Die Digitalisierung ist nicht aufzuhalten - und wer wollte das den Unternehmen auch ausreden? Sie versprechen sich davon viel, zum Beispiel mehr Effizienz: Wer Daten klug analysiert, kann seine Prozesse im Unternehmen besser steuern, egal ob es um ein Förderband geht oder die Optimierung der Logistik-Kette. Doch muss den Unternehmen klar sein, dass sie durch eine stärkere Vernetzung auch verwundbarer werden.

Der abermalige Fall einer Schadsoftware, die rund um die Welt Unternehmen lahmgelegt hat, zeigt, wie schlecht auch große Konzerne noch aufgestellt sind, die sonst gerne darüber jubeln, wie gut ihr Digitalgeschäft läuft. Der Virus hat offenbar die gleiche Sicherheitslücke ausgenutzt, wie es schon vor sechs Wochen die Erpressungs-Software „Wannacry“ tat. Das muss man sich immer wieder klar machen: Das Problem war bekannt! Es hätte verhindert werden können!

Wer genug Zeit hat, kann sich überall einhacken

Cyberkriminalität ist ein Milliardengeschäft, allein mit Ransomware, also Schadprogrammen, die Computer blockieren und zu Geiseln machen, wird Schätzungen zufolge jedes Jahr eine Milliarde Dollar erpresst. Je nachdem, welche Studie von Sicherheitsexperten man sich anschaut, variiert die Steigerung dieser Angriffe zwischen 35 und 50 Prozent - Jahr für Jahr. Nach Daten von der Technologieunternehmens IBM haben 70 Prozent der Unternehmenslenker, die von Ransomware betroffen waren, das Lösegeld bezahlt. Die Hälfte von ihnen bezahlte mehr als 10.000 Dollar, ein Fünftel sogar mehr als 40.000.

Kein Wunder, dass sich eine ganze Industrie auf Ransomware spezialisiert; die Waffen für den digitalen Angriff gibt es für wenig Geld zu kaufen. Es gibt Schwarzmärkte für Sicherheitslücken, die Tätergruppen variieren von gelangweilten Jugendlichen über organisierte Kriminalität bis zu Geheimdiensten. Wer genug Zeit, Geld und Rechenleistung zur Verfügung hat, kann sich in jedes System einhacken.

Cybersicherheit hat also häufig die Aufgabe, das möglichst teuer und anstrengend zu machen. Denn dann ziehen die Täter womöglich weiter, wenn sie auf eine gut gesicherte Schutztür stoßen nach dem Motto: Irgendwo steht immer ein Hintereingang sperrangelweit offen.

Das ist das besonders Erschreckende an diesem Fall - wie viele Unternehmen eine solche offene Hintertür hatten: Denn sowohl „Wannacry“, als auch der neue Wurm, der offenbar eine Variation der Petya-Ransomware ist, zeigen keine besondere Professionalität der Angreifer und lösten trotzdem großes Chaos aus. Finanziell lohnt sich das kaum, die Beträge des bezahlten Lösegelds sind verglichen mit anderen Attacken gering.

Hundertprozentig verhindert werden können solche Angriff nie. Aber es gibt heute schon einige Möglichkeiten, sich darauf vorzubereiten. Das fängt schon bei regelmäßigen Updates an. Die Entscheider in den Unternehmen müssen sich klar machen, welche Infrastruktur sie für ihr Geschäft als kritisch betrachten und die dann besonders schützen. Auch wenn das zunächst teure Investitionen erfordert.

Wenn die Unternehmen Sicherheit nicht mitbedenken, können sie ihre digitalen Geschäftsmodelle gleich vergessen. Kunden müssen den Produkten vertrauen können, die sie kaufen. Niemand will sich ausmalen, was passiert, wenn im autonom fahrenden Auto plötzlich eine Ransomware-Nachricht auf dem Bordbildschirm aufploppt etwa in dieser Art: „Zahlen Sie 10.000 Euro in Bitcoin, sonst schalten wir die Bremssysteme aus!“