Sebastian Artz, Bereichsleiter für Cyber- und Informationssicherheit, gibt einen Überblick über die aktuelle Bedrohungslage durch Cyberangriffe auf die deutsche Wirtschaft. Im Interview erklärt der Bitkom-Experte, mit welchen Maßnahmen sich Firmen vor Spoofing, DDOS & Co. schützen können und worauf es ankommt, wenn nachhaltig eine IT-Sicherheitskultur im Unternehmen verankert werden soll.
ElektroWirtschaft: Wie würden Sie die gegenwärtige Gefahrenlage beschreiben? Gilt durch die kritische Schwachstelle Log4Shell in der JAVA-Umgebung noch die Warnstufe ROT?
Sebastian Artz: Die Gefahrenlage Rot ist bezogen auf die JAVA-Schwachstelle runtergestuft worden. Dennoch ist die Bedrohungslage fortwährend hoch und angespannt. Vor dem Hintergrund der voranschreitenden Digitalisierung und Internationalisierung wird die Cybercrime-Community immer professioneller. Dieses Phänomen führt zu enormen Problemen in der deutschen Wirtschaft, insbesondere im deutschen Mittelstand. Heutzutage ist es einer x-beliebigen Person möglich, von überall auf der Welt mit einem Laptop und Internetzugang jedes Unternehmen zu attackieren. Dafür sind nicht mal große Programmierkenntnisse notwendig. Es reicht die kriminelle Energie. Hacker können sich im Darknet den Angriffssektor beliebig per Drag und Drop zusammenbauen. Die Gefahrenlage hat sich in den letzten Jahren rasant entwickelt. Wir müssen uns daher verstärkt mit dem Thema Cybersicherheit auseinandersetzen.
ElektroWirtschaft: Können Sie den Schaden beziffern, der derzeit durch Cyber-Angriffe auf die deutsche Wirtschaft entsteht? Wie viele Milliarden Euros zahlen die Unternehmen jährlich, weil sie durch Erpressung, Systemausfälle oder Betriebsstörungen betroffen sind?
Sebastian Artz: Mit der Studie „Wirtschaftsschutz“ erheben wir die Gefahren und Schäden, die durch Wirtschaftskriminalität, Sabotage, Datendiebstahl und Spionage entstehen. Im Jahr 2021 lässt sich der Schadenssumme für die deutsche Wirtschaft mit 223 Milliarden Euro beziffern. Wir versuchen, das Phänomen der Cyberkriminalität nicht nur in Zahlen, sondern ganzheitlich abzubilden. Das Problem ist vor allem die hohe Dunkelziffer. An jeder Cyberattacke hängt immer ein ganzer Rattenschwanz an weiteren Schadensprozessen. Sensible Datenbanken werden im Darknet weiterverkauft oder werden zur Industriespionage ausgeschlachtet. Firmen-Knowhow wird abgegriffen oder geheime Produkt-Rezepturen tauchen im Markt auf. Viele Folgen aus dem durchgeführten Angriff sind nicht unmittelbar sichtbar, sondern zeigen sich erst später. Hauptproblem ist und bleibt aber das Thema Ransomware für die Unternehmen. Um den Schaden durch die Verschlüsselung der eigenen Systeme so gering wie möglich zu halten, ist das Vorhalten von Backups, also Datensicherungen, enorm wichtig. Inzwischen sind die Kriminellen aber zur sog. Double-Extorsion übergegangen. Durch die Ausleitung von Daten und die Erpressung mit deren Veröffentlichung wollen die Kriminellen die Lösegeldzahlung erzwingen – gerade dann, wenn das Unternehmen die Systeme dank eines Backups wiederherstellen kann.
Sie möchten weiterlesen? Bei diesem Beitrag handelt es sich um einen Auszug aus der März-Ausgabe der ElektroWirtschaft. Als Printabonnent haben Sie übrigens fünf Zugriffe auf die digitale Ausgabe inklusive. Stöbern Sie ansonsten in unserem Shop.