RegioBusiness April 2018
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
06 Blickpunkt<br />
<strong>April</strong> <strong>2018</strong> I Jahrgang 17 I Nr. 190<br />
Wettlauf im<br />
weltweiten Netz<br />
Die Digitalisierung bringt viele Chancen, birgt gleichzeitig aber auch<br />
gewaltige Risiken: Cyberkriminalität entwickelt sich ständig weiter,<br />
verbessert die Methoden und greift an ungewohnten Stellen an. Wer<br />
seine Daten schützen will, darf in diesem komplexen Wettrennen<br />
keinesfalls stehen bleiben. VON MARIUS STEPHAN<br />
Hackerangriffe auf die Bundesregierung,<br />
mögliche<br />
Wahlmanipulationen in<br />
den USA durch Cyber-Feldzüge<br />
oder Datenleaks bei Facebook &<br />
Co: Wissen ist Macht, und wissen,<br />
wie man an Wissen herankommt,<br />
interessiert nicht mehr nur die Geheimdienste.<br />
Besonders der südostasiatische<br />
Raum steht im Ruf – Regierungen<br />
wie Firmen gleichermaßen – sich<br />
wertvolle Daten per angewandter<br />
Internetexpertise zu „besorgen“.<br />
Gegen den Datenklau gibt es zwar<br />
Schutzmechanismen, diese gestalten<br />
sich jedoch als Wettrennen gegen<br />
die Angreifer, die ihre Möglichkeiten<br />
ständig verbessern. Dabei<br />
geht es nicht nur um Wirtschaftskriminalität,<br />
sondern auch<br />
um Identitätsdiebstahl im Privatsektor.<br />
»Die Bedeutung<br />
eines speziellen<br />
Cyberrisikomanagements<br />
ist noch<br />
nicht überall in<br />
der ersten<br />
Führungsebene<br />
angekommen.«<br />
RISIKO Die aktuelle Studie „Cyber-Risiken<br />
im Maschinen- und<br />
Anlagenbau“ des Verbands Deutscher<br />
Maschinen und Anlagenbauer<br />
(VDMA) bestätigt die Gefahr,<br />
in der sich viele deutsche Unternehmen<br />
befinden: Knapp die<br />
Hälfte der rund 3200 Mitgliedsunternehmen<br />
arbeitet laut VDMA mit<br />
einem veralteten Schutz vor Angriffen<br />
aus dem Netz. Thomas Völker,<br />
Leiter des Ressorts Cyberversicherung<br />
des VDMA, zieht eine eindeutige<br />
Bilanz: „Es besteht akuter<br />
Handlungsbedarf.“<br />
Besonders in den Produktionshallen<br />
liefen die Rechner häufig mit<br />
Altsystemen, die nicht annähernd<br />
auf dem aktuellen Sicherheitsstand<br />
waren. Gerade diese Systeme<br />
sollen aber durch die Industrie<br />
4.0 vernetzt und produktionstechnisch<br />
„intelligent“ gemacht<br />
werden, was weitere Sicherheitslücken<br />
aufreißen kann. Befürchtet<br />
werden Betriebsunterbrechungen,<br />
die neben Ausfällen auch für<br />
Reputationsschäden sorgen. Ein<br />
Produktionsstopp kann die Auslieferung<br />
an Kunden verzögern. Den<br />
möglichen Schaden durch Cyber-<br />
Attacken schätzen die durch den<br />
Internet: Die Bedrohung durch Datendiebe wird in vielen Firmen noch unterschätzt.<br />
VDMA befragten Firmen mehrheitlich<br />
in Bereichen zwischen<br />
500 000 bis eine Million a ein.<br />
„Die Bedeutung eines speziellen<br />
Cyberrisikomanagements ist noch<br />
nicht überall in der ersten Führungsebene<br />
angekommen“, heißt<br />
es in der Studie.<br />
SCHUTZ Die deutliche Mehrheit<br />
– rund 88 Prozent – der vom<br />
VDMA befragten Unternehmen ist<br />
nicht einmal gegen die möglichen<br />
Auswirkungen einer Cyber-Attacke<br />
versichert. Viele Firmen begründen<br />
