Cyberwar: Die unterschätze Gefahr des digitalen Zeitalters

Die Konten von 50 Millionen Facebook-UserInnen wurden Ende September gehackt. Ende August stahlen HackerInnen fast 400.000 KundInnendaten bei den British Airways – Kreditkartendaten inklusive. Im Vorjahr wurde über die ukrainische Software Me-Doc der Trojaner NotPetya verteilt, zahlreiche internationale Unternehmen erlitten einen großen Schaden, darunter die Reederei Maersk: Sie verlor hunderte Millionen Dollar durch den wochenlangen Computerstillstand. Der Konzern Reckitt Benckiser machte einen kolportierten Verlust von rund 111 Millionen Dollar.

Cyberwar und Imageschaden

Die Zahl der Cyberangriffe auf Unternehmen ist von 2016 auf 2017 um 40 Prozent gestiegen, wie der Cybersecurity Report der Kapsch BusinessCom zeigt. Allein im Cyber Defense Center des IT-Dienstleisters in Wien werden täglich rund 500.000 Cyberattacken auf Unternehmen registriert. Möglich macht das Künstliche Intelligenz, die nicht nur von der Kapsch BusinessCom eingesetzt wird: „Auch die HackerInnen verwenden zunehmend Machine Learning, um Massenattacken durchzuführen“, sagt Jochen Borenich, COO der Kapsch BusinessCom.

Der Schaden kann immens sein. Neben Datenverlusten, gelähmten Arbeitsprozessen bis hin zum Stillstand des Tagesgeschäfts sinken Reputation und Attraktivität des Unternehmens und damit mitunter auch dessen Aktienkurs. Neben immer häufiger eingesetzter Ransomware, mit deren Hilfe Cyberkriminelle vom Opfer Lösegeld im Austausch gegen gestohlene Daten erpressen, gibt es ein weiteres großes Bedrohungsszenario, wie Thomas Stubbings, Geschäftsführer von TS Management Consulting, ausführt: den Cyberwar. „Mit hybrider Kriegsführung über gezielte Cyberattacken verfolgen staatliche Akteure nationale Zielsetzungen. Hier stecken große Ressourcen und hohe Geldsummen dahinter, die AngreiferInnen sind kaum nachweisbar“, sagt Stubbings. Für Unternehmen, die indirekt wie im Fall Maersk zum Handkuss kämen, bedeute das dann einen massiven Kollateralschaden.

Risiko steigt durch Digitalisierung

Diese Bedrohungsszenarien werden von den meisten Unternehmen hierzulande massiv unterschätzt. „Mit fortschreitender Digitalisierung werden Maschinen zunehmend digital vernetzt, das Datenvolumen steigt exponentiell. Dadurch steigt auch das Risiko auf Cyberattacken massiv“, sagt Jochen Borenich. Im Gegensatz dazu liegen die Ausgaben für Cybersecurity im Schnitt bei mageren 0,1 Prozent der Unternehmensbudgets – eine starke Diskrepanz. „Wir haben in Österreich zu 98 Prozent Klein- und Mittelbetriebe. Hier gibt es die Tendenz, eine Standardlösung zu kaufen. Doch es geht um das Risiko, als Opfer einer Cyberattacke out of business zu sein. Das kann Existenzen gefährden“, ergänzt Thomas Stubbings. Wichtig sei, das Thema Cybersecurity aktiv in die Unternehmensstrategie einzubinden, reale Risiken im Rahmen einer Risikoanalyse zu identifizieren und dann darauf abgestimmte Sicherheitslösungen zu implementieren. Thomas Stubbings bringt es auf den Punkt: „Hier Geld zu sparen, kann teuer werden.“

Auch Jochen Borenich sieht massiven Nachholbedarf in österreichischen Unternehmen. Rund 200 Tage dauere es im Schnitt, bis Unternehmen erkennen würden, dass sie Opfer von HackerInnen geworden sind. „In 21 Prozent der Fälle ist der Mensch die Schwachstelle“, so Borenich. Ein Klick auf eine scheinbar seriöse Mail genügt, und schon ist Ransomware im Haus. Häufig sei zudem die Office IT zwar mit einer Firewall geschützt, „in der Produktion stehen dann aber noch uralte, ungeschützte Windowsrechner“, sagt Borenich. „Das ist, als würde man die Tür eines Hauses abschließen, aber im ersten Stock die Fenster offen stehen lassen.“ Auch er meint, nach einer Business Impact Analyse seien konkrete Maßnahmen zu setzen. Kapsch BusinessCom bietet auch Schulungen für die MitarbeiterInnen seiner KundInnen an. „Jeder Einzelne muss die Risiken kennen“, sagt er.