Werden Sie jetzt iBusiness-Premium-Mitglied und Sie erhalten die Praxisstudie für 49¤ kostenlos
Premium-Mitglied werden und Studie gratis bekommen
Der bewährte Wandkalender im Riesenformat 120x69cm bietet viel Platz für Urlaubs-, Messe- und Projektplanung und listet zusätzlich alle wichtigsten Messe-, Kongress- und Award-Termine.
Hier bestellen

Warum Cyberangriffe auf Unternehmen immer folgenschwerer werden

19.05.15 Unternehmen unterschätzen die Gefahr durch Cyberattacken laut einer aktuellen Studie von A.T. Kearney zur Homepage dieses Unternehmes Relation Browser . Das kann teuer werden: Die Schätzungen einschlägiger Institutionen zum weltweiten Schaden liegen zwischen 400 Milliarden und 2,2 Billionen US-Dollar. Hinzu kommen Imageschäden und Vertrauensverluste. In Zukunft werden die Frequenz und das Ausmaß an Cyberattacken weiter ansteigen. Um Risiken zu minimieren, empfiehlt der Berater, Informationssicherheit ganzheitlich in fünf Dimensionen zu adressieren.

Cyberbedrohung nach Bundesländern (Bild: Kaspersky)
Bild: Kaspersky
Cyberbedrohung nach Bundesländern
Die Methoden der Attacken auf die Informationssicherheit verändern sich rasant, während das Risiko und die Folgekosten ungenügender Sicherheitsmaßnahmen weiter steigen. Die geschätzten Kosten erfolgreicher Angriffe liegen jährlich weltweit zwischen 400 Milliarden und 2,2 Billionen US-Dollar. Das entspricht etwa dem Bruttoinlandsprodukt von Österreich bzw. Brasilien.

Mit der zunehmenden Digitalisierung und den damit einhergehenden, unvermeidlichen Sicherheitsverletzungen werden auch das Ausmaß und die Frequenz der Attacken steigen. Kearney-Informationssicherheitsmanager Dr. Boris Piwinger Boris Piwinger in Expertenprofilen nachschlagen sieht vor allem die folgenden Trends:
  • globale Überwachung,
  • gezielte Schwächung von Informationssicherheitstechnologie,
  • Attack-as-a-Service-Angebote (AaaS),
  • massive Angriffe auf Infrastrukturen und industrielle Steuerungssysteme
  • Auch Erpressung ist ein mögliches Geschäftsmodell der Angreifer. Sie drohen damit, einen zuvor glaubhaft gemachten Schaden massiv in die Höhe zu treiben, bis das Lösegeld bezahlt ist.

Viele Unternehmen agieren zu langsam, um mit der rasanten Entwicklung der Angriffe Schritt zu halten

"Wenn Kriminelle erst einmal die Systeme eines Unternehmens infiziert haben, kann es Monate dauern, die Kontrolle zurückzugewinnen", kommentiert Piwinger. "Nach unseren Schätzungen dauert es im Durchschnitt 243 Tage, bis ein Angriff entdeckt wird. So haben die Hacker viel Zeit, um sich nach interessanten Daten umzusehen und das gesamte Unternehmen flächendeckend zu infiltrieren."

So veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Homepage dieses Unternehmes Relation Browser unlängst den Fall eines deutschen Stahlwerks, bei dem ein Angriff zu erheblichen physischen Schäden an einem Hochofen führte. Ähnliches droht auch Infrastrukturbetreibern aus Bereichen wie Telekommunikation, Finanzen, Verkehr, Gesundheit oder Energieversorgung. Aber was passiert, wenn die Bürger das Vertrauen in diese Bereiche verlieren? Auf diese Weise wird die Debatte um Informationssicherheit schnell eine Frage der nationalen Sicherheit und - wenn es um den Schutz persönlicher Daten vor Überwachung geht - auch um eine Frage der Demokratie.

Wie Unternehmen ihre Sicherheitsrisiken minimieren können

Die Studie von A.T. Kearney zeigt, dass Unternehmen, die vorbildlich in der Informationssicherheit sind, immer wieder fünf Bereiche adressieren, um Risiken zu minimieren:
  1. Strategie,
  2. Organisation,
  3. Prozesse,
  4. Technologie,
  5. Kultur.
Sicherheitsprobleme seien selten auf Fehler in nur einem dieser Bereiche zurückzuführen. Erfolgreiche Hacker nutzen typischerweise eine Kombination unterschiedlicher Schwachstellen.

Unternehmen, die ihre Sicherheitsrisiken minimieren wollen, brauchen eine eng mit der Unternehmensstrategie verbundene Sicherheitsstrategie, ein ausbalanciertes organisatorisches Setup, in dem schwierige Entscheidungen bewältigt werden können, durchdachte und eingeübte Prozesse zur Bewertung und Bearbeitung von Risiken, einen effizienten Einsatz von Technik und vor allem eine starke Unternehmenskultur, die Informationssicherheit als Wertbeitrag und gemeinsame Aufgabe der Gesamtorganisation wahrnimmt.

(Autor: Joachim Graf)

Weitere Artikel zu diesem Themenbereich:

Anzeige

Ausgewählte Agenturen und Dienstleister zu diesem Themenbereich

In diesem Beitrag genannt:

Personen: Boris Piwinger
Firmen und Sites: atkearney.de bsi.de
Trackbacks / Kommentare
kein Bild hochgeladen Von: Dietmar Müller, DMüller Zu: Warum Cyberangriffe auf Unternehmen immer folgenschwerer werden 19.05.15
Eigentlich eine Binse, was uns A.T. Kearney da heute mitteilt: In Zukunft werden die Frequenz und das Ausmaß an Cyberattacken weiter ansteigen. Die Analysten-Kollegen von Gartner prognostizieren daher, dass Unternehmen zu ihrem bestehenden Sicherheitsteam externe Experten hinzuziehen müssen, um Cyberattacken erfolgreich zu bekämpfen (vgl. http://w.idg.de/1zWbk5e)

Oder hält das jemand für übertriebene Panikmache?

Dietmar Müller,
im Namen von IDG und FireEye
Artikel Weiterempfehlen
Empfehlen Sie diesen Artikel an Kollegen oder Freunde weiter.
Alle Meldungen vom 19.05.15:

Für diesen Seite von iBusiness steht eine Mobile Ansicht zur Verfügung.
Umleiten?