Sicherheit vor Datendieben

Die digitale Transformation der Wirtschaft birgt auch Risiken. Eine der größten Herausforderungen ist der Datenschutz.
Sicherheit
Illustration: Christine Rösch
Jürgen W. Heidtmann Redaktion

Der Trojaner kam mit einer E-Mail und war in einem PDF-Dokument versteckt. Er infizierte zwölf Computer einer Steuerberatungskanzlei aus Hessen. Die Hacker konnten über den Trojaner Tastaureingaben protokollieren, Screenshot erstellen und Dokumente kopieren. Nach einem halben Jahr stellten die Datendiebe ihre Forderung: 100.000 Euro, sonst würden die sensiblen Daten veröffentlicht. 

 

Dieses Beispiel stammt aus dem Buch „Vernetzte Gesellschaft, vernetzte Bedrohungen“ des Datenschutz-Aktivisten Joachim Jakobs. Er hat darin Sicherheitsvorfälle in deutschen Unternehmen und Behörden gesammelt und kommt zum Schluss: Das Bewusstsein für einen sicheren Umgang mit Daten ist hierzulande sehr schwach ausgeprägt. Das Einfallstor für Kriminelle und Hacker steht weit offen.  

 

Vor allem mittelständische Unternehmen unterschätzen die Gefahr durch Cyber-Attacken. „Zur Annäherung an das Thema IT-Sicherheit bedarf es in vielen Fällen offensichtlich eines Schadensereignisses im Unternehmen“, so das Fazit einer Studie des Bundesamts für Sicherheit in der Informationstechnik zu IT-Sicherheit im Mittelstand. Frank Melber, Leiter Business Development beim TÜV Rheinland: „Während die einen glauben, viel zu klein zu sein, um für Angreifer ein Ziel abgeben zu können, überschätzen andere bis heute die Wirksamkeit ihrer Sicherheitsstrategie und überprüfen sie viel zu selten.“ 

 

Gut die Hälfte aller Unternehmen in Deutschland, nämlich 51 Prozent, ist in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Das hat eine repräsentative Studie des Digitalverbands Bitkom ergeben. Der am stärksten gefährdete Wirtschaftszweig sei die Automobilindustrie mit 68 Prozent betroffenen Unternehmen. Es folgen die Chemie- und Pharma-Branche mit 66 Prozent sowie Banken und Versicherungen mit 60 Prozent. Nach konservativen Berechnungen des Bitkom beläuft sich der entstandene Schaden für die deutsche Wirtschaft auf rund 51 Milliarden Euro pro Jahr.

 

Dabei ließe sich mit einfachen Maßnahmen ein Großteil des Schadens schon im Vorfeld verhindern, davon ist der Bitkom überzeugt. Denn die Unternehmen verfügten meist lediglich über einen guten Basisschutz. So nutzen zwar alle befragten Unternehmen Virenscanner, Firewalls sowie einen Passwortschutz für IT-Geräte. Aber nur 45 Prozent verschlüsseln ihre Daten und 40 Prozent ihren E-Mail-Verkehr. Umfassende IT Sicherheit für KMU bieten externe Managed Security Services oder „Security-as-a-Service“-Angebote. In US-Unternehmen setzen bereits 51 Prozent der Risikomanager auf eine Cyber-Risk-Versicherung, um sich gegen Folgeschäden von Datendiebstahl abzusichern. 

 

Ein wesentlicher Sicherheitsbeitrag für Unternehmen bestehe darin, so das Bundesamt für Sicherheit in der Informationstechnik, den „Ausguck“, einen höher gelegenen Beobachtungspunkt, fachkompetent und dauerhaft mit einem „Lotsen“ zu besetzen. Ein IT Security-Beauftragter müsse gemeinsam ein umfassendes Sicherheitskonzept entwickeln – am besten unter direkter Mitwirkung der Geschäftsleitung. 

Nächster Artikel
Technologie
Mai 2023
Matthias Schulte-Huxel Board-Member von E-Parktower (links) und Manuel Huch CEO von E-Parktower (rechts)
Beitrag

»Wir sind die Gamechanger!«

E-Autos brauchen Ladeinfrastruktur – und Parkplätze, besonders in den Städten. E-Parktower löst das Problem mit automatisierten, vertikalen Ladeparks.

Technologie
Mai 2023
Illustration: Cristina Franco
Redaktion

Umrüsten lohnt sich

E-Mobilität und Fuhrpark – dieses Paar findet sich bislang noch selten. Dabei stellt sich bei näherem Hinsehen heraus: Elektroautos senken die Betriebskosten.