WIRTSCHAFT+MARKT 2/17

KOMMUNIKATION | 53
Foto: Software AG
fe erfolgreich verlaufen. So werden Endgeräte
nur unzureichend gegen Viren und
andere Schadsoftware abgesichert. Zudem
sind viele Anwender nicht mit den
gängigen Angriffsmethoden wie etwa
Phishing-E-Mails vertraut und werden so
zu leichten Opfern. Das Beratungshaus
KPMG moniert außerdem eine gewisse
Nachlässigkeit im Umgang mit Software-
Programmen und Cloud-Diensten. Diese
werden auch im Unternehmensumfeld
oft unautorisiert von Mitarbeitern eingesetzt,
die sich möglicher negativer Effekte
nicht bewusst sind.
Software deckt Attacken auf
Cyberkriminelle nutzen Automatisierungs-Tools,
um mobile Endgeräte zu attackieren.
Die Frage nach der größtmöglichen
Sicherheit muss sich daher jede
Firma stellen, wenn sie mobile Services
anbieten will. Um Online-Angriffe technisch
zu vereiteln, ist eine umfassende
und kontinuierliche Analyse – am besten
in Echtzeit – der Daten erforderlich,
die beispielsweise bei Online-Transaktionen
und Bankgeschäften anfallen. Moderne
Streaming-Analytics-Plattformen
eignen sich in dem Fall, um aus riesigen
Datenmengen verdächtige Verhaltensmuster
herauszufiltern, die auf Angriffe
hindeuten. Dadurch können Anwenderfirmen
Betrugsfälle schnell identifizieren
und umgehend geeignete Maßnahmen
einleiten.
Ohne Software-Unterstützung ist dies
schier unmöglich. Gerade Banken haben
oftmals nur ein Zeitfenster von weniger
als einer Sekunde, um aus Millionen von
Transaktionen einen Cyber-Angriff herauszufiltern.
Wenn ihnen nur ein Bruchteil
dieser Chancen entgeht, kann das gravierenden
finanziellen Schaden anrichten.
Die eigene Pflicht zur Vorsorge
Unternehmen aus den Branchen Energie,
Informationstechnik und Telekommunikation,
Transport und Verkehr, Gesundheit,
Wasser, Ernährung sowie Finanzund
Versicherungswesen unterhalten
eine sogenannte kritische Infrastruktur,
die wichtig für das Gemeinwesen und die
öffentliche Sicherheit ist. Sie fallen unter
das IT-Sicherheitsgesetz, welches unter
anderem diese Firmen verpflichtet, ihre
IT-Systeme nach dem aktuellen Stand
der Technik abzusichern und alle zwei
Jahre überprüfen zu lassen.
Selbst wenn kleine oder große Mittelständler
nicht direkt unter das IT-Sicherheitsgesetz
fallen, sollten auch sie zumindest
ihren Cybercrime-Schutz hinterfragen.
Denn fast 70 Prozent der Industrieunternehmen
in Deutschland
wurden zwischen 2014 und
2016 Opfer von Datendiebstahl,
Wirtschaftsspionage
oder Sabotage.
Das hat der IT-
Branchenverband
Bitkom ermittelt.
Laut seinen Berechnungen
entsteht der
deutschen Industrie
ein Schaden von
22,4 Milliarden Euro
im Jahr, den Cyberkriminalität
verursacht.
Dennoch hat
nach Bitkom-Angaben
nur jedes zehnte Unternehmen eine
Versicherung gegen Hackerangriffe und
andere IT-Risiken abgeschlossen.
Gefahren für den Mittelstand
Wie notwendig ein funktionierender Cybercrime-Schutz
ist, führt der aktuelle Sicherheitsreport
der Deutschen Telekom
vor Augen. Demnach haben 22 Prozent
der mittleren und großen Firmen täglich,
19 Prozent ein- oder mehrmals pro Woche
mit externen Angriffen zu kämpfen.
Der Report zeigt auch, dass 40 Prozent
der Unternehmen ihr Budget für die IT-
Sicherheit zum Schutz vor Hackerangriffen
erhöht haben.
Werner Rieche ist Geschäftsführer
der SAG Deutschland.
Allerdings sollten Firmen keineswegs die
Augen vor der inneren Gefahr verschließen.
Sicherheitsexperten schätzen, dass
sensible Firmendaten in 50 Prozent der
Fälle nach draußen gelangen, weil interne
Sicherheitslücken existieren. Diese
müssen nicht zwingend einen kriminellen
Hintergrund haben, sondern können
völlig unbeabsichtigt entstehen, wenn
Mitarbeiter unwissend und nicht sicherheitsgerecht
handeln. Schulungen wirken
dem entgegen, sie klären die Belegschaft
auf, welche Gefahr von Attacken
aus dem Internet der Dinge (IoT),
von Ransomware, DDoS-Angriffen oder
Phishing-Kampagnen ausgeht.
Völlig unterschätztes mobiles Risiko
Vor allem das Bewusstsein über die Gefahr,
die von mobilen Services ausgeht,
scheint noch unterentwickelt zu sein. Zu
dem Ergebnis kommt eine Tec-
Channel-Umfrage, in der 60
Prozent der befragten IT-
Entscheider zu Protokoll
gaben: Das Sicherheitsrisiko,
das durch
mobile Applikationen
entstehen kann, sei
lediglich gering. Dabei
sind Mobilgeräte
einer Vielfalt von
Bedrohungen ausgesetzt,
darunter
Ransomware, Banking-Trojaner,
Remote-Zugriffs-Tools
und kompromittierte
App-Marktplätze. Aber auch Apps, deren
URLs in Instagram, YouTube-Videos
oder Tweets erscheinen, können Malware
oder Spyware übertragen. Diese Gefahren
überfordern viele Unternehmen.
Unterstützung finden sie durch geeignete
Software-Lösungen für das Device Management,
die die Integration privater Mobile
Devices und die Absicherung mobiler
Applikationen erleichtern.
Innovativ und sicher agieren
Den IT-Trends IoT, Cloud oder Mobility
müssen sich auch kleine und mittlere
Unternehmen (KMU) stellen, wenn sie
künftig erfolgreich digital wirtschaften
wollen. Nur darf bei aller Innovationsfreude
und Agilität nicht die IT-Sicherheit
auf der Strecke bleiben. Denn ohne
Schutzschild gegen die massiv ansteigende
Cyberkriminalität kommt heute
niemand mehr aus. Hierbei sollten Software
für ein Echtzeit-Monitoring, Aufklärungsmaßnahmen
der Mitarbeiter über
Cyber-Attacken und Versicherungen gegen
solche Angriffe wichtige Säulen im
IT-Sicherheitskonzept bilden.
W+M
www.wirtschaft-markt.de WIRTSCHAFT+MARKT | 2/2017