Cybersicherheit – der aktuelle Stand in Deutschland

Ob die Verlagsgruppe Madsack, die Social-Media-Plattform Linkedin, der Lebensmittelhändler Tegut oder die Technische Universität Berlin: Sie alle wurden im letzten Jahr zum Opfer von Cyberattacken. Dabei stellen sie keine Einzelfälle dar, denn laut einer Statista-Studie zu Cyberangriffen auf Unternehmen im Jahr 2021 zählt Deutschland zu den am meisten betroffenen Ländern. Mehr denn je müssen Unternehmen und Institutionen heute Wissen zum Thema Cybersicherheit aufbauen, um sich wirksam gegen Hackangriffe verteidigen zu können.

Cyberangriffe stellen weltweit ein massives Problem dar, das Unternehmen, Institutionen und Organisationen in starke Bedrängnis bringen kann. So griff beispielsweise die Hacker-Gruppe DarkSide die Computersysteme von Colonial Pipeline an und gewann den Zugang zu etwa 100 Gigabytes Daten, die sie anschließend verschlüsselte. Colonial Pipeline musste vier Millionen US-Dollar Lösegeld zahlen, um den Zugang zu den gestohlenen Daten zurückzubekommen. Diese Ransomware-Attacke ist kein Einzelfall und findet auch in Deutschland statt: Beim Angriff auf das IT-Netzwerk von Tegut etwa sorgten die Hacker dafür, dass sämtliche Systeme heruntergefahren wurden, insbesondere die Logistik-Software und die hauseigenen E-Mail-Server. Daten von Kunden, die eine Kundenkarte besaßen, wurden gestohlen und im Darknet veröffentlicht. Es kam zu Engpässen bei der Warenverfügbarkeit und die E-Mail-Korrespondenz wurde lahmgelegt.

Zu diesen Vorfällen passen auch die Zahlen der Bitkom-Erhebung „Wirtschaftsschutz 2021“, für die Unternehmen 2021 unter anderem zu ihren Erfahrungen mit dem Thema Cybersicherheit in den letzten 12 Monaten befragt wurden. Die Umfrage stellt fest, dass 88 Prozent der befragten Unternehmen im letzten Jahr Opfer von Diebstahl, Industriespionage oder Sabotage waren, zwei Jahre zuvor waren es nur 75 Prozent gewesen. Darüber hinaus geben 47 Prozent an, dass die Anzahl der Cyberattacken in den letzten 12 Monaten stark zugenommen hat.

Schadsoftware und Datendiebstahl

Doch worum geht es den Angreifern? 31 Prozent der vom Bitkom Befragten geben an, dass sie im letzten Jahr Opfer von Diebstahl sensibler digitaler Daten beziehungsweise Informationen geworden sind, bei 21 Prozent ging es um die digitale Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen – das sind je 19 und 11 Prozentpunkte mehr als im Vorjahr. Insgesamt haben die Cyberangriffe bei 86 Prozent der Unternehmen einen Schaden verursacht, das sind 16 Prozentpunkte mehr als noch 2019. Die Infizierung mit Schadsoftware bzw. Malware (31 Prozent), Distributed Denial of Service (DDoS) (27 Prozent) und sogenanntes Spoofing, also die Verschleierung der Identität (20 Prozent), zählten dabei zu den häufigsten Angriffsvektoren.

Der Mittelstand ist zur Zielscheibe geworden

Insbesondere den Mittelstand trifft es dabei hart. 88 Prozent der befragten Unternehmen in der Größenordnung zwischen zehn und 99 Mitarbeitern gaben an, innerhalb der letzten 12 Monate von Diebstahl, Industriespionage oder Sabotage betroffen gewesen zu sein. Insbesondere sind sie laut dem Bitkom-Papier „Cybersicherheit & Sicherheitstechnologien“ auf qualitativ hochwertige und praxisnahe Informations- sowie Unterstützungsangebote angewiesen. Entsprechend empfiehlt der Bitkom in Übereinstimmung mit dem BSI, 20 Prozent des IT-Budgets in Cybersicherheit zu investieren.

