Im Zuge des Digitalisierungsbooms in Zeiten von Corona haben 96 Prozent der Unternehmen ihre Cyber-Sicherheitsstrategien geändert, so eine internationale PwC-Studie. IT-Security-Personal und Sicherheitsbudgets rücken in den Fokus.
Die Gefahren im virtuellen Raum sind vielfältig: Sie reichen vom Passwort- und Datenklau über Viren und Schadsoftware bis hin zu Ausspähung und Sabotage.
REDPIXEL / stock.adobe.com
Gelegenheit macht bekanntlich Diebe. Kein Wunder also, dass das Bundeskriminalamt (BKA) die Bedrohungslage im Internet angesichts der Corona-bedingten Verlagerung vieler Aktivitäten in virtuelle Räume als andauernd hoch einstuft. Bereits 2019 registrierte die Polizei in Deutschland mit 100.514 Cyber-Delikten einen neuen Höchststand. Ebenso erschreckend ist die Tatsache, dass in den vergangenen zwei Jahren 75 Prozent der deutschen Unternehmen Opfer von Datendiebstahl, Industriespionage oder Sabotage im Netz geworden sind (Quelle: Bitkom).
Gefahr durch Phishing, Fake-Webseiten und Malware
Die "Sonderauswertung Cybercrime in Zeiten der Corona-Pandemie" des BKA-Lageberichts zur Internetkriminalität nennt als Hauptbedrohung Phishing und kriminelle Domains. Außerdem zeige die Corona-Pandemie, dass Kriminelle gesellschaftliche Entwicklungen sofort aufgriffen und ausnutzten. Etwa indem sie Fake-Webseiten zur Beantragung der Corona-Soforthilfe erstellten und bundesweit auf Phishing-Tour gingen, um persönliche Daten von Antragstellern abzugreifen und diese für Betrügereien zu missbrauchen.
Darüber hinaus häufen sich laut BKA Hinweise, dass die Corona-Krise für die Verbreitung der Schadsoftware Trick Bot ausgenutzt wird. Eine mögliche Verbreitung auch in Deutschland sowie das "Zusammenspiel" der Malware-Varianten Trick Bot oder Ryuk stelle ein erhebliches Gefahrenpotenzial dar. Weitere Risiken bestünden bei Onlinetransaktionen, die mit Kryptowährungen beglichen werden. Auch diese Zahlungssysteme stellen attraktive Ziele für kriminelle Cyber-Attacken dar.
Mehr Digitalisierung, mehr Angriffsflächen
Die Unternehmen sind sich der Angriffsflächen durch die vermehrte Nutzung etwa von Homeoffice und Cloud-Services sowie digitale Geschäftsmodelle sehr bewusst. Nahezu alle Unternehmen haben ihre Cyber-Sicherheitsstrategien aufgrund von Covid-19 geändert (international 96 Prozent; in Deutschland 98 Prozent). Dies belegt die PwC-Studie "Global Digital Trust Insights 2021", für die im Sommer 2020 weltweit 3.249 Führungskräfte befragt wurden (in Deutschland: 263). Auch werden mittlerweile in 50 Prozent der befragen Unternehmen Cyber-Sicherheit und Datenschutz bei jeder Geschäftsentscheidung berücksichtigt – gegenüber lediglich 25 Prozent im Vorjahr.
Über die Hälfte der Befragten gab zudem an, dass ihre Organisation schon begonnen habe, neue Ansätze zur Cyber-Sicherheit zu implementieren. Die in Deutschland befragten Führungskräfte finden dabei besonders den Einsatz von Künstlicher Intelligenz (KI) vielversprechend (25 Prozent) sowie die Orchestrierung und Automation von Cyber-Sicherheit (20 Prozent). Der Cyber-Sicherheitsexperte Thomas Schmidt stimmt dem zu und begründet dies in dem Beitrag "Künstliche Intelligenz in der Cybersicherheit – zwischen Hype und Notwendigkeit" mit den modernen IT-Architekturen, unzähligen Komponenten sowie immensen Datenmengen, die anders kaum mehr zu verstehen und handhabbar seien.
Cyber-Angriffe sind heute oft sorgfältig von langer Hand geplant oder automatisiert. Der Verteidiger muss in der Lage sein, solch einen Angriff überhaupt zu erkennen und schnell genug die richtigen Gegenmaßnahmen zu ergreifen.“ Thomas Schmidt, "Wirtschaftsinformatik & Management", Ausgabe 2/2020, Seite 73
Cybersicherheit als Wertschöpfungsfaktor
Die Bemühungen um mehr IT-Sicherheit schlagen sich auch in der Budget- und Ressourcenplanung nieder. So wollen im nächsten Jahr 55 Prozent der weltweit Befragten ihre Budgets und die Zahl der Mitarbeitenden im Bereich Cyber-Sicherheit aufstocken – trotz schlechter Umsatzprognosen. Den Bedeutungszuwachs der Cyber-Sicherheit unterstreicht noch ein weiterer Befund der Studie: So gaben im Schnitt 43 Prozent der CEOs an, dass sie im Zusammenhang mit ihrer Digitalstrategie jetzt häufiger mit ihren Chief Information Security Officers (CISO) in Kontakt träten (in Deutschland: 59 Prozent).
Damit wird auch klar, dass Cyber-Sicherheit ein "zentraler Enabler einer erfolgreichen digitalen Transformation und Kernbestandteil digitaler Kompetenz" ist, wie Hans-Wilhelm Dünn in dem Buchkapitel "Wie kann Cyber-Sicherheit digital kompetent gestaltet werden?" feststellt. (Seite 232) Denn Digitalpotenziale könnten nur durch sichere Produkte und Infrastrukturen voll ausgeschöpft werden. Insofern sollte Cyber-Sicherheit weniger als Kosten-, denn als Wertschöpfungsfaktor betrachtet werden.
In fünf Schritten zum Sicherheitssystem
Sascha Maier und Sandra Aengenheyster empfehlen Unternehmenslenkern, nicht nur einen Informationssicherheitsbeauftragten zu etablieren, sondern auch ein Projektteam mit Beteiligten aus verschiedenen Firmenbereichen zusammenzustellen, um ein “maßgeschneidertes Sicherheits-Ökosystem“ zu erarbeiten. Dabei seien folgende Aspekte zu beachten (Seite 16ff):
- Eine Organisation braucht Übung und Zeit, um Cyber-Security zu lernen – etwa um sich gegen die Gefahr des Social Engineering zu wappnen.
- Nationale und internationale Standards bieten eine gute Orientierung und dienen gegebenenfalls als Nachweis der erfolgreich eingeführten Sicherheitsprozesse.
- Cyber-Security ist kein statischer Zustand, sondern ein laufend zu verbessernder Prozess.
- Cyber-Security ist nicht nur, aber auch ein technisches Thema.
Den Springer-Autoren zufolge lässt sich ein auf das eigene Unternehmen zugeschnittenes Sicherheitssystem in fünf Schritten entwickeln (Seite 20ff).
Sascha Maier, Sandra Aengenheyster | “Geschäftsrisiko Cyber-Security“, Seite 20