die bestehende Versicherungslücke<br />
mit der fehlenden<br />
Transparenz der am Markt erhältlichen<br />
Angebote. Insgesamt wurden<br />
244 Firmen mit einem Umsatz<br />
von bis zu 75 Millionen a jährlich<br />
durch den Branchenverband befragt.<br />
In der Region Heilbronn-Franken<br />
sind die Unternehmen sich des Risikos<br />
bewusst: Manche Firmen,<br />
die lieber ungenannt bleiben<br />
möchten, sprechen von mehreren<br />
Tausend Angriffen pro Woche gegen<br />
ihre Netzwerke. Die IT-Verantwortlichen<br />
befürchten, die Aufmerksamkeit,<br />
die eine Äußerung<br />
in der Presse generiere, könne zu<br />
vermehrten Angriffen führen.<br />
www.vdma.de<br />
Foto: NPG-Archiv<br />
Ausgereifte Konzepte werden benötigt<br />
Charles Kionga, Geschäftsbereichsleiter IT-Security bei Bechtle, über Gefahren der Cyberkriminalität und Lösungen.<br />
INTERVIEW VON FRANK LUTZ<br />
REGIOBUSINESS Laut einer aktuellen<br />
Studie von Bitkom Research<br />
sehen 74 Prozent der deutschen<br />
Unternehmen Nachholbedarf<br />
beim Thema IT-Sicherheit.<br />
Entspricht diese Einschätzung Ihren<br />
Beobachtungen?<br />
CHARLES KIONGA Wir teilen<br />
diese Einschätzung. Dies trifft insbesondere<br />
auf mittelständische<br />
Unternehmen zu. Hier lag das<br />
Thema lange Zeit nicht im Fokus.<br />
Die Situation hat sich nach den Angriffen<br />
der letzten Jahre aber geändert.<br />
Unternehmen sind heute stärker<br />
sensibilisiert.<br />
REGIOBUSINESS In den letzten<br />
Wochen und Monaten sorgten ein<br />
Hackerangriff auf das Datennetzwerk<br />
des Bundes sowie die Attacken<br />
des Trojaners „WannaCry“<br />
auf hunderttausende Rechner<br />
weltweit für Schlagzeilen. Nehmen<br />
Unternehmer in Deutschland das<br />
Thema IT-Sicherheit noch zu sehr<br />
auf die leichte Schulter oder<br />
wächst das Bewusstsein für Gefahren<br />
durch Cyberattacken?<br />
CHARLES KIONGA Sicherheitsexperten<br />
sind sich einig, dass wir<br />
hinsichtlich Cyberrisiken an einem<br />
Wendepunkt angelangt sind.<br />
Im Bechtle Blog berichteten wir<br />
2017 über „WannaCry“ und „Not-<br />
Petya“. Das waren Vorboten von<br />
Cyberangriffen der fünften Generation<br />
– großflächig angelegte und<br />
sich schnell ausbreitende Infektionen.<br />
Dabei wurde Infrastruktur in<br />
zahlreichen Ländern lahmgelegt.<br />
Die ersten Vorboten von „Cyberkriegswaffen“?<br />
Gut möglich. Die<br />
Technologien stammen ursprünglich<br />
aus Entwicklungsprogrammen<br />
von staatlichen Organisationen.<br />
Deshalb liegt die Effektivität<br />
erheblich höher als bei gewöhnlichen<br />
Hackerwerkzeugen.<br />
REGIOBUSINESS Wie sieht es in<br />
der Region im Vergleich zur bundesweiten<br />
Situation aus: Ist das Gefahrenbewusstsein<br />
eher stärker<br />
oder schwächer ausgeprägt?<br />
CHARLES KIONGA Regionale<br />
Unterschiede spielen hierbei<br />
kaum eine Rolle, sondern eher<br />
die Branchen. Banken und Versicherungen<br />
zum Beispiel sind gut<br />
aufgestellt. Sie haben IT-Sicherheit<br />
in der Unternehmensstrategie<br />
verankert.<br />
REGIOBUSINESS Gibt es auch<br />
Branchen, die besonders gefährdet<br />
sind?<br />
CHARLES KIONGA Besonders<br />
kritisch zu sehen sind Angriffe auf<br />
Infrastrukturbetreiber und Versorger.<br />
Solche Attacken können verheerende<br />
