Cybersecurity

Von größter Bedeutung für die deutsche Wirtschaft


Von Prof. Dr. Stefan Goertz, Lübeck1

 

1 Einleitung

 

Deutsche Wirtschaftskonzerne wurden im zweiten Halbjahr 2019 mutmaßlich von chinesischen Hackern ausgespäht. Dabei wurden mindestens acht deutsche Unternehmen angegriffen, darunter sechs Dax-Konzerne. Unter den genannten Firmen sind unter anderen BASF, Siemens und Henkel. Anfang April 2019 hatte der Chemie-Riese Bayer bestätigt, Opfer einer Cyber-Attacke gewesen zu sein.2 Mehrere Dax-Konzerne, darunter auch BASF und Bayer, gründeten im Oktober 2016 die Deutsche Cybersicherheitsorganisation (DCSO), um sich im Kampf gegen Cyberkriminelle auszutauschen.

Trotz zahlreicher öffentlich gewordener Fälle von Cyber-Attacken gegen deutschen Firmen scheint in Deutschland nach wie vor eine gewisse Sorglosigkeit beim Thema Cybercrime und Cyber-Attacken zu herrschen. In einer Anfang Juli 2019 veröffentlichten Erhebung der Wirtschaftsprüfungsgesellschaft KPMG unter rund 1000 Unternehmen gaben 39% an, in den vergangenen zwei Jahren von Computerkriminalität betroffen gewesen zu sein. 85% der betroffenen Unternehmen wüssten nicht, wer hinter den Angriffen stecke. Sie seien damit nicht in der Lage, Angriffe effektiv zu verfolgen und aufzuklären. Damit gehe auch die Gefahr einher, dass Delikte unentdeckt blieben.3Durch das Eindringen in Informations- und Kommunikationssysteme durch Cyber-Attacken kann die deutsche Wirtschaft stark geschädigt werden, sowohl finanziell als auch im Sinne eines Vertrauensverlustes.

Dieser Beitrag untersucht einführend die Definition von und den Phänomenbereich Cybersecurity. Dann folgt eine aktuelle Lageanalyse von „Cybersecurity und deutsche Unternehmen“. Das Kapitel vier geht auf aktuelle Bedrohungen für die Cybersecurity nach Analyse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein. Abschließend wird im Kapitel fünf ausführlich die „aktuelle Gefährdungslage Wirtschaft und Kritische Infrastrukturen“ untersucht.

 

 

2 Definition und Phänomenbereich


Das Bundesamt für Sicherheit in der Informationstechnik definiert Cybersecurity wie folgt: Cyber-Sicherheit befasst sich mit allen Aspekten der Sicherheit in der Informations- und Kommunikationstechnik. Das Aktionsfeld der klassischen IT-Sicherheit wird dabei auf den gesamten Cyber-Raum ausgeweitet. Dieser umfasst sämtliche mit dem Internet und vergleichbaren Netzen verbundene Informationstechnik und schließt darauf basierende Kommunikation, Anwendungen, Prozesse und verarbeitete Informationen mit ein.4


Wegen der Omnipräsenz von W-LAN und von intelligenten Geräten wie Smartphones, Lautsprechersäulen und Wearables, der Vernetzung von Geräten und Systemen, im Zusammenhang des Internets der Dinge und von Cloud Computing, sowie der Verbreitung von Robotern und KI-Systemen, die mit Menschen und Maschinen interagieren und kommunizieren, ist Cybersecurity aktuell und zukünftig eines der wichtigsten technologischen Themen, bei dem in der Konsequenz durch Cyberkriminalität viele Milliarden Euro verloren werden können.5 IT-Konzepte, IT-Richtlinien und IT-Maßnahmen sowie spezielle Soft- und Hardware sind Mittel von Cybersecurity und helfen dabei, Systeme und Daten zu schützen. Der Schwerpunkt von Cybersecurity ist hierbei der unerwünschte bzw. unerlaubte physische Zugriff auf die Hardware sowie der Zugriff auf Hard- und Software über Netzwerke und Schadsoftware durch Hacker bzw. Unbefugte.6

