2017 war ein schlimmes Jahr, was Cyber-Angriffe auf die deutsche Wirtschaft angeht. Es kommt noch schlimmer, sagt der CSO der Firma Black Berry. Der Manager hat vier große Cyber-Security-Trends ausgemacht.
In deutschen Unternehmen wächst die Angst vor Cyber-Angriffen. Wie die "KMU Studie 2018" der Gothaer Versicherung zeigt, halten 40 Prozent der kleinen und mittelständischen Unternehmen (KMU) Cyber-Risiken wie einen Hackerangriff oder Datenklau als eine der bedrohlichsten Gefahren für ihren Betrieb (32 Prozent im Vorjahr). 37 Prozent halten es für wahrscheinlich, dass ihr Unternehmen von einem solchen Risiko konkret betroffen sein könnte (2017: 34 Prozent, 2015 30 Prozent). Bereits jedes fünfte Unternehmen (19 Prozent) ist bereits Opfer eines Cyber-Angriffs geworden.
Was kommt auf Wirtschaft und Gesellschaft zu?
Auch der "Cyber-Security-Report 2017" von Deloitte konstatiert: "Die Gefährdung der Unternehmen steigt ungebremst an". 83 Prozent der deutschen Unternehmen mit mehr als 1.000 Mitarbeitern sind laut dem Report, mehrmals im Monat Cyber-Angriffen ausgesetzt. Die Zahl der täglichen bis wöchentlichen Angriffe hat sich in den vergangenen fünf Jahren fast verdoppelt.
Worauf müssen sich die Unternehmen und die Gesellschaft also einstellen? Basierend auf vielfältigen Gesprächen im vergangenen Jahr mit Kunden, Partnern, Regierungsvertretern, Cybersicherheitsexperten und Führungskräften aus der Sicherheits- und Forschungsgemeinschaft, hat der Chief Security Officer von Black Berry, Alex Manea, für 2018 vier große Trends ausgemacht, die seiner Ansicht nach die Cybersecurity 2018 bestimmen werden:
- Cyber-Angriffe werden heftiger
2017 war das bislang schlimmste Jahr, was Cyber-Angriffe angeht. Doch die bisherigen Angriffe waren nur die Spitze des Eisbergs, sagt der Experte. Die grundlegenden Probleme, die den Großteil der jüngsten Vorfälle verursacht haben, seien nicht gelöst worden, so Manea. Veraltete Systeme seien in den meisten Branchen nach wie vor weit verbreitet und könnten nicht ohne weiteres aufgerüstet oder ersetzt werden. Diese Systeme enthielten häufig öffentlich bekannte Software-Schwachstellen.
Gleichzeitig gingen die Angreifer immer raffinierter vor und es gebe mehr Anreize denn je, Cyber-Angriffe zu starten. Obwohl Regierungen und Unternehmen die Bedrohungen erkennen und moderne Sicherheitslösungen einsetzen, werde es Jahre dauern, bis alle veralteten Systeme außer Betrieb genommen sind. Dringend müssten sich die Verantwortlichen mit der Planung für die Zukunft beschäftigen, mahnt der Experte.
- Cyber-Angriffe werden physische Schäden verursachen
Die Sicherung des Internet of Things (IoT) sei noch wichtiger als die Sicherung traditioneller IT-Netzwerke, denn: IoT-Angriffe bedrohten die öffentliche Sicherheit. "Die IoT-Sicherheit wird buchstäblich zu einer Frage von Leben und Tod werden, und wir können nicht einfach darauf warten, dass das geschieht." Angesichts der zunehmenden Verbreitung des IoT und des fehlenden Fokus auf Sicherheit sei es nur eine Frage der Zeit, bis böswillige Hacker kritische vernetzte Infrastrukturen und Geräte durchbrechen und Einzelpersonen oder unschuldige Dritte körperlich schädigten, prognostiziert Manea.
"Ein gehackter Computer oder ein mobiles Gerät kann normalerweise keinen direkten physischen Schaden verursachen. Es ist zwar frustrierend, dass unsere persönlichen Daten gestohlen werden, aber es ist nicht vergleichbar mit den Folgen eines Autounfalls oder der Beeinträchtigung einer Infusionspumpe oder eines Herzschrittmachers", Alex Manea, Chief Security Officer Black Berry
- Sicherheitsschwachstelle Arbeitnehmer
Die IT-Abteilungen konzentrieren ihre Ausgaben in der Regel auf die Verhinderung externer Angriffe, aber in der Realität beginnen die meisten Datenverstöße intern - entweder durch die gemeinsame Nutzung von Dokumenten durch unsichere Anwendungen für Privatanwender oder durch das Hereinfallen auf immer ausgefeiltere Phishing-Angriffe. Mit zunehmender Verbesserung der technischen Systeme würden die Mitarbeiter zum schwächsten Glied in der Kette, welches von Angreifern immer mehr ins Visier genommen werde, warnt der Black Berry-Manager.
- Versicherungs- und Cyber-Sicherheitsprodukte werden stärker miteinander kombiniert
2018 werden nach Ansicht Maneas Versicherer zwei strategische Wege einschlagen, um das Risikomanagement für sich und ihre Kunden zu unterstützen: Produkte und Experten. Genau wie das Plug-In-Gerät von Progressive Snapshot, das dem Versicherer helfe, personalisierte Tarife basierend auf tatsächlichen Fahrverhalten anzubieten, würden Versicherungsgesellschaften Produkte verkaufen, um die Sicherheitslage ihrer Kunden zu überwachen.
Der Experte glaubt, dass sie sogar mit Sicherheitsexperten zusammenarbeiten werden, um die Fähigkeit eines Unternehmens, sich vor einem Cyber-Angriff zu schützen, angemessen bewerten zu können. Scorecards würden vergeben werden und Unternehmen, die die besten Leistungen erbringen, mit einem niedrigeren Versicherungsbeitrag belohnt.
Autor(en): Versicherungsmagazin.de