Fakt ist auch: 2020 kam es verstärkt zu Angriffen auf die IT-Sicherheit In einer Zeit, in der Unternehmen und Institutionen aufgrund der Kontaktbeschränkungen durch die Corona-Pandemie im Eilverfahren digitalisiert und flächig auf Homeoffice umgestellt haben, scheint es nahe zu liegen, dass Hacker sich diese Situation zunutze gemacht haben. Dafür sprechen auch die Zahlen der Bitkom-Umfrage. Hier geben 24 Prozent an, dass es in ihrem Unternehmen seit Beginn der Corona-Pandemie häufig IT-Sicherheitsvorfälle gab, die auf die Arbeit im Homeoffice zurückzuführen waren. Ebenfalls 24 Prozent gaben an, ihr Budget für IT-Sicherheit während der Corona-Pandemie deutlich erhöht zu haben, 39 Prozent haben es etwas gesteigert.

Bildung wirkt gegen Cyberkriminalität

Die Situation ist klar: Wappnet sich Deutschland nicht entsprechend, steht die digitale Souveränität auf dem Spiel. Insbesondere Ransomware und Zero-Day-Exploits empfinden je 57 Prozent der Unternehmen als sehr bedrohlich. Doch der Markt für Fachkräfte der IT-Sicherheit ist hart umkämpft. Unternehmen und Institutionen sollten deshalb in die Aus- und Weiterbildung ihrer Fachkräfte investieren, um ihr Unternehmen zuverlässig zu schützen. Genauso sollten sie nicht nur ihre IT-Profis, sondern alle Mitarbeitenden sensibilisieren, um Gefahren abwenden zu können.

Dafür bieten sich sowohl Grundlagen- als auch Expertenseminare an. Das Lernlabor Cybersicherheit etwa vermittelt die neuesten Methoden und Erkenntnisse zu digitaler Sicherheit. Ziel des Lernlabor ist es, dass es die aktuellsten Forschungsergebnisse praxisnah und anwendungsorientiert in die Wirtschaft bringt. Deshalb bündeln an dieser Stelle die Fraunhofer Academy, neun Fraunhofer Institute und ausgewählte Fachhochschulen ihr Fachwissen. Geschult werden dabei alle Mitarbeitenden im Unternehmen, die mit IT-Sicherheit in Berührung kommen: von Fachkräften über Leitungspositionen bis hin zu Anwenderinnen und Anwendern. Denn IT-Sicherheit ist ein Thema, das bereichs- und hierarchieübergreifend gedacht werden muss.

Seminarangebote für unterschiedliche Bedürfnisse

Für dieses Ziel hält die Fraunhofer Academy verschiedene Angebote bereit. Beispielsweise das Seminar BSI-Vorfallexperten, das es insbesondere kleinen und mittelständischen Unternehmen und regionalen Behörden möglich macht, IT-Sicherheitsvorfälle schnell und effektiv zu beheben.

Doch nicht nur eine Strategie für den Ernstfall, sondern auch die Vorbeugung von IT-Sicherheitsvorfällen sollten für Unternehmen auf der Agenda stehen. Eine wichtige Rolle für Cybersicherheit spielt beispielsweise die Verschlüsselung. Sie ist ein hoch relevanter Schutzmechanismus, um Informationen sicher zu übermitteln. Entsprechend zentral ist das Thema daher auch für Schulungen. Im Seminar Grundlagen der Kryptographie  erhalten die Teilnehmenden etwa einen aktuellen Überblick über die theoretischen Hintergründe der Kryptographie. Zudem lernen Sie die verschiedenen Verfahren, deren Einsatzzwecke und Angriffsmöglichkeiten kennen, um diese unter Sicherheitsaspekten bewerten zu können.

Cybersicherheit ist die Bedingung für ein funktionierendes Wirtschafts- und Gesellschaftssystem. Angesichts der aktuellen Entwicklungen gilt es für Unternehmen und Institutionen mehr denn je, die zentralen Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität in den Blick zu nehmen. Bildung und Weiterbildung spielt eine zentrale Rolle dabei, diese Ziele jetzt zu erreichen – und sich auf neue Bedrohungsszenarien einzustellen.

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht.