Home
http://www.faz.net/-gqm-78j5z
HERAUSGEGEBEN VON WERNER D'INKA, BERTHOLD KOHLER, GÜNTHER NONNENMACHER, HOLGER STELTZNER
easyfolio

Cyber-Kriminalität Im digitalen Fadenkreuz

Angeblich gibt es weltweit 15 Milliarden Cyberattacken - an einem einzelnen Tag! Während Großunternehmen einigermaßen gewappnet sind, ist der Mittelstand kaum darauf vorbereitet.

© dpa Vergrößern Waffenarsenal für Cyber-Attacken

Nichts scheint mehr sicher zu sein, alles ist unter Beschuss. Computerhacker schleusen im Sekundentakt elektronische Viren, Würmer und Trojaner in die globalen Datennetze. Sie greifen Rechner und Netzwerke an, infizieren, spionieren und sabotieren, räumen Konten leer, erpressen, stehlen Konstruktionspläne oder Konzernstrategien, Betriebs- oder Forschungsgeheimnisse. Der Schaden wird von der internationalen Polizeiorganisation Interpol auf mehrere Billionen Euro geschätzt. Allein in Europa beträgt er 750 Milliarde Euro im Jahr. Das ist viel, aber nicht erstaunlich. Denn in den dunklen Ecken des Internet sind gewaltige Schwarzmärkte für den Handel mit digitalen Einbruchswerkzeugen, gestohlenen Daten und Informationen entstanden.

Stephan Finsterbusch Folgen:  

Neben Amerika rücken Hacker auch Deutschland in ihr Fadenkreuz. Die hiesige Wirtschaft mit ihren profitablen, gut vernetzten und innovativen Industrieclustern ist eines der Hauptangriffsziele geworden. Es geht um Patente und Wissen, um Macht und Geld. So zählt die Deutsche Telekom jeden Tag bis zu einer Viertelmillion Hackerangriffe auf ihre Systeme. Thyssen-Krupp sah riesige Schwärme von Spionageviren durch seine Rechner ziehen. Die Techniker von Volkswagen fischten Spitzeltrojaner der Spitzenklasse aus ihren Computern.

15 Milliarden Attacken pro Tag

Das IT-Unternehmen IBM berichtet jeden Tag von 15 Milliarden Attacken auf die Datennetze der Welt. Allein hierzulande standen vor wenigen Wochen mit 9500 Betreibern von Netzwerkrechnern fast alle wichtigen Schaltzentralen des Internet unter Beschuss. Die Computer der Bundesbehörden befinden sich nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) im Dauerfeuer. Jedes vierte deutsche Unternehmen räumt ein, mindestens einmal im Jahr ausgespäht zu werden.

Mehr zum Thema

Anders als viele Großkonzerne sind erschreckenderweise weite Teile des Mittelstandes auf Hackerattacken nicht vorbereitet. Auch die Rechner vieler Forschungsinstitute sind nur schlecht gesichert. Das ist seitens der Geschäftsführer, Vorstände und Institutsleiter nicht nur achtlos; es ist geradezu unverantwortlich, öffnen solche Sicherheitslücken doch Datendieben Tür und Tor. Mit nur wenigen Mausklicks kann das einem Unternehmen die Geschäftsgrundlage entziehen oder ein Institut um die Ergebnisse vielversprechender und oft mit Steuergeld finanzierter Forschungsarbeiten bringen.

Täglich werden 60.000 Schadprogramme entdeckt

Während das BSI im Netz jeden Tag 60.000 neue Schadprogramme ausfindig macht, hat nur jedes zweite deutsche Unternehmen ein digitales Sicherheitskonzept, das den Namen verdient und über die üblichen Firewalls oder Passwörter hinaus geht. Das aber ist zu wenig. Denn herkömmliche digitale Schutzmauern können von Angreifern heute leicht umschifft, Passwörter ohne viel Aufwand ausgespäht werden.

Hier zeigen sich vor allem mittelständische Unternehmen verwundbar. Sie müssen in Zeiten der Dauerkommunikation via sozialer Netzwerke, internetfähiger Mobiltelefone, Tablet-, Laptop- oder Personalcomputer ihre Systeme besser absichern. Die Sicherheit der Computer geht im Übrigen nicht nur die IT-Abteilung an. Das ist Chefsache. Geschäftsführer sollten ihre besonders schützenswerten Unternehmensdaten definieren und verschlüsseln lassen. Zweitens dürfen sie digitale Kundenkarteien nicht an allgemein zugängliche Netzwerke hängen. Drittens sollten sie mögliche Wege angreifender Schadsoftware ausloten und blockieren lassen. Wer das nicht macht, darf sich nicht wundern, Opfer von Attacken zu sein.

