Cybersecurity

Von größter Bedeutung für die deutsche Wirtschaft

6 Fazit und Ausblick

Die Zeitschrift WirtschaftsWoche kritisiert, dass Vorstände und Aufsichtsräte der deutschen Wirtschaft häufig erst nach einer schädlichen Cyber-Attacke erkennen, wie dringlich Investitionen in die IT-Sicherheit sind. Vorher stoßen die Warnungen der Cybersecurity-Verantwortlichen oftmals auf taube Ohren.²⁹ So würden viele ihrer Warnungen nicht ernstgenommen und trotz vieler Aufklärungskampagnen sähen Firmenchefs höhere Investitionen in die Cybersicherheit eher als lästiges Übel und unnötigen Kostenfaktor, der sowieso keine zusätzliche Sicherheit bringt. „In weiten Teilen des deutschen Mittelstandes regiert das Prinzip Hoffnung“, erklärt der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) das Ergebnis einer Umfrage des Marktforschungsinstituts Forsa. Zwar schätzen weit über zwei Drittel der deutschen Mittelständler die Risiken durch Cyberangriffe als hoch ein, blenden aber die Gefahr für das eigene Unternehmen aus. Viele reden sich ein, dass ihre Unternehmen zu klein und damit auch ihre Daten zu uninteressant seien.³⁰

Das BSI warnt seit Jahren vor einer neuen Qualität an Cyber-Angriffen und vor einer großen Vulnerabilität der deutschen Wirtschaft. Bereits im Jahr 2018 hatte das BSI die Schadsoftware Emotet als eine der größten Cyber-Bedrohungen der Welt bezeichnet und vor einer professionellen Weiterentwicklung gewarnt. Im Jahr 2019 kam es dann zu gezielten Ransomware-Angriffen auf deutsche Unternehmen. Ransomware zählt aktuell und in der Zukunft zu den größten Bedrohungen für Unternehmen, Behörden und andere Institutionen sowie für Privatanwender. Immer wieder kommt es zu Komplettausfällen von Rechnern und Netzwerken, aber auch von Produktionsanlagen der Wirtschaft. Das Schadenspotenzial dabei ist enorm: Die Kosten u.a. für Produktionsausfälle, Datenverlust, Bereinigung und Wiederherstellung der Systeme gehen in die Millionen, Dienstleistungen von Einrichtungen des Gemeinwesens sind nicht oder nur eingeschränkt verfügbar.³¹

Als Ausblick bleibt festzuhalten: In der gesamten deutschen Unternehmenskultur und über alle Abteilungsgrenzen hinweg muss so schnell wie möglich umgedacht werden. Weil Cyber-Attacken praktisch jeden Unternehmensbereich betreffen können, muss Cybersecurity in deutschen Unternehmen unternehmensweit gewährleistet sein.

Bildrechte: A. Hahn.

Anmerkungen

1. Prof. Dr. Stefan Goertz lehrt und forscht im Fachbereich Bundespolizei der Hochschule des Bundes in Lübeck.
2. www.dw.com/de/hacker-greifen-dax-konzerne-an/a-49727717; 26.4.2020.
3. Ebd.
4. www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/cyber-sicherheit_node.html; 26.4.2020.
5. wirtschaftslexikon.gabler.de/definition/cybersecurity-99856; 26.4.2020.
6. Ebd.
7. www.dw.com/de/deutsche-wirtschaft-klagt-über-zunehmende-cyber-attacken/a-51142386; 26.4.2020.
8. www.tagesschau.de/wirtschaft/boerse/cybersecurity-101.html; 26.4.2020.
9. Ebd.
10. www2.deloitte.com/de/de/pages/risk/articles/Cyber_Security.html; 26.4.2020.
11. Bundesamt für Sicherheit in der Informationstechnik (2019): Die Lage der IT-Sicherheit in Deutschland. Bonn 2019, S. 7.
12. Ebd.
13. Niehoff, Peter (2019): Cyber-Crime. In: Keller, Christoph (Hrsg.): Basislehrbuch Kriminalistik, S. 719.
14. BSI 2019, S. 8.
15. Niehoff 2019, S. 720.
16. BSI 2019, S. 11.
17. Ebd., S. 15-18.
18. Niehoff 2019, S. 721.
19. Ebd.
20. BSI 2019, S. 18.
21. Niehoff 2019, S. 721-722.
22. BSI 2019, S. 21.
23. Ebd.
24. BSI 2019, S. 46.
25. Ebd., S. 46-47.
26. Ebd., S. 48.
27. Ebd., S. 49.
28. Ebd,
29. www.wiwo.de/technologie/digitale-welt/cybersecurity-das-zeitspiel-der-chefs/25566622.html; 26.4.2020.
30. Ebd.
31. Ebd., S. 75.