Fehlende IT-Sicherheitskompetenz im Mittelstand ist ein großes Risiko für die gesamtdeutsche Wirtschaft. Davon ist Dietmar Schnabel, IT-Security-Spezialist von Check Point Software Technologies, überzeugt.
Dietmar Schnabel ist Regional Director Central Europe beim IT-Sicherheitsunternehmen Check Point Software Technologies.
Check Point
Der Mittelstand ist das Rückgrat des deutschen Wirtschaftswachstums und das schon seit Jahrzehnten. Im Mittelstand entstehen Arbeitsplätze, hier werden Technologien entwickelt und Patente angemeldet. Kurzum: die Zukunft der deutschen Wirtschaft hängt auch oder vielleicht sogar besonders von mittelständischen Unternehmen ab und wie ihnen der Schritt in die Digitalisierung gelingt. Vielfach haben sich diese Firmen bereits internationalisiert und für neue Ideen geöffnet, um auf der ganzen Welt erfolgreich zu sein und ihre Produkte anbieten zu können. Mit der digitalen Transformation stellt sich den Unternehmenslenkern jedoch eine völlig neue Aufgabe und es scheint fast so, als dass die Herausforderung größer ist als alles bislang Gemeisterte.
In diesem Beitrag geht es nicht darum, warum sich Unternehmen der digitalen Welt anpassen müssen und welche Chancen und vollkommen neue Geschäftsmodelle sich daraus ergeben. Vielmehr handelt er von dem Wissen, dass vor dem ersten Schritt der Zweite gedacht wird. Es fehlt, auch aufgrund des mangelnden Risikobewusstseins in diesen Unternehmen, an IT-Sicherheitskompetenz.
Die Digitalisierung im deutschen Mittelstand steht und fällt mit den Entscheidungen, die im Bereich IT-Sicherheit getroffen werden und nicht mit einem Online-Shop oder aber eine Kollaborations-Software zur reibungslosen Zusammenarbeit auf der Welt verteilter Standorte. Projekte zur digitalen Transformation werden entweder auf die lange Bank geschoben oder aber schlecht umgesetzt und zumeist ist eine gewisse Ohnmacht und die Angst vor Cybergefahren der Grund dafür. Hier muss der Hebel angesetzt werden, denn die IT-Sicherheit gehört in jedem Projekt zur Digitalisierung an die erste Stelle. Nur wenn die IT-Sicherheit selbst und das Verständnis für die Risiken der digitalen Transformation auf soliden Grundlagen stehen, dann gelingt es dem deutschen Mittelstand, sein Know-how, seine Stellung auf dem Weltmarkt und zusätzlich die Privatsphäre seiner Mitarbeiter zu schützen.
Im Folgenden wird die aktuelle Lage bei den beiden Gefährdungsthematiken Spionage und Sabotage zusammengefasst, denn beide bedrohen die Welt des deutschen Mittelstands massiver, als dieser es sich eingesteht – Digitalisierung hin oder her.
Gefährdung durch Produktpiraterie und Spionage
Branchenverbände wie der VDMA (Verband deutscher Maschinen- und Anlagenbauer) weisen seit Jahren auf die aktuelle Gefährdungslage hin. Beispielsweise ist in der Maschinenbau-Branche die Produktpiraterie aus Asien seit Jahren ein großes Problem. Der Verband schätzt in seiner aktuellen Produktpiraterie-Studie, dass sage und schreibe 71 Prozent ihrer Mitglieder bereits mindestens einmal von Marken- oder Produktpiraterie betroffen waren, was zu einem wirtschaftlichen Schaden von 7,3 Milliarden Euro pro Jahr führte. Um diese Zahl zu verdeutlichen, haben die Studienleiter den Schaden in Arbeitsplätze umgerechnet und kommen zu dem Schluss, dass durch illegale Produktfälschungen jährlich 33.000 Stellen gefährdet sind bzw. nicht eingerichtet werden können.
Fast 40 Prozent der Plagiate werden über Internetplattformen vertrieben, was den wirtschaftlichen Schaden und den Reputationsverlust der deutschen Unternehmen darüber hinaus kontinuierlich vergrößert. Früher mussten Produkte noch auseinandergenommen oder ehemalige Mitarbeiter der Unternehmen bestochen werden, um an die Entwicklungsdaten zu kommen oder aber Einzelheiten über die Bestandteile zu erfahren. Heute braucht es für das plagiierende Unternehmen nicht mehr als einen Internetzugang.
Die Services im Darknet und an anderen bestimmten Stellen (denn es muss nicht immer im Darknet sein, auch über soziale Netzwerke wie Facebook sind Cyberkriminelle auf der Suche nach Auftraggebern) sind rund um die Uhr verfügbar. Wenn dann das Opferunternehmen auch noch eine schlecht vernetzte Office-IT aufweist, weil z.B. der Drucker aus dem Home-Office des Geschäftsführers erreichbar sein muss, oder aber, weil jemand sein Smartphone mit dem Wifi-Netz des Unternehmens verbunden hat – dann stehen die Tore weit offen. Es reicht eine E-Mail an einen Mitarbeiter, um über Phishing Zugriff auf das Netzwerk, die geheimen CAD-Daten oder Ähnliches zu erhalten.
