Sicherheit vor Datendieben

Dezember 2015 | Wirtschaftswoche | Industrie 4.0

Sicherheit vor Datendieben

Die digitale Transformation der Wirtschaft birgt auch Risiken. Eine der größten Herausforderungen ist der Datenschutz.

Illustration: Christine Rösch
Jürgen W. Heidtmann / Redaktion

Der Trojaner kam mit einer E-Mail und war in einem PDF-Dokument versteckt. Er infizierte zwölf Computer einer Steuerberatungskanzlei aus Hessen. Die Hacker konnten über den Trojaner Tastaureingaben protokollieren, Screenshot erstellen und Dokumente kopieren. Nach einem halben Jahr stellten die Datendiebe ihre Forderung: 100.000 Euro, sonst würden die sensiblen Daten veröffentlicht. 

 

Dieses Beispiel stammt aus dem Buch „Vernetzte Gesellschaft, vernetzte Bedrohungen“ des Datenschutz-Aktivisten Joachim Jakobs. Er hat darin Sicherheitsvorfälle in deutschen Unternehmen und Behörden gesammelt und kommt zum Schluss: Das Bewusstsein für einen sicheren Umgang mit Daten ist hierzulande sehr schwach ausgeprägt. Das Einfallstor für Kriminelle und Hacker steht weit offen.  

 

Vor allem mittelständische Unternehmen unterschätzen die Gefahr durch Cyber-Attacken. „Zur Annäherung an das Thema IT-Sicherheit bedarf es in vielen Fällen offensichtlich eines Schadensereignisses im Unternehmen“, so das Fazit einer Studie des Bundesamts für Sicherheit in der Informationstechnik zu IT-Sicherheit im Mittelstand. Frank Melber, Leiter Business Development beim TÜV Rheinland: „Während die einen glauben, viel zu klein zu sein, um für Angreifer ein Ziel abgeben zu können, überschätzen andere bis heute die Wirksamkeit ihrer Sicherheitsstrategie und überprüfen sie viel zu selten.“ 

 

Gut die Hälfte aller Unternehmen in Deutschland, nämlich 51 Prozent, ist in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Das hat eine repräsentative Studie des Digitalverbands Bitkom ergeben. Der am stärksten gefährdete Wirtschaftszweig sei die Automobilindustrie mit 68 Prozent betroffenen Unternehmen. Es folgen die Chemie- und Pharma-Branche mit 66 Prozent sowie Banken und Versicherungen mit 60 Prozent. Nach konservativen Berechnungen des Bitkom beläuft sich der entstandene Schaden für die deutsche Wirtschaft auf rund 51 Milliarden Euro pro Jahr.

 

Dabei ließe sich mit einfachen Maßnahmen ein Großteil des Schadens schon im Vorfeld verhindern, davon ist der Bitkom überzeugt. Denn die Unternehmen verfügten meist lediglich über einen guten Basisschutz. So nutzen zwar alle befragten Unternehmen Virenscanner, Firewalls sowie einen Passwortschutz für IT-Geräte. Aber nur 45 Prozent verschlüsseln ihre Daten und 40 Prozent ihren E-Mail-Verkehr. Umfassende IT Sicherheit für KMU bieten externe Managed Security Services oder „Security-as-a-Service“-Angebote. In US-Unternehmen setzen bereits 51 Prozent der Risikomanager auf eine Cyber-Risk-Versicherung, um sich gegen Folgeschäden von Datendiebstahl abzusichern. 

 

Ein wesentlicher Sicherheitsbeitrag für Unternehmen bestehe darin, so das Bundesamt für Sicherheit in der Informationstechnik, den „Ausguck“, einen höher gelegenen Beobachtungspunkt, fachkompetent und dauerhaft mit einem „Lotsen“ zu besetzen. Ein IT Security-Beauftragter müsse gemeinsam ein umfassendes Sicherheitskonzept entwickeln – am besten unter direkter Mitwirkung der Geschäftsleitung.