Cyber-Angriffe auf Unternehmen werden 2015 zum „Massenphänomen“

Angriffe auf Sony, die Webseite von Angela Merkel oder den Twitter-Account des US-Militärs haben in letzter Zeit für Schlagzeilen gesorgt. Hinter den Cyber-Attacken stecken offenbar politisch beziehungsweise religiös-motivierte Hacker wie die prorussische Hacker-Gruppe CyberBerkut, die sich zu den Angriffen auf die Internetseiten der Bundesregierung bekannte. Für die meisten Unternehmen und den normalen Internetnutzer stellen diese Angriffe keine direkte Gefahr dar. Anlass für Sorglosigkeit gibt es dennoch nicht. Doch genau dieses Verhalten attestiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) vielen Unternehmen und Bürgern. Michael Hange, Präsident der obersten Behörde für die IT-Sicherheit in Deutschland, sieht eine „digitale Sorglosigkeit“, obwohl die Angreifer derzeit aufrüsten würden. Aktuelle Studien aus Österreich zeichnen ein ähnliches Bild. Dennoch sorgen viele Unternehmen nicht entsprechend vor, obwohl bereits einfache Security Tests vor einem Großteil der Attacken schützen.

Mehr als eine Million Rechner mit Schadprogrammen infiziert

Laut Hange sind hierzulande mehr als eine Million Rechner mit Schadprogrammen infiziert und in sogenannten Botnetzen zusammengeschlossen. Die betroffenen Computer können somit für Cyberangriffe ferngesteuert werden. Der BSI-Präsident bemängelt, dass es in vielen Unternehmen an der notwendigen Kompetenz fehle, Gefahren zu erkennen und für genügend Schutz zu sorgen. Auch werde zu wenig in die IT-Sicherheit investiert. Vor allem bei mittelständischen Firmen sieht Hange Nachholbedarf.

Neben dem fehlenden Bewusstsein für die teils folgeschweren Konsequenzen scheuen viele Unternehmen auch vor den hohen Kosten zurück, die mit den Schutzmaßnahmen einhergehen können. Der Aufwand kann durchaus groß sein und teuer werden. Doch selbst dann gibt es keine Garantie für absolute Sicherheit, wie die prominenten Fälle bei Sony und der Bundesregierung zeigen. Vor allem bei der Kanzlerin dürfte der Schutz auch vor den Attacken bereits sehr hoch gewesen sein.

Großteil der Angriffe lässt sich mit wenig Aufwand verhindern

Wichtiger ist es, dass zumindest der Grundschutz gewährleistet ist. Einer HP-Studie zufolge liegen die jährlichen Kosten durch entstandene Schäden in Deutschland im Millionenbereich. Ein Großteil der dahintersteckenden Angriffe lässt sich laut Experten schon mit vergleichsweise preiswerten Security-Tests und -Lösungen verhindern, die auch für kleinere Unternehmen erschwinglich sind. „Die meisten Attacken gehen auf öffentlich bekannte Schwachstellen zurück, die auch gerne von so genannten „Script Kiddies“ verwendet werden“, erklärt Lucas Will vom Beratungsunternehmen Cocus. „Um Spaß auf Kosten der Unternehmen zu haben oder um böswillig Schaden anzurichten, verschaffen diese sich Zugang zu den Systemen. Was als böser Scherz gedacht ist, kann im Extremfall zu Millionen-Schäden führen und so letztlich zur Pleite des Unternehmens“, warnt Lucas Will. Da in schätzungsweise 80 Prozent der Fälle allerdings bekannte Schwachstellen ausgenutzt würden, ließen sich diese bereits mit einem Bruchteil des üblichen Aufwands verhindern, so Will.

Österreichs Bundeskanzleramts-Staatssekretärin warnt vor gefährlichem Trend

Mit derartigen Security-Tests lassen sich keine militanten oder aufwändigen Hacker-Angriffe vermeiden. Der Trend, dass Cyber-Attacken immer mehr Schäden anrichten, ließe sich so dennoch stark reduzieren. Wie der im Januar vorgestellte Internet-Sicherheitsbericht des Computer Emergency Response Teams (Cert.at) zeigt, ist dieser Trend auch in Österreich deutlich zu erkennen. Im Vergleich zu 2013 stieg dort die Zahl der registrierten Vorfälle wie gehackte E-Mail-Konten oder Firmen-Server von 12.000 auf 16.000. „Die zunehmende Vernetzung öffnet neue Türen für Angreifer aus dem Netz“, warnt die österreichische Bundeskanzleramts-Staatssekretärin Sonja Steßl. In 2015 würden die Angriffe zum „Massenphänomen“.