Das Jahr 2015 war das Jahr von "Big Brother is watching you".
Andreas Burkert
Und täglich grüßte der Hacker. Cyber-Attacken und Hackerangriffe waren 2015 eine ernsthafte Bedrohung. Schäden in Millionenhöhe waren nur eine Folge. Vertrauensverlust und Reputationsschaden setzten der IT genauso zu.
Im vergangenen Jahr verging nicht eine Stunde, in der nicht ein Hacker sein Handwerk probierte. Vermutlich wurde alle zehn Minuten irgendein IT-System gehackt. Diese Annahme beruht allerdings auf vorliegenden Zahlen, die Anfang des Jahres 2015 erhoben wurden. Demnach gab es 2014 mehr als 88.000 Hackerangriffe – ein Zuwachs um 55 Prozent gegenüber 2013. In den zurückliegenden Monate dürften die Cyber-Kriminellen ihre Aktivitäten verstärkt haben werden. Wie zu erwarten war, nahm die Anzahl der erfolgreichen Cyber-Angriffe zu.
In „Cyber-Angriffe laut BSI immer erfolgreicher“ haben wir die Ergebnisse einer vom BSI durchgeführten Cyber-Sicherheits-Umfrage ausgewertet. So waren 58 Prozent der Unternehmen und Behörden in den vergangenen zwei Jahren Ziel von Cyber-Angriffen. In nahezu der Hälfte (42 Prozent) der Fälle waren die Angreifer erfolgreich. Ein Plus um acht Prozentpunkte im Vergleich zum Vorjahr. Eine weitere Statistik zeigt, dass immer mehr Unternehmen Opfer von digitalen Angriffen werden. 51 Prozent der befragten Unternehmen gaben an, dass sie von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren.
Die Folgen erfolgreicher Hackerangriffe
Die Folgen gezielter Cyber-Angriffe sind für die deutsche Wirtschaft, vor allem für einzelne Unternehmen enorm. Auch wenn kaum verlässliche Zahlen über die Schäden in deutschen Unternehmen vorliegen. Ganz im Gegensatz zu US-Konzernen. Experten schätzen dort die Schäden in dreistelliger Millionenhöhe. Und sie vermuten, dass Deutschland inzwischen das Land mit den zweithöchsten Schadenssummen ist. Laut IBM kosten ein durchschnittlicher Datendiebstahl rund 3,5 Millionen US-Dollar.
Weitere Artikel zum Thema Cyber-Sicherheit |
Weil es aber nicht nur um finanzielle Schäden geht, sondern auch um Vertrauensverlust und Reputationsschaden, berichteten wir aus gegebenem Anlass wöchentlich über die Folgen von Hackerangriffe wie auch über mögliche Maßnahmen. So haben wir im Sommer 2015 über die „Strategie für Europas sicheren digitalen Binnenmarkt“ berichtet. Und über das Vorhaben Günther Oettingers, klare Regeln für einen digitalen Binnenmarkt in Europa einzuführen. Damit will er diesen vor Hackerangriffen schützen.
Auch das Automobilbranche sorgt sich um die Cyber-Sicherheit
Doch nicht nur dieser zittert vor der Internet-Kriminalität – auch die Automobilbranche sorgt sich um die Cyber-Sicherheit ihrer Produkte. In unserem Beitrag „Cyber-Sicherheit im Automobil“ haben wir exemplarisch die markanten Worte von Chris Young, Senior Vice President und Geschäftsführer von Intel Security zitiert, um auf die Gefahren hinzuweisen, wie sie unter anderem mit der Vernetzten Mobilität auftreten können: „Wir können und müssen stärker Fahrzeuge gegen Cyber-Angriffe schützen“, mahnt er und erklärt, mit welcher Notwendigkeit dies nötig ist.
Wohlwissend, dass das Auto der Zukunft ein softwarebasiertes System mit einer großen Anzahl IT-basierter Schnittstellen ist. Und damit ein beliebtes Ziel von Hackern. In „Grenzen der Datensicherheit im Auto“ zeigen wir, dass sich die Gesamtsicherheit nicht durch einzelne Sicherheitsfunktionen aufrechterhalten lässt. Denn die Anzahl der IT-basierten Schnittstellen wie WLAN, Bluetooth und Mobilfunkzugänge nimmt zu,. Und damit steigt die Wahrscheinlichkeit, dass das moderne Fahrzeug Ziel eines Hackerangriffs wird. Ein Horrorszenario.
Verzweifelter Datenschutz
Ebenso erschreckend wie ein möglicher Datendiebstahl war 2015 auch der Umgang mit personenbezogenen Daten. Auch wenn deren Schutz in der EU den Rang eines Grundrechts genießt. In der EU gelten strenge Richtlinien, um einen Missbrauch wirksam zu verhindern. Unternehmen dürfen personenbezogene Daten nicht in Drittländer übertragen, ohne sicherzustellen zu überzeugen, dass die Regeln des EU-Datenschutzes dort eingehalten werden. Dass kurz vor Jahresende der EuGH die sogenannte Safe-Harbor-Entscheidung der Europäischen Kommission aus dem Jahr 2000 für ungültig erklärt hat, quittieren die meisten Kommentatoren als Meilenstein des Datenschutzes. Doch worum geht es wirklich?
In „Safe Harbor: Kein sicherer Hafen“ hat Thomas Grüter für uns das Urteil analysiert. Auf die Frage, ob unsere Daten jetzt wenigstens besser geschützt sind, gibt er die traurige Antwort:“Eher nein“. Die NSA kann ihren Datenhunger weiterhin relativ ungehindert stillen, denn der befreundete britische Geheimdienst GCHQ greift seine Daten bereits auf britischem Boden ab. Überhaupt gilt die Faustregel, dass jeder nationale Geheimdienst so viele Daten sammelt, wie er mit vertretbarem Aufwand bekommen kann. Ausnahmen sind eher selten.