1. Home
  2. Presse
  3. „Sie müssen die Kronjuwelen kennen“
Zeige Bild in Lightbox „Sie müssen die Kronjuwelen kennen“
(© Foto: scyther5/iStock)
Teilen Sie diesen Artikel:

oder kopieren Sie den folgenden Link:

Der Link wurde zu Ihrer Zwischenablage hinzugefügt!

Barbara Engels im Magazin return Interview 6. März 2017

„Sie müssen die Kronjuwelen kennen“

Cyberattacken werden zum wachsenden Risiko für Firmen. Die Schäden, die daraus entstehen, können vor allem kleinen Unternehmen das Genick brechen. Welche Schwachstellen die Angreifer aus dem Netz nutzen, wie sich Betriebe schützen können und warum geschulte Mitarbeiter die beste Firewall sind, erklärt Barbara Engels vom Institut der deutschen Wirtschaft Köln (IW) im Magazin für Transformation und Turnaround return.

Teilen Sie diesen Artikel:

oder kopieren Sie den folgenden Link:

Der Link wurde zu Ihrer Zwischenablage hinzugefügt!

Warum sind Datenklau und Cyberattacken für Unternehmen heutzutage mehr denn je ein großes Geschäftsrisiko – und: ist es möglich, dass solche Vorfälle in die Insolvenz treiben?

Je vernetzter Menschen, Maschinen, Prozesse und Systeme sind, desto verwundbarer werden sie auch. Heutzutage können Hacker mit vergleichbar kleinem Aufwand wirklich großen Schaden anrichten. Die Bedrohung ist asymmetrisch – der Hacker muss nur ein Schlupfloch finden, Unternehmen aber müssen eine Vielzahl an Systemen mit noch mehr Schwachstellen schützen. Alle Unternehmen sind potenziell von Cyberattacken betroffen, denn sie alle haben geistiges Eigentum, Kundendaten, Geschäftsgeheimnisse etcetera, die für andere relevant sind und damit gerne geklaut werden. Die Schäden, die durch Cyberattacken entstehen, sind vielfältig. Es gibt direkte, initiale Kosten, wie beispielsweise der Wert der Daten selbst, die Ausfallzeiten, Prüfung und Wiederherstellung des Systems. Noch größer sind allerdings die indirekten Kosten, darunter Umsatzeinbußen durch Plagiate, Verluste von Wettbewerbsvorteilen und vor allem auch Ruf- und Imageschäden. Das kann besonders kleinen Unternehmen tatsächlich das Genick brechen.

Wie viele Unternehmen sind waren in jüngster Vergangenheit betroffen?

Fast alle Unternehmen in Deutschland werden regelmäßig attackiert. Es ist nicht mehr die Frage, ob ein Unternehmen attackiert wird, sondern wann.

Lässt sich die Höhe des Schadens beziffern?

Kaum. Gerade Imageschäden sind kaum quantifizierbar. Viele Schäden treten auch erst Jahre später in Erscheinung – etwa wenn geistiges Eigentum geklaut wird, dass erst Jahre später eingesetzt wird. Wenn dir dein Fahrrad geklaut wird, weißt du das, sobald du es benutzen willst. Wenn einem Fabrikbesitzer die Fahrradkonstruktionspläne geklaut werden, merkt der es oft erst, wenn sein Konkurrent ein ähnliches Fahrrad auf den Markt bringt. Es gibt viele verschiedenen Studien mit unterschiedlichen Preisschildern. Generell kann man davon ausgehen, dass die Schäden für die deutsche Wirtschaft jährlich in zweistelliger Milliardenhöhe liegen.

In welche Bereichen schlagen die Angreifer zu und welche Schwachstellen nutzen sie aus?

Vor allem Produktion und Fertigung sind betroffen. Es gibt eine Reihe sehr ausgeklügelter Angriffsmethoden, die sich immer weiter entwickeln. Die Schwachstellen können sowohl beim Menschen als auch bei den Maschinen liegen. Oft ist das Einfallstor der Mensch – durch Social Engineering kann man einen Menschen so manipulieren, dass jede Firewall, jeder Virenschutz, nichts mehr bringt. Ein für Cybersicherheit sensibilisierter Mitarbeiter ist die beste Firewall.

Wie können sich Unternehmen schützen?

Unternehmen müssen eine Awareness bei ihren Mitarbeitern schaffen: Die Mitarbeiter müssen wissen, welche Informationen schützenswert sind – also die „Kronjuwelen“ – und wie sie geschützt werden können. Digitalkompetenzen müssen ausgebaut werden. Auf Software-Ebene: Ein guter Basisschutz mit regelmäßigen Softwareupdates wehrt schon viele Attacken ab. Wenn trotzdem Schäden entstehen, müssen diese sorgfältig und schnell behoben werden (incident management). Außerdem muss Sicherheit zu einem strategischen Faktor werden: Cybersicherheit darf nicht als Kostenpunkt, sondern als Muss gesehen werden. Man kann ein Auto ohne Gurt zwar billiger bauen, aber der Gurt ist unerlässlich. Und Cybersicherheit ist der Sicherheitsgurt der digitalen Gesellschaft.

Zum Interview auf return-online.de

Teilen Sie diesen Artikel:

oder kopieren Sie den folgenden Link:

Der Link wurde zu Ihrer Zwischenablage hinzugefügt!

Mehr zum Thema

Artikel lesen
27.000 neue Arbeitsplätze bis 2038
Hanno Kempermann / Johannes Ewald / Manuel Fritsch / Christian Kestermann / Thomas Okos / Benita Zink Pressemitteilung 10. Dezember 2021

Rheinisches Braunkohlerevier: 27.000 neue Arbeitsplätze bis 2038

Für den Strukturwandel im Rheinischen Revier wird der Bund in den kommenden Jahren rund 15 Milliarden Euro zur Verfügung stellen. Eine neue Studie der IW Consult zeigt, welche Auswirkungen die Förderung haben wird. Im besten Fall entstehen tausende zusätzliche ...

IW

Artikel lesen
Tobias Hentze Pressemitteilung 20. November 2021

Haushalt: Wie die Bundesregierung an zusätzliche 95 Milliarden Euro kommt

Die Ampelparteien streiten bei ihren Koalitionsverhandlungen vor allem um die Finanzen. Grüne und SPD wollen Investitionen abseits der Schuldenbremse, die FDP zieht nicht mit. Doch die Partner könnten auch ohne Schulden oder breite Steuererhöhungen an mehr ...

IW

Mehr zum Thema

Inhaltselement mit der ID 8880