Security

Sofortmaßnahmen gegen Hacker

Die Schäden durch Internetangriffe und Cybercrime übertreffen allein in Deutschland 50 Milliarden Euro. Unternehmen, Behörden und der Mittelstand müssen ihre Daten und Netzwerke sichern. Die CEBIT 2018 eröffnet ihnen die Chance dazu.

02.10.2017

500.000 Computerviren bombardieren Unternehmen weltweit. Pro Tag. Immer beliebter bei den Cyberkriminellen ist Ransomware: Entsprechende Angriffe nahmen im vergangenen Jahr um mehr als 750 Prozent zu. Und das Risiko für Unternehmen, ein Opfer der Internetkriminalität zu werden, steigt weiter:

CEBIT18_News_Hacker

Vor wenigen Monaten bewiesen die beiden Erpresser-Schadprogramme WannaCry und Petya auf erschreckende Weise, mit welch atemberaubender Geschwindigkeit sich Viren oder Trojaner in Firmennetzen ausbreiten.

"Nur intelligente Abwehrmechanismen können bei globalen Bedrohungslagen helfen", sagt Oliver Frese, CEBIT-Vorstand der Deutschen Messe AG. Vernetzte Sicherheitslösungen spielen deshalb auf der CEBIT im Juni 2018 eine herausragende Rolle.

Deutschland muss mehr tun

Nicht nur der deutsche Staat steht bei der Durchsetzung einer überzeugenden Sicherheitsstrategie vor großen Herausforderungen. "Auch die Unternehmen müssen angesichts der steten Bedrohungslage immer weitere Abwehrmechanismen entwickeln und weiter investieren", sagt Frese. Denn die vielen Patente und glanzvollen Ingenieursleistungen aus Deutschland üben eine hohe Anziehungskraft auf Cyberkriminelle aus aller Welt aus.

Im aktuellen Global Cybersecurity Index der Internationalen Fernmeldeunion ITU kommt Deutschland nur auf den 24. Platz. An der Spitze steht Singapur, gefolgt von den USA und Malaysia. "Deutlich vor Deutschland liegen auch Estland, Australien, Frankreich, Japan oder Südkorea. Das sollte Ansporn für uns sein", kommentiert Frese.

85 Prozent der Deutschen fordern, der Staat solle sich stärker um die Sicherheit im Internet kümmern. Das hat das unabhängige Deutsche Institut für Vertrauen und Sicherheit im Internet (DIVSI) in einer Studie herausgefunden. Dieser Verantwortung muss das Bundesamt für Sicherheit in der Informationstechnik (BSI) als nationale Cybersicherheitsbehörde gerecht werden.

Zudem will die Bundesregierung im kommenden Jahr ein freiwilliges IT-Gütesiegel einführen, das sich auf konsumentennahe Produkte konzentrieren wird. Sicherheitsrelevante Lösungen für Unternehmen sollen vorerst außen vor bleiben – eine Maßnahme, die unverständlich wirkt: Schließlich reicht in vielen Chefetagen die Expertise nicht aus für einen sicheren Weg durch die digitale Transformation.

EU-Datenschutzverordnung macht Druck

Zusätzlichen Druck für Unternehmen bringt die EU-Datenschutz-Grundverordnung (DSGVO), die 2018 eingeführt wird und klare Vorgaben für die Verarbeitung personenbezogener Daten durch Unternehmen und die Öffentliche Verwaltung macht. Auf der CEBIT berichten Sicherheitsexperten über ihre ersten Erfahrungen mit den neuen Richtlinien.

Dabei sind beträchtliche Unterschiede zwischen verschiedenen Branchen und Organisationen zu erkennen. Öffentliche Verwaltungen und Energieversorger sind beispielsweise vorsichtig beim Einführen neuer Technologien. Dafür fehlt häufig ein wirksames Mobile Device Management für Smartphones und Notebooks, was spätestens mit der Einführung der mobilen E-Akte problematisch werden kann.

Die Automobilhersteller sind sehr wachsam beim Screening ihrer Zulieferer, während sich Banken und Versicherungen besonders stark bei der Sicherheitsschulung der Mitarbeiter engagieren. Drei Viertel der verarbeitenden Industrie, Autohersteller und Energieversorger qualifizieren Fach- und Führungskräfte für spezielle IT-Sicherheitsaufgaben, damit sie schneller auf Angriffe reagieren können, die auf staatliche Infrastruktureinrichtungen zielen.

Neue Herausforderungen durch Internet of Things

Dass solche Maßnahmen dringend erforderlich sind, zeigte der Krypto-Trojaner WannaCry: In kürzester Zeit legte er rund 75.000 IT-Systeme in knapp 100 Ländern lahm. Zu den Betroffenen zählten auch Netzversorger und Krankenhäuser.

"Gezielte Cyberattacken gegen kritische Infrastrukturen sind eine zunehmende Gefahr für das öffentliche Leben", betont Oliver Frese. "Auf der CEBIT werden wir zeigen, wo die Hauptrisiken liegen und wie man ihnen begegnen kann." Gefährdet sei hierzulande etwa der Energiesektor: "Der Umbau der Netze verlangt, verschiedene Energielieferanten vom Blockheizkraftwerk bis zum Windrad an das Internet anzubinden. Smart Grids, in denen professionell gemanagte Industrieanlagen mit kleineren Stromerzeugern zusammenspielen, sind ohne ausreichende Sicherung ähnlich leicht verwundbar wie Smart Homes mit App-gesteuerten Heizungsreglern oder Jalousien."

Für eine Verschärfung der Sicherheitslage wird zweifellos das Internet of Things (IoT) sorgen. Die Integration einer Vielzahl von Geräten, Steuerungen und Sensoren in die Netze erfordert eine weitreichende Professionalisierung aller Sicherheitsstrategien. 2018 sollen in smarten Fabriken rund um den Globus bereits 1,3 Millionen vernetzte Robotersysteme tätig sein.

Sicherheit muss auf Platz 1 der digitalen Agenda

„In den vergangenen beiden Jahren verzeichnete mehr als die Hälfte aller Unternehmen in Deutschland Angriffe in Form von Wirtschaftsspionage, Sabotage oder Datendiebstahl. Der jährliche Schaden durch solche Cyberattacken beträgt 55 Milliarden Euro“, berichtet CEBIT Vorstand Oliver Frese.

"Deshalb sollte jetzt jedes Unternehmen die Sicherheit auf Platz eins der digitalen Agenda setzen – unabhängig davon, ob es drei oder 300.000 Mitarbeiter hat. Anders als regionale Veranstaltungen bietet die CEBIT 2018 in zehn Messehallen einen umfassenden Überblick über die neuesten Sicherheitstrends, Keynotes von renommierten Security-Experten und vielfältige Möglichkeiten zum persönlichen Austausch bis in den Abend hinein."

Security RSS Feed abonnieren