helfen regelmäßige Schulungen, um für die Gefahren zu sensibilisieren und Verhaltensregeln zu erklären. So ließe sich die Sicherheit in den Unternehmen mit vergleichsweise geringem Aufwand und in kurzer Zeit deutlich erhöhen. Darüber hinaus müssten Behörden und Wirtschaft noch enger kooperieren, um künftige Cyberbedrohungen besser abwehren zu können. In Deutschland sind der Nationale Cyber-Sicherheitsrat und die Allianz für Cybersicherheit gute Beispiele dafür, wie die Sicherheitslage durch die Kooperation von Staat und Wirtschaft verbessert und Gefahren minimiert werden können.

Absolute Sicherheit wird es nie geben können. Entscheidend ist, dass Unternehmen das Thema IT-Sicherheit sehr ernst nehmen, es über Wirtschaftsschutz- oder IT-Sicherheitsbeauftragte fest verankern – und die nötigen Mittel für mehr Cyber-Schutz zur Verfügung stellen.

Teile diesen Artikel

Journalist

Achim Berg

Weitere Artikel