https://www.faz.net/-gqe-8z8qi

Sicherheit im Internet : Der nächste Angriff kommt

  • -Aktualisiert am

Hundertprozentige Sicherheit gibt es im Internet wie in der realen Welt nicht. Bild: dpa

Wieder hat eine Cyber-Attacke die IT-Systeme von zahlreichen Unternehmen lahmgelegt - obwohl die Sicherheitslücke schon bekannt war. In Zeiten steigender Vernetzung muss sich das unbedingt ändern. Eine Analyse.

          Die Digitalisierung ist nicht aufzuhalten - und wer wollte das den Unternehmen auch ausreden? Sie versprechen sich davon viel, zum Beispiel mehr Effizienz: Wer Daten klug analysiert, kann seine Prozesse im Unternehmen besser steuern, egal ob es um ein Förderband geht oder die Optimierung der Logistik-Kette. Doch muss den Unternehmen klar sein, dass sie durch eine stärkere Vernetzung auch verwundbarer werden.

          Der abermalige Fall einer Schadsoftware, die rund um die Welt Unternehmen lahmgelegt hat, zeigt, wie schlecht auch große Konzerne noch aufgestellt sind, die sonst gerne darüber jubeln, wie gut ihr Digitalgeschäft läuft. Der Virus hat offenbar die gleiche Sicherheitslücke ausgenutzt, wie es schon vor sechs Wochen die Erpressungs-Software „Wannacry“ tat. Das muss man sich immer wieder klar machen: Das Problem war bekannt! Es hätte verhindert werden können!

          Wer genug Zeit hat, kann sich überall einhacken

          Cyberkriminalität ist ein Milliardengeschäft, allein mit Ransomware, also Schadprogrammen, die Computer blockieren und zu Geiseln machen, wird Schätzungen zufolge jedes Jahr eine Milliarde Dollar erpresst. Je nachdem, welche Studie von Sicherheitsexperten man sich anschaut, variiert die Steigerung dieser Angriffe zwischen 35 und 50 Prozent - Jahr für Jahr. Nach Daten von der Technologieunternehmens IBM haben 70 Prozent der Unternehmenslenker, die von Ransomware betroffen waren, das Lösegeld bezahlt. Die Hälfte von ihnen bezahlte mehr als 10.000 Dollar, ein Fünftel sogar mehr als 40.000.

          Kein Wunder, dass sich eine ganze Industrie auf Ransomware spezialisiert; die Waffen für den digitalen Angriff gibt es für wenig Geld zu kaufen. Es gibt Schwarzmärkte für Sicherheitslücken, die Tätergruppen variieren von gelangweilten Jugendlichen über organisierte Kriminalität bis zu Geheimdiensten. Wer genug Zeit, Geld und Rechenleistung zur Verfügung hat, kann sich in jedes System einhacken.

          Cybersicherheit hat also häufig die Aufgabe, das möglichst teuer und anstrengend zu machen. Denn dann ziehen die Täter womöglich weiter, wenn sie auf eine gut gesicherte Schutztür stoßen nach dem Motto: Irgendwo steht immer ein Hintereingang sperrangelweit offen.

          Das ist das besonders Erschreckende an diesem Fall - wie viele Unternehmen eine solche offene Hintertür hatten: Denn sowohl „Wannacry“, als auch der neue Wurm, der offenbar eine Variation der Petya-Ransomware ist, zeigen keine besondere Professionalität der Angreifer und lösten trotzdem großes Chaos aus. Finanziell lohnt sich das kaum, die Beträge des bezahlten Lösegelds sind verglichen mit anderen Attacken gering.

          Hundertprozentig verhindert werden können solche Angriff nie. Aber es gibt heute schon einige Möglichkeiten, sich darauf vorzubereiten. Das fängt schon bei regelmäßigen Updates an. Die Entscheider in den Unternehmen müssen sich klar machen, welche Infrastruktur sie für ihr Geschäft als kritisch betrachten und die dann besonders schützen. Auch wenn das zunächst teure Investitionen erfordert.

          Wenn die Unternehmen Sicherheit nicht mitbedenken, können sie ihre digitalen Geschäftsmodelle gleich vergessen. Kunden müssen den Produkten vertrauen können, die sie kaufen. Niemand will sich ausmalen, was passiert, wenn im autonom fahrenden Auto plötzlich eine Ransomware-Nachricht auf dem Bordbildschirm aufploppt etwa in dieser Art: „Zahlen Sie 10.000 Euro in Bitcoin, sonst schalten wir die Bremssysteme aus!“

          Jonas Jansen

          Redakteur in der Wirtschaft, zuständig für die „Netzwirtschaft“.

          Folgen:

          Weitere Themen

          Schuhhersteller warnen vor neuen Zöllen Video-Seite öffnen

          Importzölle gegen China : Schuhhersteller warnen vor neuen Zöllen

          Schuhhersteller haben Präsident Trump dazu aufgefordert, ihre Produkte von geplanten neuen Importzöllen gegen China auszunehmen. Der Aufschlag würde den Käufern pro Jahr insgesamt sieben Milliarden Dollar an zusätzlichen Kosten aufbürden, schrieb der Branchenverband FDRA.

          Jamie Olivers Restaurant-Gruppe ist pleite Video-Seite öffnen

          Britischer Starkoch : Jamie Olivers Restaurant-Gruppe ist pleite

          Die Restaurant-Gruppe des britischen Starkochs Jamie Oliver ist pleite. Die meisten Restaurants gehören zur Kette "Jamie's Italian", die der Koch 2008 gegründet hatte. Bedroht sind nun 1300 Arbeitsplätze.

          Topmeldungen

          Theresa May am Dienstag

          May für neues Referendum : Zwei Köder für die Labour Party

          Mit neuen Vorschlägen versucht die britische Premierministerin May, die Abgeordneten der Labour Party, die das EU-Austrittsabkommen bislang abgelehnt haben, umzustimmen. Kann das gelingen?

          Meeresanstieg um 2 Meter : Polarforscher verschärfen Warnung vor Eisschmelze

          Diese Warnung stellt alle Klimaberichte in den Schatten: Das Meer steigt um zwei Meter, 187 Millionen Menschen könnten in den nächsten drei Generationen ihr Zuhause verlieren. Ein beunruhigendes Klimawandel-Update von 22 Polarexperten.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.