Titelthema

Ziel: System angreifen und zerstören

Vernetzte Produktion erfordert hohe Sicherheitsmaßnahmen Schutz vor CyberangriffenRisiken im Blick: Die Vernetzung von Produktionsanlagen erfordert entsprechende Cybersecurity-Konzepte (Foto: Getty Images/Yuri_Arcurs)

Ein wichtiger Teil der McKinsey-Beratung sind deshalb Awareness-Kampagnen, um Vorständen diese Zusammenhänge bewusst zu machen. Ähnlich sieht es Nico Schönfeld, Leiter der Konzernsicherheit bei der R+V-Versicherung: „Im Darknet können Sie theoretisch alles kaufen.“ Er berät Kunden etwa zum Umgang mit gefälschten Dokumenten. Die meisten Unternehmen werden jedoch nicht gezielt angegriffen. Sie sind Opfer von zunehmend automatisierten Attacken. Riemenschnitter erklärt das am Beispiel des NotPetya-Ausbruchs im Sommer 2017. „Die Unternehmen, die bei uns getroffen wurden, waren nicht das primäre Ziel.“ Viele der betroffenen Unternehmen waren aus seiner Sicht zudem relativ gut vorbereitet auf Cyberattacken. Besorgt zeigt sich der Berater über die steigende Zahl nicht monetär motivierter Attacken, bei denen die Angreifer Daten extrahieren und die angegriffenen Systeme zerstören, auch um ihre Spuren vor den Strafverfolgungsbehörden zu verwischen.

Infografik Lagebericht zur Cybersecurity

Infografik Lagebericht zur Cybersecurity

Infografik Lagebericht zur Cybersecurity

Unternehmen spüren die Auswirkungen immer stärker. Im aktuellen Risk-Barometer der Allianz--Versicherung rangieren Cybervorfälle hinter Betriebsunterbrechungen auf Platz zwei der größten Geschäftsrisiken in Deutschland. Zu möglichen Szenarien zählen die befragten Risikomanager etwa Systemausfälle oder Verletzungen der Datenschutzrechte. Ab Mai 2018 verschärft die EU-Datenschutzgrundverordnung die Regeln für Unternehmen. Besonders nachhaltig ist der Vertrauensverlust der Kunden. In einer Studie des Datensicherheitsanbieters Thales e-Security gaben 45 Prozent der befragten Kunden an, dass Unternehmen der Schutz der Privatsphäre ihrer Kunden egal sei. Die Imageschäden für Unternehmen etwa durch Datenverluste sind also enorm. Zahlreiche Zwischenfälle werden deshalb nicht bei den Behörden gemeldet, ermittelte Bitkom 2017.

Agieren statt Reagieren

Eine Cyberattacke kann Unternehmen an die Substanz gehen. „Wer etwa durch einen Kryptotrojaner nicht mehr auf seine Kundendaten zugreifen kann, hat höchstwahrscheinlich ein existenzielles Problem“, erklärt Dr. Andreas Reinhold, Cybersecurity-Experte beim Versicherer Signal Iduna. Viele investieren deshalb. 2018 erwarten die Analysten von Gartner, dass weltweit 96 Billionen Dollar in IT-Sicherheit investiert werden – acht Prozent mehr als 2017. Rolf Riemenschnitter mahnt an, die Sicherheitsbudgets zielgerichtet einzusetzen. Reaktive Sicherheitsmaßnahmen überforderten oft die Personalressourcen.

 

Teil 1: Du kommst hier nicht rein!

Teil 2: Ziel: System angreifen und zerstören

Teil 3: Transparenz und Austausch sind unabdingbar

Das interessiert andere Leser

DUB-Unternehmensbörse

Bei der Deutschen Unternehmerbörse können Sie Verkaufsangebote und Kaufgesuche inserieren.
Jetzt nach Verkaufsangeboten für Unternehmen suchen!
Suchen
Jetzt Newsletter bestellen
DUB-Themennewsletter
monatlich & gratis
Was Unternehmer wissen müssen
DUB-Börsennewsletter
wöchentlich & gratis
Die neusten Angebote und Gesuche auf einen Blick
Das interessiert andere Leser