Cybersecurity – eine Bestandsaufnahme

Nicht neu – aber von neuer Relevanz: Schon im Mai 2015 erfolgte eine große Cyberattacke gegen den Bundestag. Rechner in zahlreichen Abgeordnetenbüros waren mit Spionagesoftware infiziert worden, darunter auch Computer im Bundestagsbüro Angela Merkels. Der Angriff führte dazu, dass das gesamte IT-System des Parlaments generalüberholt werden musste. Hinter den Angriffen steckte nach Überzeugung der deutschen Sicherheitsbehörden der russischen Militärgeheimdienst GRU. Dieser Angriff ist aber nur die hinlänglich bekannte Spitze des Eisberges, denn fast jedes zweite Unternehmen in Deutschland hat bereits einmal eine Cyberattacke erlebt. Die Schäden für die deutsche Wirtschaft belaufen sich auf über 200 Mrd. Euro.

Cybersicherheit ist die Anwendung von Technologien, Prozessen und Kontrollen zum Schutz von Systemen, Netzwerken, Programmen, Geräten und Daten vor Cyberangriffen. Sie zielt darauf ab, das Risiko von Cyberattacken zu verringern und vor der unbefugten Ausnutzung von Systemen, Netzwerken und Technologien zu schützen.

Ein erfolgreiches Cybersicherheitskonzept besteht aus mehreren Schutzschichten, die über die Computer, Netzwerke, Programme oder Daten, die geschützt werden sollen, verteilt sind. In einer Organisation müssen Menschen, Prozesse und Technologien einander ergänzen, um eine wirksame Abwehr von Cyberangriffen zu gewährleisten.

Menschen

Benutzer*innen müssen die grundlegenden Datensicherheitsprinzipien verstehen und einhalten, dazu zählen beispielsweise die Wahl sicherer Passwörter, die Vorsicht bei E-Mail-Anhängen und die Sicherung von Daten. Denn noch allzu oft sind es Menschen, die auf (Spear-) Phishing hereinfallen oder Opfer von gezieltem Ausspähen und Social Engineering werden.

Prozesse

Unternehmen müssen über einen Rahmen für den Umgang mit versuchten und erfolgreichen Cyberangriffen verfügen. Ein anerkanntes Rahmenwerk kann dabei helfen. Darin wird erläutert, wie Angriffe erkannt werden können, Systeme geschützt, Bedrohungen erkannt und darauf reagiert werden kann. Ebenso geht es um die Frage der Recovery nach erfolgreichen Angriffen.

Technologie

Technologie ist entscheidend, wenn es darum geht, Organisationen und Einzelpersonen die nötigen Sicherheitswerkzeuge an die Hand zu geben, um sich vor Cyberangriffen zu schützen. Drei Hauptbereiche müssen geschützt werden: Endgeräte wie Computer, intelligente Geräte und Router, Netzwerke und die Cloud. Zu den gängigen Technologien, die zum Schutz dieser Einheiten eingesetzt werden, gehören Firewalls der nächsten Generation, DNS-Filterung, Malware-Schutz, Antiviren-Software und E-Mail-Sicherheitslösungen.

Auf individueller Ebene kann ein Angriff auf die Cybersicherheit alles Mögliche zur Folge haben, von Identitätsdiebstahl über Erpressungsversuche bis hin zum Verlust wichtiger Daten.

Aber vor allem auf gesamtgesellschaftlicher Ebene ist Cyberkriminalität ein lohnendes Geschäft. Gerade deutsche Mittelständler sind ein ideales Ziel: Zum einen stehen sie finanziell in der Regel gut da – und zum anderen sind ihre Sicherheitsvorkehrungen oft unterdurchschnittlich.

Die Sicherung der IT-Systeme ist aufwendig und mit hohen finanziellen Belastungen verbunden. Die Nutzung von Clouddiensten kann eine effiziente und kostengünstige Möglichkeit sein, um interne Daten zu schützen.

Darüber hinaus kann Cyberkriminalität nur durch gezielte organisatorische Maßnahmen begegnet werden. Hier ist es wichtig, Awareness bei den Mitarbeitenden zu schaffen und klare Regeln für den Umgang mit verdächtigen Aktivitäten festzulegen, denn nur so kann die Sensibilität gesteigert und die Sicherheit erhöht werden.

Um Unternehmen Tipps zum Schutz gegen Cyberangriffe zu geben und aufzuzeigen, wie diese bei Betroffenheit einer Cybercrime-Straftat vorgehen können, stellen die Zentralen Ansprechstellen Cybercrime (ZAC) der Landeskriminalämter und des Bundeskriminalamtes mit dem PDF-Download "Cybercrime- Handlungsempfehlungen für die Wirtschaft" nützliche Informationen für Wirtschaftsunternehmen zur Verfügung.