European Media Partner

IT-Raubritter werden immer professioneller

Die digitale Transformation birgt viele Chancen, aber auch eine große Gefahr für die Sicherheit der IT-Systeme von Unternehmen.

Die IT-Kriminalität erfährt eine zunehmende Industrialisierung und damit eine nicht zu unterschätzende und nie dagewesene professionalisierte Nachhaltigkeit.

Dr. Holger Mühlbauer, Geschäftsführer des  Bundesverbandes IT-Sicherheit e.V., Foto: Presse

Dass in jeder Krise auch eine Chance steckt, mag ein etwas abgegriffener Spruch sein – aber wohl selten war er so wahr wie im Pandemiejahr 2020. Denn bei allen Rückschlägen, welche die Corona-Krise für die Wirtschaft bedeutete, so hat sie doch immerhin eine außerordentlich positive Folge gezeitigt: Die digitale Transformation hat einen dermaßen starken Anschub bekommen, sodass ein Zurück in die Zu-stände vor der Pandemie kaum denkbar ist. Seit Deutschland ins Homeoffice ungezogen ist, wird digitales Arbeiten mehr und mehr zur neuen Normalität. Und da die Digitalisierung den Unternehmen Vorteile wie Kostensenkungen, Effizienz und Nachhaltigkeit beschert, ist das eine gute Entwicklung.

Alles gut also? Nicht ganz. Denn ein Problem gibt es, welches die digitale Transformation unweigerlich begleitet: Die Gefahren für die Sicherheit der Unternehmens-IT. Dass digitale Raubritter wachsende Chancen sehen, illegal in die IT-Systeme der Unternehmen einzudringen, umso größer diese werden und umso mehr wichtige Daten sie speichern, kann eigentlich gar nicht überraschen. Schäden durch einen Cyber-Angriff können für das betroffene Unternehmen dramatisch sein: Daten werden entwendet oder mittels sogenannter Ransomware in Geiselhaft genommen und erst durch die Zahlung eines Lösegeldes wieder freigelassen. Oder Geschäftsgeheimnisse geraten in die Hände Unbefugter, und wenn davon auch noch Geschäftspart-ner oder Kunden betroffen sind, kann das sogar zum größten Schadensfall für das betroffene Unternehmen werden – Rechtsstreitigkeiten und immenser Vertrauensverlust inklusive.

Die Angriffsflächen der IT-und Internettechnologie werden durch komplexe Software und kompliziertere Zusammenhänge zwischen Protokollen, Diensten und Infrastrukturen immer größer, die Angriffe immer professioneller und raffinierter. Dass die deutsche Wirtschaft noch längst nicht ausreichend gegen diese Gefahren gewappnet ist, treibt Experten um. „Die IT-Kriminalität erfährt eine zunehmende Industrialisierung und damit eine nicht zu unterschätzende und nie dagewesene professionalisierte Nachhaltigkeit“, stellt vor diesem Hintergrund Dr. Holger Mühlbauer, Geschäftsführer von Bundes-verband IT-Sicherheit e.V. (TeleTrusT) fest. Mühlbauers Blick auf die Gesamtlage ist nicht sehr erfreulich: „Die aktuelle Sicherheitssituation ist für eine moderne Informations- und Wissensgesellschaft wie Deutschland nicht angemessen sicher und vertrauenswürdig genug.“

TeleTrusT hat daher ein umfangreiches Konzeptpapier zur IT-Sicherheit in Deutschland erarbeitet, in dem es auch Handlungsvorschläge für Unternehmen gibt. Ein wichtiges Ergebnis beschreibt Mühlbauer: „Nur solche Lösungsansätze sind wirklich effektiv, die individuelle Konzepte bieten, also auf spezifische Bereiche und Nutzergruppen abgestimmt sind.“

Das Jahr 2020 hat gezeigt, dass diejenigen Unternehmen, die bereits mit ihrer digitalen Transformation weit voran-geschritten waren, immense Vorteile gegenüber denen hatten, die sich nach dem Ausbruch der Pandemie erst auf den Weg in das digitale Zeitalter machten. Diese Unternehmen hatten und haben nicht nur Wettbewerbsnachteile – sie sind auch stärker als die fortgeschritteneren der Gefahr äußerer Cyber-Angriffe ausgesetzt. Denn sie mussten sich Hals über Kopf in die Digitalisierung stürzen, ohne über die erforderliche Systemarchitektur zu verfügen. Dass dabei zuerst die Geschäftsabläufe im Mittelpunkt standen und nicht die Sicherheit der IT kann kaum überraschen. Angestellte nutzten ihre privaten Endgeräte in ungesicherten WLAN-Netzen Zuhause – mit der Folge, dass streng geheime Daten des Unternehmens, die bis dahin niemals das Gebäude verlassen hatten, plötzlich ungeschützt hin- und hergeschickt wurden. Eine Freude für Cyber-Angreifer, ein Horror für Sicherheitsexperten. 

Ein Thema, das viele Unternehmen noch gar nicht auf dem Schirm haben, ist die steigende Gefährdung ihrer Operational Technology (OT). Doch da der IT- und der Produktionsbereich mehr und mehr zusammenwachsen und kommunizieren, gerät auch die OT-Umgebung ins Visier von Hackern. Die Schäden durch Angriffe auf die OT sind vergleichbar denen auf die IT. Wenn beispielsweise eine verseuchte E-Mail ins Firmennetz eindringt, können Cyber-Kriminelle einzelne Maschinen oder ganze Produktionsstraßen übernehmen, stilllegen oder möglicherweise sogar Produktionsprozesse manipulieren. 

Ein Schutz gegen solche Angriffe auf die OT ist möglich, aber komplizierter als der Schutz der IT. Denn Produktionsmaschinen haben oft eine lange Laufzeit, was die Aktualisierung von Firmware, Betriebssystemen und APIs ebenso schwieriger macht wie den Einsatz 

von Antiviren-Software. Und zwar gilt auch im OT-Bereich, dass eine auf die individuellen Bedürfnisse des Kunden spezialisierte Abwehrstrategie die beste ist, aber diese ist häufig nicht kompatibel mit standardisierten IT-Lösungen. 

Daran, dass die digitale Transformation der Wirtschaft auch 2021 ein entscheidendes Thema bleibt, kann kein Zweifel bestehen. Das hat gerade erst eine Umfrage von Red Hat unter 1.470 IT-Profis ergeben. Sie zeigt, dass die digitale Transformation ganz oben auf der Agenda steht, wobei es die befragten Unternehmen ganz besonders auf die Verbesserung ihrer Innovationsfähigkeit, Sicherheit, User Experience und Kostensenkung absehen. Immerhin: 45 Prozent der Befragten wollen im kommenden Jahr in die Sicherheit investieren. Das ist mehr als für jeden anderen Bereich. 

Fakten

Die Pandemie hat Cyber-Kriminellen neue Möglichkeiten für Betrugsversuche gebracht. So wurden Phishing-Kampagnen, CEO-Fraud und Betrugsversuche mit IT-Mitteln beobachtet. Es gelang Betrügern beispielsweise, Soforthilfe-Maßnahmen zu missbrauchen, indem sie die Antragswebsiten amtlicher Stellen täuschend echt nachahmten. 

Teile diesen Artikel

Journalist

Armin Fuhrer

Weitere Artikel