1. Home
  2. Presse
  3. „Sie müssen die Kronjuwelen kennen“
Zeige Bild in Lightbox„Sie müssen die Kronjuwelen kennen“
(© Foto: scyther5/iStock)
Teilen Sie diesen Artikel:

oder kopieren Sie den folgenden Link:

Der Link wurde zu Ihrer Zwischenablage hinzugefügt!

Barbara Engels im Magazin return Interview 6. März 2017

„Sie müssen die Kronjuwelen kennen“

Cyberattacken werden zum wachsenden Risiko für Firmen. Die Schäden, die daraus entstehen, können vor allem kleinen Unternehmen das Genick brechen. Welche Schwachstellen die Angreifer aus dem Netz nutzen, wie sich Betriebe schützen können und warum geschulte Mitarbeiter die beste Firewall sind, erklärt Barbara Engels vom Institut der deutschen Wirtschaft Köln (IW) im Magazin für Transformation und Turnaround return.

Teilen Sie diesen Artikel:

oder kopieren Sie den folgenden Link:

Der Link wurde zu Ihrer Zwischenablage hinzugefügt!

Warum sind Datenklau und Cyberattacken für Unternehmen heutzutage mehr denn je ein großes Geschäftsrisiko – und: ist es möglich, dass solche Vorfälle in die Insolvenz treiben?

Je vernetzter Menschen, Maschinen, Prozesse und Systeme sind, desto verwundbarer werden sie auch. Heutzutage können Hacker mit vergleichbar kleinem Aufwand wirklich großen Schaden anrichten. Die Bedrohung ist asymmetrisch – der Hacker muss nur ein Schlupfloch finden, Unternehmen aber müssen eine Vielzahl an Systemen mit noch mehr Schwachstellen schützen. Alle Unternehmen sind potenziell von Cyberattacken betroffen, denn sie alle haben geistiges Eigentum, Kundendaten, Geschäftsgeheimnisse etcetera, die für andere relevant sind und damit gerne geklaut werden. Die Schäden, die durch Cyberattacken entstehen, sind vielfältig. Es gibt direkte, initiale Kosten, wie beispielsweise der Wert der Daten selbst, die Ausfallzeiten, Prüfung und Wiederherstellung des Systems. Noch größer sind allerdings die indirekten Kosten, darunter Umsatzeinbußen durch Plagiate, Verluste von Wettbewerbsvorteilen und vor allem auch Ruf- und Imageschäden. Das kann besonders kleinen Unternehmen tatsächlich das Genick brechen.

Wie viele Unternehmen sind waren in jüngster Vergangenheit betroffen?

Fast alle Unternehmen in Deutschland werden regelmäßig attackiert. Es ist nicht mehr die Frage, ob ein Unternehmen attackiert wird, sondern wann.

Lässt sich die Höhe des Schadens beziffern?

Kaum. Gerade Imageschäden sind kaum quantifizierbar. Viele Schäden treten auch erst Jahre später in Erscheinung – etwa wenn geistiges Eigentum geklaut wird, dass erst Jahre später eingesetzt wird. Wenn dir dein Fahrrad geklaut wird, weißt du das, sobald du es benutzen willst. Wenn einem Fabrikbesitzer die Fahrradkonstruktionspläne geklaut werden, merkt der es oft erst, wenn sein Konkurrent ein ähnliches Fahrrad auf den Markt bringt. Es gibt viele verschiedenen Studien mit unterschiedlichen Preisschildern. Generell kann man davon ausgehen, dass die Schäden für die deutsche Wirtschaft jährlich in zweistelliger Milliardenhöhe liegen.

In welche Bereichen schlagen die Angreifer zu und welche Schwachstellen nutzen sie aus?

Vor allem Produktion und Fertigung sind betroffen. Es gibt eine Reihe sehr ausgeklügelter Angriffsmethoden, die sich immer weiter entwickeln. Die Schwachstellen können sowohl beim Menschen als auch bei den Maschinen liegen. Oft ist das Einfallstor der Mensch – durch Social Engineering kann man einen Menschen so manipulieren, dass jede Firewall, jeder Virenschutz, nichts mehr bringt. Ein für Cybersicherheit sensibilisierter Mitarbeiter ist die beste Firewall.

Wie können sich Unternehmen schützen?

Unternehmen müssen eine Awareness bei ihren Mitarbeitern schaffen: Die Mitarbeiter müssen wissen, welche Informationen schützenswert sind – also die „Kronjuwelen“ – und wie sie geschützt werden können. Digitalkompetenzen müssen ausgebaut werden. Auf Software-Ebene: Ein guter Basisschutz mit regelmäßigen Softwareupdates wehrt schon viele Attacken ab. Wenn trotzdem Schäden entstehen, müssen diese sorgfältig und schnell behoben werden (incident management). Außerdem muss Sicherheit zu einem strategischen Faktor werden: Cybersicherheit darf nicht als Kostenpunkt, sondern als Muss gesehen werden. Man kann ein Auto ohne Gurt zwar billiger bauen, aber der Gurt ist unerlässlich. Und Cybersicherheit ist der Sicherheitsgurt der digitalen Gesellschaft.

Zum Interview auf return-online.de

Teilen Sie diesen Artikel:

oder kopieren Sie den folgenden Link:

Der Link wurde zu Ihrer Zwischenablage hinzugefügt!

Mehr zum Thema

Artikel lesen
Eine empirische Analyse mit Passantendaten
Henry Goecke / Christian Rusche IW-Trends Nr. 3 7. September 2021

Corona-Schock für den Handel in deutschen Innenstädten: Eine empirische Analyse mit Passantendaten

Die Corona-Pandemie und die Maßnahmen zur Eindämmung des Virus haben sich zu einem asymmetrischen Schock für die deutsche Volkswirtschaft entwickelt.

IW

Artikel lesen
Michael Hüther auf t-online Gastbeitrag 9. August 2021

Diese fünf Dinge braucht es, damit unsere Verwaltung digitaler wird

Die öffentliche Verwaltung muss dringend digitaler und effizienter, die Kooperation der Staatsebenen stark verbessert werden. Das ginge – wenn das Thema endlich Priorität bekäme, schreibt IW-Direktor Michael Hüther in einem Gastbeitrag für t-online.

IW

Mehr zum Thema

Inhaltselement mit der ID 8880