https://www.faz.net/-gqe-8z8qi
Jonas Jansen, Redakteur in der Wirtschaft

Sicherheit im Internet : Der nächste Angriff kommt

  • -Aktualisiert am

Hundertprozentige Sicherheit gibt es im Internet wie in der realen Welt nicht. Bild: dpa

Wieder hat eine Cyber-Attacke die IT-Systeme von zahlreichen Unternehmen lahmgelegt - obwohl die Sicherheitslücke schon bekannt war. In Zeiten steigender Vernetzung muss sich das unbedingt ändern. Eine Analyse.

          2 Min.

          Die Digitalisierung ist nicht aufzuhalten - und wer wollte das den Unternehmen auch ausreden? Sie versprechen sich davon viel, zum Beispiel mehr Effizienz: Wer Daten klug analysiert, kann seine Prozesse im Unternehmen besser steuern, egal ob es um ein Förderband geht oder die Optimierung der Logistik-Kette. Doch muss den Unternehmen klar sein, dass sie durch eine stärkere Vernetzung auch verwundbarer werden.

          Der abermalige Fall einer Schadsoftware, die rund um die Welt Unternehmen lahmgelegt hat, zeigt, wie schlecht auch große Konzerne noch aufgestellt sind, die sonst gerne darüber jubeln, wie gut ihr Digitalgeschäft läuft. Der Virus hat offenbar die gleiche Sicherheitslücke ausgenutzt, wie es schon vor sechs Wochen die Erpressungs-Software „Wannacry“ tat. Das muss man sich immer wieder klar machen: Das Problem war bekannt! Es hätte verhindert werden können!

          Wer genug Zeit hat, kann sich überall einhacken

          Cyberkriminalität ist ein Milliardengeschäft, allein mit Ransomware, also Schadprogrammen, die Computer blockieren und zu Geiseln machen, wird Schätzungen zufolge jedes Jahr eine Milliarde Dollar erpresst. Je nachdem, welche Studie von Sicherheitsexperten man sich anschaut, variiert die Steigerung dieser Angriffe zwischen 35 und 50 Prozent - Jahr für Jahr. Nach Daten von der Technologieunternehmens IBM haben 70 Prozent der Unternehmenslenker, die von Ransomware betroffen waren, das Lösegeld bezahlt. Die Hälfte von ihnen bezahlte mehr als 10.000 Dollar, ein Fünftel sogar mehr als 40.000.

          Kein Wunder, dass sich eine ganze Industrie auf Ransomware spezialisiert; die Waffen für den digitalen Angriff gibt es für wenig Geld zu kaufen. Es gibt Schwarzmärkte für Sicherheitslücken, die Tätergruppen variieren von gelangweilten Jugendlichen über organisierte Kriminalität bis zu Geheimdiensten. Wer genug Zeit, Geld und Rechenleistung zur Verfügung hat, kann sich in jedes System einhacken.

          Cybersicherheit hat also häufig die Aufgabe, das möglichst teuer und anstrengend zu machen. Denn dann ziehen die Täter womöglich weiter, wenn sie auf eine gut gesicherte Schutztür stoßen nach dem Motto: Irgendwo steht immer ein Hintereingang sperrangelweit offen.

          Das ist das besonders Erschreckende an diesem Fall - wie viele Unternehmen eine solche offene Hintertür hatten: Denn sowohl „Wannacry“, als auch der neue Wurm, der offenbar eine Variation der Petya-Ransomware ist, zeigen keine besondere Professionalität der Angreifer und lösten trotzdem großes Chaos aus. Finanziell lohnt sich das kaum, die Beträge des bezahlten Lösegelds sind verglichen mit anderen Attacken gering.

          Schadsoftware : Deutsche Konzerne im Visier von Cyber-Erpressern

          Hundertprozentig verhindert werden können solche Angriff nie. Aber es gibt heute schon einige Möglichkeiten, sich darauf vorzubereiten. Das fängt schon bei regelmäßigen Updates an. Die Entscheider in den Unternehmen müssen sich klar machen, welche Infrastruktur sie für ihr Geschäft als kritisch betrachten und die dann besonders schützen. Auch wenn das zunächst teure Investitionen erfordert.

          Wenn die Unternehmen Sicherheit nicht mitbedenken, können sie ihre digitalen Geschäftsmodelle gleich vergessen. Kunden müssen den Produkten vertrauen können, die sie kaufen. Niemand will sich ausmalen, was passiert, wenn im autonom fahrenden Auto plötzlich eine Ransomware-Nachricht auf dem Bordbildschirm aufploppt etwa in dieser Art: „Zahlen Sie 10.000 Euro in Bitcoin, sonst schalten wir die Bremssysteme aus!“

          Jonas Jansen
          Wirtschaftskorrespondent in Düsseldorf.

          Weitere Themen

          Betrugsprozess um VW-Dieselskandal startet Video-Seite öffnen

          Braunschweig : Betrugsprozess um VW-Dieselskandal startet

          Vor dem Landgericht müssen sich vier teils ehemalige Manager und Ingenieure des Autokonzerns wegen des Vorwurfs des gewerbs- und bandenmäßigen Betrugs und weiterer Delikte verantworten.

          Topmeldungen

          Das Ziel heißt immer noch Kanzleramt: Annalena Baerbock lässt sich von den Umfragen nicht entmutigen.

          ZDF-Wahlsendung „Klartext“ : Baerbock spielt noch auf Sieg

          Mal pariert die Grünen-Kanzlerkandidatin Annalena Baerbock geschickt, mal weicht sie aus. Und Peter Frey und Bettina Schausten unterziehen das grüne Wahlprogramm einem harten Praxistest.
          Wiedergewählt im zweiten Anlauf: Sachsen-Anhalts Ministerpräsident Reiner Haseloff (links) bei der Vereidigung

          Wahl Reiner Haseloffs : Acht Abweichler und wilde Spekulationen

          Schon wieder wird Sachsen-Anhalts Ministerpräsident erst im zweiten Anlauf bestätigt. In Magdeburg fragt man sich: War es ein organisierter Aufstand? Oder eine Verkettung von Einzelaktionen?
          Ohne Test oder Impfung geht in Italien bald gar nichts mehr.

          Italien prescht vor : Zur Arbeit nur noch mit Test oder Impfung

          Wer kein Zertifikat über eine Impfung oder einen Test vorweisen kann, darf in Italien vom 15. Oktober an nicht mehr zur Arbeit in Büros, Behörden, Geschäften oder der Gastronomie gehen. Und in Frankreich müssen 3000 nicht geimpfte Pflegekräfte ihren Posten räumen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.