Cyber-Kriminalität: Erschreckende Sicherheitslücken beim Mittelstand

740px 535px
"Erschreckend" nannte es Isabel Münch (Bild), Referatsleiterin Allianz für Cyber-Sicherheit beim Bundesamt für Sicherheit in der Informationstechnologie (BSI), bei der SZ-Fachkonferenz "Versicherung und Internet 2014" in Köln, dass immerhin 26 Prozent der deutschen Unternehmen kein Patchmanagement als Maßnahme gegen Cyber-Angriffe tätigen. "Patch" ist englisch für "Flicken": Dahinter verbergen sich laut BSI kleinere oder größere Softwarepakete, mit denen die Hersteller Sicherheitslücken in ihren Programmen schließen oder andere Verbesserungen integrieren. Unter Sicherheitslücken versteht man dabei Schwachstellen in Software, die es Angreifern beispielsweise ermöglichen, bösartige Programme einzuschleusen und die Kontrolle über fremde Systeme zu übernehmen.

Auch die anderen von Münch genannten Zahlen waren ernüchternd für die deutsche Wirtschaft. So wurden 2013 in Deutschland genau 64.426 Fälle von Cybercrime laut Bundeskriminalamt erfasst. Fatal: 84 Prozent der professionellen IT-Anwender nutzen keine Verschlüsselung für berufliche E-Mails. Und in den letzten drei Jahren waren, so die BSI-Expertin, 56 Prozent der Unternehmen Opfer von Cyberangriffen. 15 Prozent der Unternehmen wussten es nicht, nur 29 Prozent konnten das verneinen.

Cyber-Angriffe im Detail

Eine Cyber-Sicherheitsumfrage des BSI zeigte, dass 65 Prozent der Unternehmen von ungezielten und 40 Prozent von gezielten Malware-Infektionen betroffen waren. 37 Prozent der Unternehmen registrierten "DDoS"-Angriffe auf Websites und 25 Prozent "DDoS"-Angriffe auf die Netzwerkinfrastruktur. "DDoS" steht für Distributed Denial of Service, damit wird die Überlastung des eigenen Netzwerks von einer größeren Anzahl anderer Systeme verursacht. Mehrere Computer greifen dabei gleichzeitig und im Verbund eine Webseite oder eine ganze Netzinfrastruktur an. 95 Prozent der Unternehmen haben ihre Netzübergänge abgesichert, 86 Prozent haben Malware abgewehrt und 74 Prozent organisierten Patchmanagement.

Zu 65 Prozent ist es die organisierte Kriminalität, die für die Angriffe verantwortlich ist. Zu 57 Prozent sind es Wirtschaftskriminelle und in fast jedem zweiten Fall (49%) handelt es sich um staatliche Angreifer.

Bandbreite an Schäden

Bei den verursachten Schäden sind zum einen die Präventionskosten zu nennen, zum zweiten Betriebsunterbrechungen (Produktionsausfall), Wettbewerbsnachteile durch gestohlenes Know-how oder Imageschäden, und zum dritten die Sekundärkosten der Cyber-Angriffe wie Kosten für forensische Untersuchungen und für die Bereinigung der Systeme, Informationspflichten an Kunden und Stakeholder sowie die Maßnahmen zur Wiederherstellung der Reputation.

Bildquelle: © Bernhard Rudolf

Autor(en): Bernhard Rudolf

Mehr zu Cyber-Risiken

Alle Branche News