Darüber hinaus kursiert in der IT-Sicherheitsbranche bereits seit mehreren Jahren der Verdacht, dass sich sogar Computer-Chips beim Einbau in die Hardware so manipulieren lassen, dass diese Chips fortwährend mit ihrer geheimen Basis kommunizieren und angeben, welche Daten auf ihnen gespeichert werden.
Gefährdung durch Sabotage und Störung
Aus dem aktuellen Lagebericht des BSI zur IT-Sicherheit in Deutschland 2018 lassen sich ein paar beeindruckende Zahlen ablesen; beeindruckend deshalb, weil sie stellvertretend für eine deutliche Verschlechterung der IT-Sicherheit stehen. Waren laut Angaben der Behörde 2017 noch mehr als 600 Mio. Schadprogramme im Umlauf, waren es 2018 sogar mehr als 800 Mio. Die Beamten stellen fest, dass im Internet im Vorjahr 280.000 neue Varianten von Schadsoftware täglich neu entdeckt werden, 2018 bereits 390.000, also über 100.000 mehr und dies pro Tag.
Doch nicht nur die schiere Anzahl der Cyberbedrohungen hat zugenommen, auch die Geschwindigkeit, mit der IT-Systeme angegriffen werden, hat sich deutlich erhöht, von 50-60 GBit pro Sekunde im letzten Jahr auf 190 GBit pro Sekunde in diesem Jahr.
Wie das BSI feststellt, ist die Ransomware-Welle zwar abgeebt, gänzlich beruhigt hat sich die Lage jedoch noch nicht. Mit den Wannacry-Nachfolgern wie Not-Petya und anderen gab es immer wieder Störungen im Betriebsablauf durch gekaperte und gegen Lösegeld verschlüsselte Systeme. Die Gefahr ist hier noch nicht gebannt und es ist nur eine Frage der Zeit bis die nächste Welle kommt und noch verheerenderen Schaden anrichten wird. Denn letztlich ist Ransomware nur eine der vielen Möglichkeiten in den Baukästen der Angreifer, um IT-Systeme zu sabotieren.
Mit Industroyer und Co. hat sich diese Bedrohung auch auf Bereiche ausgebreitet, die in vielen Unternehmen erst noch digitalisiert werden müssen. Ungesicherte Fernwartungstunnel, halbherzig miteinander vernetzte IT- und OT-Systeme ohne Netzwerksegmentierung oder nicht ausreichend in Sachen Social Engineering und Phishing geschulte Mitarbeiter sind nur drei von vielen, viel zu vielen Schwachstellen, die tagtäglich attackiert werden.
Gen V Angriffe kommen erst noch
Dem deutschen Mittelstand sollte klar werden, dass dies noch nicht der Höhepunkt, noch nicht die schlimmste Bedrohungslage ist, die sich ihm derzeit stellt. Seine Produktivität und Innovationsfähigkeit sind nicht das einzige, auf das es Wettbewerber und Cyberkriminelle abgesehen haben.
Unsere Sicherheitsforscher gehen davon aus, dass sehr viele Firmen mit ihren derzeitigen Cybersicherheitsstrategien noch 10 bis 15 Jahre hinter der aktuellen Entwicklung hinterherhinken. Noch immer wird viel zu viel über Reaktion anstatt Prävention gesprochen.
Angreifer steht inzwischen ein ganzes Repertoire an Schadsoftware und ungeschützten Einfallstoren zur Verfügung. Sie können sogar Angriffe der fünften Generation (Gen V) durchführen. Diese Multi-Vector-Angriffe verbreiten sich rasant schnell und befallen mehrere Systeme – egal ob stationär, mobil, virtuell oder in der Cloud gleichzeitig. Traditionelle Verteidigungsmechanismen versagen bei der Entdeckung dieser Angriffe, weil sie nach Signaturen suchen oder aber nicht auf das flexible Angriffsverhalten der Schadsoftware vorbereitet sind.
Diese Art von Angriffen wird immer größer, zielgerichteter und komplexer. Sie müssen in Echtzeit detektiert und mit modernen automatischen Sicherheitsmechanismen bekämpft werden, bevor sich diese ungehindert im Netzwerk ausbreiten können und weitere Geräte und Systeme infiltrieren können.
Fazit
Der deutsche Mittelstand steht wie eingangs erwähnt mit der digitalen Transformation vor einem Scheideweg – er kann seine Marktstellung behalten, ausbauen oder verlieren. Letztlich muss er sich den Anforderungen der Kunden und vor allem der internationalen Kunden stellen. Dabei muss er sich der Risiken bewusst sein und gleichzeitig aber auch mutig sein.
Eins ist klar, bereits heute läuft jedes mittelständische Unternehmen Gefahr, durch einen Cyberangriff unbemerkt wertvolle Informationen zu verlieren und zu teilen oder sogar durch Sabotage und Zerstörung sofortige wirtschaftliche Schäden davon zu tragen, ob digitalisiert oder nicht.
Es gibt Wege, aus der Digitalisierung eine Erfolgsgeschichte zu machen. Schritt für Schritt kann über eine Risikoanalyse nach Schwachpunkten gesucht und diese mit organisatorischen Maßnahmen und modernen Sicherheitstechnologien zu Stärken verwandelt werden.