Der Weltmarkt für IT-Sicherheit ist heute 50 Milliarden Euro groß

Um das zu gewährleisten, sollten Unternehmen ihren Mitarbeitern klare Richtlinien geben. Sie müssen Pläne für Notfälle erarbeiten. Und sie sollten mehrstufige Zugriffs- und Überwachungssysteme für Technik und Personal installieren. Diese Systeme gibt es auf dem Markt. Denn je höher die Gefahr aus dem Internet, desto größer das Schutzbedürfnis. So ist der Weltmarkt für IT-Sicherheit über die vergangene Dekade jedes Jahr im zweistelligen Prozentbereich auf heute 50 Milliarden Euro gewachsen.

Zwar gibt es auf dem Schwarzmarkt der Computerhacker alles, was das kriminelle Herz begehrt. Doch ist auch die Sicherheitsbranche gut bestückt. Daher sollten Politik und Behörden im lobenswerten Bestreben nach einer sicheren Netzwirtschaft dem Markt den Vorrang lassen. Wer nach dem Staat als großen Schutzpatron ruft, überschätzt dessen Möglichkeiten. Kein Amt kann ein brauchbares Sicherheitsprogramm erstellen.

Softwarefallen für den Gegenangriff

Das muss es auch gar nicht. Denn Unternehmen wie Symantec bieten schon wirksame Schutzsoftware an. Konzerne wie SAP verkaufen keine IT-Leistung mehr, die nicht Teil eines Sicherheitssystems ist. Die Deutsche Telekom errichtet gerade digitale Honigtöpfe, die gezielt Hacker anlocken und sie in aufgespannte Softwarefallen tappen lässt. Dadurch kann deren Vorgehen analysiert und zum Gegenangriff übergangen werden, bevor die Attacke die Kunden erreicht hat.

Sicher, das alles hat seinen Preis, und der ist auch nicht gering. Der Schutz der Computer mag für viele mittelständische Unternehmen nicht billig sein. Doch ihn nicht zu haben, wird früher oder später teuer.

Quelle: F.A.Z.

 
 ()
   Permalink
 
 
 

Hier können Sie die Rechte an diesem Artikel erwerben

Weitere Empfehlungen
Kommentar Cyber-Abwehr

Zum Schutz vor Kriminellen und Spionen tut Thomas de Maizière, was in seiner Macht liegt. Zum Glück hat die Wirtschaft eingesehen, dass sie dabei mithelfen muss. Mehr

19.08.2014, 16:59 Uhr | Wirtschaft
Cyber-Attacken Wirtschaft überwiegend zufrieden mit IT-Sicherheitsgesetz

Der Entwurf für das „IT-Sicherheitsgesetz“ liegt vor. Die Wirtschaft begrüßt Teile des Entwurfs, sieht aber Verbesserungsbedarf. Mehr

19.08.2014, 17:37 Uhr | Wirtschaft
De Maizières Sicherheitsgesetz Cyber-Attacken sollen gemeldet werden

Ein Cyber-Angriff auf Energie- und Telekommunikationsnetze, Banken oder Verkehrsbetriebe hätte drastische Folgen. Die Betreiber sollen solche Attacken deshalb künftig melden. Die Pläne von de Maizières Gesetz im Detail. Mehr

19.08.2014, 13:55 Uhr | Wirtschaft

Aktienkurse
Name Kurs Änderung
  Nasdaq 100 --  --
  Facebook --  --
  Google --  --
  Apple --  --
  Zynga --  --

Die Gewerkschaften und die Macht

Von Kerstin Schwenn

Für die Bahn ist ein Streik wie einst 2007/08 ein Schreckensszenario. Doch die Gewerkschaften sollten nicht vergessen: Sie könnten ihre Macht auch überreizen. Mehr

Grafik des Tages Deutschland, Telekom-Entwicklungsland

Die digitale Agenda ist offenbar wirklich nötig: Die Telekommunikationsbranche trägt hierzulande nur 2,25 Prozent zum BIP bei - weniger als etwa in Spanien, Frankreich oder Italien. Mehr 1


Die Börse
Name Kurs Änderung
  Dax --  --
  F.A.Z.-Index --  --
  Dow Jones --  --
  Euro in Dollar --  --
  Gold --  --
  Rohöl Brent --  --