Auswirkung auf das gesellschaftliche<br />
Leben haben. Deshalb<br />
verpflichtet die KRITIS-Gesetzgebung<br />
– die Abkürzung steht<br />
für „Kritische Infrastrukturen“ –<br />
Experte: Charles Kionga sieht den Kampf gegen Cyberattacken an<br />
einem entscheidenden Punkt angekommen.<br />
Foto: Bechtle<br />
diese Unternehmen, hohe IT-Sicherheitsstandards<br />
zu implementieren.<br />
REGIOBUSINESS Wie hoch ist<br />
der wirtschaftliche Gesamtschaden<br />
durch Cyber-Attacken für Unternehmen<br />
in der Region?<br />
CHARLES KIONGA In Deutschland<br />
beläuft sich der Gesamtschaden<br />
durch Wirtschaftsspionage<br />
und Cyberkriminalität laut einer<br />
Studie des IT-Branchenverbands<br />
Bitkom jährlich auf mehr als 50<br />
Milliarden a. Für die Region liegen<br />
keine genauen Zahlen vor.<br />
REGIOBUSINESS Welche Art<br />
von Cyberattacken ist am häufigsten?<br />
CHARLES KIONGA Cyberkriminelle<br />
sind vor allem an wirtschaftlich<br />
verwertbaren Daten interessiert,<br />
wie Kreditkartendaten oder<br />
Zugangsdaten zu Bezahldiensten,<br />
beispielsweise Paypal. Die Angriffe<br />
durch Erpressungstrojaner<br />
haben abgenommen. Wir beobachten<br />
aber einen Anstieg der Angriffe<br />
durch Crypto Mining Malware.<br />
Diese neuartige Schadsoftware<br />
infiziert Fremdsysteme und<br />
benutzt die Rechenleistung im Hintergrund<br />
zur Generierung von sogenannter<br />
Krypto-Währung.<br />
REGIOBUSINESS Finden Unternehmen<br />
in der Region genug Anbieter,<br />
die sie beim Thema Cybersecurity<br />
beraten und unterstützen?<br />
CHARLES KIONGA Bundesweit<br />
besteht ein Mangel an Experten,<br />
um die vielen Sicherheitsherausforderungen<br />
im Zuge der Digitalisierung<br />
zu bewältigen. Unternehmen<br />
sollten sich genau informieren,<br />
welches Know-how ihr IT-<br />
Dienstleister abdecken kann.<br />
REGIOBUSINESS Sie leiten bei<br />
Bechtle ein Competence Center<br />
für IT-Security & Networking, das<br />
in dieser Form in der Region einzigartig<br />
ist. Was sind seine wichtigsten<br />
Dienstleistungen und wen<br />
unterstützen Sie damit?<br />
CHARLES KIONGA Unser Ziel<br />
ist es, Unternehmen und öffentliche<br />
Auftraggeber bei diesem<br />
Thema kompetent und ganzheitlich<br />
zu betreuen, deshalb haben<br />
wir vor Jahren unsere Expertise in<br />
Neckarsulm gebündelt. Durch die<br />
wachsende Komplexität der Materie<br />
benötigen die Kunden einen<br />
verlässlichen Berater, um ihre IT-<br />
Ressourcen zu schützen. Die Nachfrage<br />
nach Security-Dienstleistungen<br />
hat stark zugenommen. In unserem<br />
Global Network Operations<br />
Center in Neckarsulm betreiben<br />
wir zum Beispiel Sicherheitssysteme<br />
für weltweit agierende Kunden.<br />
REGIOBUSINESS Welche Maßnahmen<br />
halten Sie für besonders<br />
wichtig, um ein Unternehmen besser<br />
vor Cyberattacken zu schützen?<br />
CHARLES KIONGA Unternehmen<br />
benötigen ausgereifte, gesamtheitliche<br />
Lösungskonzepte,<br />
die keine offene Flanke bieten.<br />
Die Gesamtlösung muss rund um<br />
die Uhr überwacht werden. Zudem<br />
gilt es, IT-Sicherheitsprozesse<br />
im Unternehmen zu etablieren<br />
und auch die Mitarbeiter ausreichend<br />
zu sensibilisieren.<br />
www.bechtle.com