„Sie müssen die Kronjuwelen kennen“

Cyberattacken werden zum wachsenden Risiko für Firmen. Die Schäden, die daraus entstehen, können vor allem kleinen Unternehmen das Genick brechen. Welche Schwachstellen die Angreifer aus dem Netz nutzen, wie sich Betriebe schützen können und warum geschulte Mitarbeiter die beste Firewall sind, erklärt Barbara Engels vom Institut der deutschen Wirtschaft Köln (IW) im Magazin für Transformation und Turnaround return.

Warum sind Datenklau und Cyberattacken für Unternehmen heutzutage mehr denn je ein großes Geschäftsrisiko – und: ist es möglich, dass solche Vorfälle in die Insolvenz treiben?

Je vernetzter Menschen, Maschinen, Prozesse und Systeme sind, desto verwundbarer werden sie auch. Heutzutage können Hacker mit vergleichbar kleinem Aufwand wirklich großen Schaden anrichten. Die Bedrohung ist asymmetrisch – der Hacker muss nur ein Schlupfloch finden, Unternehmen aber müssen eine Vielzahl an Systemen mit noch mehr Schwachstellen schützen. Alle Unternehmen sind potenziell von Cyberattacken betroffen, denn sie alle haben geistiges Eigentum, Kundendaten, Geschäftsgeheimnisse etcetera, die für andere relevant sind und damit gerne geklaut werden. Die Schäden, die durch Cyberattacken entstehen, sind vielfältig. Es gibt direkte, initiale Kosten, wie beispielsweise der Wert der Daten selbst, die Ausfallzeiten, Prüfung und Wiederherstellung des Systems. Noch größer sind allerdings die indirekten Kosten, darunter Umsatzeinbußen durch Plagiate, Verluste von Wettbewerbsvorteilen und vor allem auch Ruf- und Imageschäden. Das kann besonders kleinen Unternehmen tatsächlich das Genick brechen.

Wie viele Unternehmen sind waren in jüngster Vergangenheit betroffen?

Fast alle Unternehmen in Deutschland werden regelmäßig attackiert. Es ist nicht mehr die Frage, ob ein Unternehmen attackiert wird, sondern wann.

Lässt sich die Höhe des Schadens beziffern?

Kaum. Gerade Imageschäden sind kaum quantifizierbar. Viele Schäden treten auch erst Jahre später in Erscheinung – etwa wenn geistiges Eigentum geklaut wird, dass erst Jahre später eingesetzt wird. Wenn dir dein Fahrrad geklaut wird, weißt du das, sobald du es benutzen willst. Wenn einem Fabrikbesitzer die Fahrradkonstruktionspläne geklaut werden, merkt der es oft erst, wenn sein Konkurrent ein ähnliches Fahrrad auf den Markt bringt. Es gibt viele verschiedenen Studien mit unterschiedlichen Preisschildern. Generell kann man davon ausgehen, dass die Schäden für die deutsche Wirtschaft jährlich in zweistelliger Milliardenhöhe liegen.

In welche Bereichen schlagen die Angreifer zu und welche Schwachstellen nutzen sie aus?

Vor allem Produktion und Fertigung sind betroffen. Es gibt eine Reihe sehr ausgeklügelter Angriffsmethoden, die sich immer weiter entwickeln. Die Schwachstellen können sowohl beim Menschen als auch bei den Maschinen liegen. Oft ist das Einfallstor der Mensch – durch Social Engineering kann man einen Menschen so manipulieren, dass jede Firewall, jeder Virenschutz, nichts mehr bringt. Ein für Cybersicherheit sensibilisierter Mitarbeiter ist die beste Firewall.

Wie können sich Unternehmen schützen?

Unternehmen müssen eine Awareness bei ihren Mitarbeitern schaffen: Die Mitarbeiter müssen wissen, welche Informationen schützenswert sind – also die „Kronjuwelen“ – und wie sie geschützt werden können. Digitalkompetenzen müssen ausgebaut werden. Auf Software-Ebene: Ein guter Basisschutz mit regelmäßigen Softwareupdates wehrt schon viele Attacken ab. Wenn trotzdem Schäden entstehen, müssen diese sorgfältig und schnell behoben werden (incident management). Außerdem muss Sicherheit zu einem strategischen Faktor werden: Cybersicherheit darf nicht als Kostenpunkt, sondern als Muss gesehen werden. Man kann ein Auto ohne Gurt zwar billiger bauen, aber der Gurt ist unerlässlich. Und Cybersicherheit ist der Sicherheitsgurt der digitalen Gesellschaft.

Zum Interview auf return-online.de