PT-Magazin 05 2018
Magazin für Wirtschaft und Gesellschaft. Offizielles Informationsmagazin des Wettbewerbs "Großer Preis des Mittelstandes" der Oskar-Patzelt-Stiftung
Magazin für Wirtschaft und Gesellschaft. Offizielles Informationsmagazin des Wettbewerbs "Großer Preis des Mittelstandes" der Oskar-Patzelt-Stiftung
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Vielen Dank für Ihre Daten!<br />
<strong>PT</strong>-MAGAZIN 5/<strong>2018</strong><br />
Wirtschaft<br />
26<br />
Digitale Wertschöpfungsketten,<br />
Automatisierung<br />
von Geschäftsprozessen,<br />
Cloud Computing,<br />
Vernetzte Systeme,<br />
Smart Devices: Digitalisierung<br />
ist die Zukunft.<br />
Unternehmen müssen<br />
dies als Chance erkennen<br />
und die Vorteile<br />
für sich nutzen. Immer<br />
mehr offene Schnittstellen<br />
ermöglichen<br />
Geschäftspartnern und Kunden individuelle<br />
Dienste und Möglichkeiten des<br />
elektronischen Austauschs. Jedoch treiben<br />
viele Unternehmen die Prozesse der<br />
Industrie 4.0 voran, ohne an die Sicherheit<br />
ihrer Systeme zu denken. Trotz<br />
aller Chancen müssen Unternehmer<br />
aber stets auch die möglichen Risiken<br />
fest im Blick haben, welche sich durch<br />
den Einsatz neuer Technologien ergeben.<br />
Im Zuge der Digitalisierung kann<br />
die Verletzlichkeit moderner Unternehmen<br />
steigen, wenn kein ausreichendes<br />
Bewusstsein für ein angepasstes Sicherheitsmanagement<br />
vorhanden ist. Doch<br />
welche Maßnahmen können Unternehmen<br />
treffen? Die Digitalisierung stoppen<br />
und das Unternehmen vom Netz<br />
nehmen ist keine Alternative. Das Ziel<br />
muss sein, das Unternehmen so gut wie<br />
möglich zu schützen.<br />
Aktuelle Gefahren – Von Sabotage bis<br />
zum Datenklau<br />
Der Mittelstand beschäftigt sich intensiv<br />
mit der Digitalisierung seiner Geschäftsund<br />
Produktionsprozesse. Die Informationssicherheit<br />
im Unternehmen muss<br />
diese immer komplexer werdenden<br />
IT-Infrastrukturen abbilden und bewältigen<br />
können. Nach einer Studie von<br />
Sopra Steria Consulting unterschätzt<br />
jedoch 38% der Unternehmensführung<br />
die Gefahren im digitalen Umfeld. Eine<br />
Studie zur Gefährdung der Informationssicherheit<br />
im deutschen Mittelstand<br />
des Beratungshauses pwc zeigt, dass im<br />
Jahr 2016 nahezu jedes fünfte von den<br />
400 befragten mittelständigen Unternehmen<br />
von mindestens einem erfolgreichen<br />
Cyber-Angriff betroffen gewesen<br />
© 2017 Andrew Ostrovsky<br />
Das Thema<br />
Cyber-Security gehört<br />
auf jede Agenda.<br />
ist. In 2015 war lediglich jedes zehnte<br />
Unternehmen betroffen. Der Branchenverband<br />
bitkom schätzt sogar, dass in<br />
2016 und 2017 knapp 53% der Unternehmen<br />
in Deutschland Opfer von Wirtschaftsspionage,<br />
Sabotage oder Datendiebstahl<br />
geworden sind und dabei<br />
jährlich ein Schaden von rund 55 Mrd.<br />
Euro entstanden ist. Der konkrete finanzielle<br />
Schaden von Cyber-Attacken kann<br />
jedoch oft nicht genau oder gar nicht<br />
beziffert werden, da häufig mehrere Systeme<br />
und Bereiche betroffen sind, viele<br />
digitale Angriffe nicht oder nicht gleich<br />
erkannt werden und die Kosten eines<br />
Image- und Reputationsschadens, welcher<br />
noch nach Jahren spürbar sein kann,<br />
schwer zu quantifizieren sind.<br />
Innerhalb der letzten Jahre hat sich<br />
die Bedrohungslage deutlich verändert.<br />
Cyber-Crime wird zum Geschäftsmodell.<br />
So hat zum Beispiel Facebook Anfang<br />
<strong>2018</strong>, nach Hinweisen des Security-Journalisten<br />
Brian Krebs, fast 120 Gruppen<br />
mit mehr als 300.000 aktiven Mitgliedern<br />
gelöscht, deren einziger Schwerpunkt<br />
die Förderung aller Arten von<br />
Cyberbetrug war.<br />
Auch <strong>2018</strong> machen Malware und<br />
webbasierte Attacken insbesondere<br />
im Zusammenhang mit Phishing den<br />
Unternehmen das Leben schwer. Der<br />
Anteil der Phishing-Angriffe nimmt<br />
weiterhin stark zu. Das Ausmaß die-<br />
ser Angriffe zeigte<br />
insbesondere<br />
der Fall des Automobilzulieferers<br />
Leoni eindrücklich.<br />
Angreifern war es<br />
in 2016 gelungen,<br />
über 40 Mio. Euro<br />
auf ausländische<br />
Konten zu transferieren.<br />
Mitarbeiter<br />
des Unternehmens<br />
wurden im<br />
Glauben gelassen,<br />
die gefälschten E-Mails – mit Transaktionsaufforderungen<br />
- seien von der<br />
Geschäftsführung. Dieses Vorgehen wird<br />
in der Fachsprache „CEO-Fraud“ genannt.<br />
Mit der Sabotage von Produktionslinien<br />
durch den Ausfall von IT- und<br />
Telefonsystemen hatte der Konzern<br />
Beiersdorf im Jahr 2017 zu kämpfen.<br />
Hackern, welche Unternehmen weltweit<br />
angriffen, war es gelungen bei den Tochterunternehmen<br />
Nivea und Tesa eine<br />
Schadsoftware zu installieren. Hierbei<br />
handelte es sich um Ransomware, eine<br />
Art Malware, welche alle Daten auf dem<br />
Rechner verschlüsselt und unbrauchbar<br />
macht.<br />
Aber nicht nur die deutsche Wirtschaft<br />
ist von Cyber-Crime betroffen,<br />
auch öffentliche Einrichtungen wie<br />
Krankenhäuser, Hochschulen und Universitäten<br />
waren in naher Vergangenheit<br />
Opfer von Cyberattacken.<br />
Phishing – ein alter Hut?<br />
Diverse Studien belegen, dass die größte<br />
Gefahr für die IT-Sicherheit im Unternehmen<br />
von der „Schwachstelle Mensch“