»Cyberattacken treffen auch den Mittelstand«

Dezember 2021 | Wirtschaftswoche | Der starke Mittelstand

»Cyberattacken treffen auch den Mittelstand«

Cyberattacken sind eine Gefahr für jedes Unternehmen. Philipp Merth vom Sicherheitsanbieter Akamai über Risiken und Abwehrstrategien.

Philipp Merth Regional Vice President CER, Akamai
Akamai Technologies / Beitrag

Herr Merth, jeder hat von Cyberbedrohungen gehört, und doch scheint immer noch wenig Wissen über die verschiedenen Bedrohungen zu herrschen. Können Sie uns die Lage erläutern?
Zweifellos sind Cyberattacken stark angestiegen, das sagen unsere internen Reports ebenso wie offizielle, wie etwa vom BSI. Aber warum gibt es so viele Attacken? Die Antwort ist einfach: Mit Cyberattacken lässt sich leicht Geld verdienen und eine Nachverfolgung ins Ausland ist oft schwer. Aus meiner Sicht gibt es drei Motive für eine Cyberattacke. Das erste ist der Diebstahl von Informationen wie Kreditkarten- oder Firmendaten. Kreditkartendaten werden im Darknet besonders hochpreisig verkauft. Für die Reputation eines Unternehmens hat das natürlich schlimme Folgen. Das zweite Motiv ist die Erpressung: Mittels einer Schadsoftware oder einer DDoS-Attacke können Kriminelle ganze Unternehmen lahmlegen und hohe Summen für die Freischaltung ihrer Systeme erpressen. Als drittes gibt es auch noch politische Motive – etwa, um die Konkurrenz auszuschalten oder Industriespionage zu betreiben. Nicht zu vergessen: Nicht nur große Unternehmen sind betroffen, auch mittelständische Unternehmen haben für Cyberkriminelle wertvolle Daten. Zudem sind Mittelständler oft – zum Beispiel aufgrund fehlender Security-Spezialisten im IT-Team – unzureichend geschützt. Gerade deshalb sind sie ein interessantes Ziel für Kriminelle, denn diese müssen keinen hohen Aufwand betreiben, um Schutzbarrieren zu überwinden.

 

Was können Unternehmen tun?
Das Wichtigste ist zunächst eine professionelle und ehrliche Risikoanalyse. Welche Systeme im Unternehmen sind kritisch für meinen Erfolg, welche Bereiche sind gefährdet und wie sehen die vorhandenen Schutzmaßnahmen aus? Der zweite wichtige Punkt ist, dass Handlungsszenarien für den Fall einer Attacke entwickelt werden, auch Runbooks genannt. Wer trifft welche Entscheidungen, wer ist wie erreichbar? Was passiert im Fall einer Erpressung – soll das Unternehmen verhandeln? Solche Grundsatzfragen müssen theoretisch durchgespielt werden, um im Falle einer Attacke nicht wertvolle Zeit zu verlieren. Drittens ist bei der Planung und Durchführung solch einer Sicherheitsstrategie schnell erkennbar, dass hierbei oft die Beratung von Experten erforderlich ist – insbesondere bei der technischen Umsetzung.

 

Was bietet Akamai hier an?
Kurz gesagt: Wir bieten Security-Lösungen an, um Cyberattacken abzuwehren. Zugleich unterstützen wir Unternehmen auch bei der Entwicklung und Implementierung einer individuellen Sicherheitsstrategie, die wir in Kooperation maßgeschneidert umsetzen, je nach Situation in Eigenregie des Kunden bis zu einem Managed Service. Das können u.a. Web Application Firewall- (WAF), Bot-Management oder DDoS-Abwehr-Lösungen sein bis hin zu Sicherheitslösungen für hybride Arbeitsumgebungen. Vor kurzem haben wir auch die Firma Guardicore erworben, die mit ihrer Mikrosegmentierung einen wirksamen Schutz vor Ransomware-Attacken bietet und wir konnten so unser Portfolio um einen aktuell sehr wichtigen Bereich erweitern. Zusätzlich zu diesen Sicherheitslösungen stehen wir unseren Kunden mit unserem Support-Team jederzeit zur Verfügung. Das ist besonders wichtig, weil sich die Risikolage ständig ändert, auch hier ist unsere Expertise gefragt. Als Marktführer vertrauen uns Kunden auf der ganzen Welt seit über 20 Jahren. Nicht nur 15 der weltweit größten Banken nutzen unsere Dienste, sondern auch viele mittelständische Unternehmen. Durch die Größe unseres globalen Netzwerks verfügen wir über sehr viel Wissen um die Bedrohungslandschaft und kennen viele der möglichen Gefahren. Diese Expertise nutzen wir im Sinne unserer Kunden.


www.akamai.de