alternativtext fehlt

Mit IT-Security gezielt Cyber-Attacken abwehren

9 von 10 Firmen waren schon einmal Opfer einer Cyber-Attacke.
Digitalisierung und Vernetzung sichern Wohlstand. Das zeigt das Beispiel Deutschland: Laut einer Studie des Branchenverbands BITKOM konnten durch die Digitalisierung in der Bundesrepublik 2012 rund eineinhalb Millionen Menschen zusätzlich beschäftigt werden. In vielen anderen Ländern sieht das ähnlich aus. Wenn Unternehmen erfolgreich digitalisieren und vernetzen wollen, brauchen sie dazu das Vertrauen ihrer Kunden und Partner. Die IT-Sicherheit muss daher von Ende zu Ende gewährleistet sein und nicht nur den Schutz der Daten, sondern auch der Kommunikationswege umfassen.
Und: IT-Security ist Chefsache. Nicht zuletzt, weil die klassischen Risikobewertungen wie Kredit- und Produktionsausfälle ergänzt werden um Cyber-Angriffe und Wirtschaftsspionage mit unabsehbaren Folgen für Unternehmen und Management: Das reicht von Geschäftsausfällen aufgrund einer DDoS-Attacke (Distributed Denial-of-Service) über Imageschäden durch Kundendatenverlust bis hin zur persönlichen Haftung des Managements. Letzteres kann bei nachgewiesener Fahrlässigkeit leicht 50.000 Euro kosten, bei Vorsatz sind auch bis zu zwei Jahre Haft möglich.

Geknackte IT-Security – Viele Entscheider unterschätzen möglichen Schaden

Neun von zehn Unternehmen waren laut dem Global IT-Security Risk Survey von Kaspersky bereits Ziel eines Angriffs aus dem Internet. Im Gegensatz hierzu stehen die Ergebnisse des Cyber Security Reports der Telekom: Danach vermutet mehr als die Hälfte der Entscheider aus Politik und Wirtschaft nur ein geringes Risiko für gravierende Schäden durch Hackerangriffe. Weit gefehlt! Im Frühjahr 2013 konnten Hacker nach dem Aushebeln der IT-Security einer britischen Bank sogar rund 1,3 Millionen Pfund erbeuten. Im gleichen Jahr hat eine Bande in den USA umgerechnet sogar 34 Millionen Euro bei einem Online-Bankraub erbeutet. Und im US-Weihnachtsgeschäft 2013 wurden 160 Millionen Datensätze von Kunden gestohlen, inklusive Kreditkartendaten und Geheimzahlen.
Nicht immer geht es bei Cyber-Attacken unmittelbar ums Geld. Knacken konkurrierende Unternehmen oder Geheimdienste fremder Staaten die IT-Security, sind sie eher getrieben von der Aussicht, Unternehmensgeheimnisse auszuforschen. Werden dabei die Rechte Dritter verletzt, etwa im Hinblick auf den Datenschutz, müssen Unternehmen dafür haften, abhängig von den Gesetzen des jeweiligen Landes.

Wachsende Angriffsflächen für Cyber-Attacken

Klar ist: Ob im eigenen Rechenzentrum oder in der Cloud, ohne IT-Security stehen Unternehmen schnell vor existenziellen Problemen. Täglich entstehen Hunderttausende neuer Viren, Würmer und Trojaner. Im Cyber Emergency Response Team (CERT) der Telekom, stellen die Experten fest: Die Angreifer werden immer professioneller, ihre Methoden die IT-Security auszuhebeln immer ausgefeilter.
Gleichzeitig wächst die Angriffsfläche: Die Zahl von Maschinen, Anlagen, Geräten und auch Produkten mit Zugang zum Internet schnellt in die Höhe. Ebenso die Nutzung mobiler Geräte. Unternehmen müssen daher künftig mehr für den Schutz von Daten und Netzwerken tun. Nicht mit Insellösungen, sondern mit umfassenden Sicherheitskonzepten, die wiederum Teil einer IT-Strategie sein sollten. Dazu zählen Network Security als Grundlage ebenso wie sichere Services aus der Cloud sowie die sichere Mobilisierung von Geschäftsprozessen. Dazu gehören auch die Beratung durch starke Partner sowie die Sensibilisierung eigener Mitarbeiter. Etwa mit Hilfe einer klaren IT-Security Policy und entsprechenden Schulungen. Zertifizierungen und Audits helfen, Qualitätsstandards in der IT-Security zu erreichen und einzuhalten.
Experton Vendor Benchmark 2015: Telekom ist führender Security-Anbieter
Experton Security Vendor Benchmark 2015 - Deutschland; (Experton, Januar 2015)
In der Studie The Global State of Information Security 2013 stellt PwC fest: Erst vier von zehn Unternehmen beschäftigen einen Chief Information Security Officer. Als eines der ersten DAX-Unternehmen hat die Deutsche Telekom das Thema IT-Security auf Vorstandsebene gehoben und im Ressort Datenschutz, Recht und Compliance verankert. Bereits vor einigen Jahren hat die Telekom zudem das Privacy and Security Assessment eingeführt. Dieses Verfahren verankert die Aspekte ‚technische Sicherheit‘ und ‚Datenschutz‘ frühzeitig in  Entwicklungsprozessen, also tief in der DNA des Unternehmens. Sicherheit ist hier ein Designfaktor. Diese Transformation hin zu einer umfassenden IT-Security ist Chefsache, weil es darum geht, Unternehmen in ihrem Bestand zu sichern.