 

3 Cybersecurity und deutsche Unternehmen – Eine aktuelle Lageanalyse


Für deutsche Unternehmen summiert sich der durch Cyberkrimininalität entstandene Schaden inzwischen auf über 100 Milliarden Euro jährlich, eine Verdoppelung gegenüber 2017.7 Die Zahl der Angriffe auf die Produktionsanlagen deutscher Maschinen- und Anlagenbauer nahm im Jahr 2019 besonders stark zu. Der Leiter Competence Center Industrial Security des Branchenverbandes Verband deutscher Maschinen- und Anlagenbau (VDMA) erklärt dazu: „Unsere Umfragen zeigen, dass bereits mehr als ein Drittel der vom VDMA befragten Mitglieder von Produktionsausfällen betroffen waren. Kapitalschäden verzeichnen bereits die Hälfte der befragten Unternehmen“8.

Im April und Juli 2019 gab es beispielsweise Cyber-Attacken auf Bayer, BASF, Covestro und Henkel, allesamt Dax-Konzerne mit mehreren Zehntausend Mitarbeitern. Besonders von Cyber-Attacken betroffen ist allerdings der deutsche Mittelstand. Laut einer aktuellen Studie des Digitalverbands Bitkom meldeten drei von vier deutschen Unternehmen in der Größe von 100 bis unter 500 Mitarbeitern, bereits einmal Opfer von Datendiebstahl und Cyberspionage gewesen zu sein. Bei den Unternehmen mit mehr als 500 Mitarbeitern waren immerhin noch 60% der Befragten betroffen.

Allerdings liegt die Dunkelziffer sehr wahrscheinlich noch deutlich höher, denn viele deutsche Unternehmen melden, allen gesetzlichen Verpflichtungen zum Trotz, bis heute nicht jeden Cyberangriff. So ist in vielen Fällen die Sorge vor Imageschäden immer noch groß. Dass die Zahl der Angriffe auf den Mittelstand so hoch ist, ist nicht überraschend, gilt doch der deutsche Mittelstand als innovativ und eng eingebunden in die Lieferketten der großen Konzerne. Der deutsche Mittelstand ist so interessant für die Urheber von Cyber-Attacken, weil sich kleine Unternehmen in der Regel technisch weniger schützen als große Unternehmen.9

Das für deutsche Unternehmen seit Monaten und Jahren gestiegene Sicherheitsrisiko hat viele technische Gründe, aber auch neue EU-Regulierungen, die den Handlungsbedarf für deutsche Unternehmen noch konkreter machen. Folgenden aktuellen Entwicklungen schreibt Deloitte großen Einfluss auf die Cybersecurity und damit eine sehr hohe Relevanz für die deutsche Wirtschaft zu:

 

  • Big Data: Das Datenaufkommen in deutschen Unternehmen steigt seit Jahren rapide und betrifft betriebliche Prozesse, die immer umfassender digital erfasst, verarbeitet und archiviert werden. Durch den digitalen Footprint in internen und externen Datenbanken wächst auch die Angriffsfläche für Cyberkriminelle.
  • Industrie 4.0: Die digitale Revolution hat auch die Produktion in Unternehmen deutschlandweit und weltweit längst erfasst, die verarbeitende Industrie ist heute sehr komplex vernetzt. Dadurch steigt aber problematischer Weise auch die Anzahl potenzieller Einfallstore für Hacker, die signifikante Folgen haben können. Weil der Angriff von überall auf der Welt aus erfolgen kann, werden Gegenmaßnahmen und Strafverfolgung erheblich erschwert.
  • Internet of Things: Das Internet wird sich in der nahen Zukunft von der unmittelbaren Computernutzung lösen und an Alltagsprodukte der Nutzer andocken, vom Wearable bis zum Fahrzeug. Für Cyberkriminelle verspricht ein Eindringen in die Infrastruktur über das Internet der Dinge großes Schadenspotenzial.10

Seite: 1234weiter >>