Cyber-Attacken bei Kapitalanlegern

Cyber-Attacken bei Kapitalanlegern

Author D.Selzer-McKenzie

Video: http://youtu.be/DmnsHN-NO0E

Mit der zunehmenden Digitalisierung häufen sich auch die Meldungen einer

rapide ansteigenden Internetkriminalität. Dabei rücken neben großen Unternehmen immer stärker

auch Staaten sowie deren Institutionen in den Fokus der Hacker. Die Angriffe verursachen weltweit

jährlich Schäden in Milliardenhöhe. Doch des einen Leid ist des anderen Freud. So sorgt die

steigende Kriminalität über das Internet bei einigen IT-Konzernen für

positive Zukunftsaussichten.

Unschöne Entwicklungen

Meldungen, wie der zuletzt durch die US-Justizbehörde bekannt gegebene und als größter Datendiebstahl der Geschichte des Internets geltende Hackerangriff, bei dem rund eine Milliarde E-Mail-Adressen gestohlen wurden, stel¬len sich nur als die Spitze des Eisbergs einer sich seit Jahren anbahnenden Entwicklung dar. Nachdem auch der deutsche Bundestag unlängst Opfer einer der bislang schwersten Cyberattacken seiner Historie geworden ist, bei der diverse Abflüsse von Datenströmen registriert wurden, keimt nun eine neue Debatte über dringend notwendige Präventivmaß-nahmen zum umfangreicheren Datenschutz auf.

Wie eine Studie der Unternehmensberatung KPMG bekräf¬tigt, sehen sich neben Staaten auch besonders private Unter¬nehmen einer stetig wachsenden Zahl von Hackerangriffen ausgesetzt. Die Befragung von Führungskräften aus 500 deutschen Unternehmen ergab, dass der Anteil der von Cyberattacken betroffenen Unternehmen von 26 Prozent im Jahr 2013 auf 40 Prozent im Jahr 2015 angestiegen ist. Dabei kommt es vor, dass einige Unternehmen mehrmals täglich Angriffen ausgesetzt sind.

Abbildung 1: Wie häufig ist Ihr Unternehmen 17-Angriffen ausgesetzt, durch die Ihr Unternehmen ausspioniert oder geschädigt werden soll? Das bekannteste Beispiel bietet der Sony-Konzern, dessen Daten von Online-Nutzern der Spielekonsole Playstation® bereits des Öfteren durch Hackerattacken entwendet wur¬den. Für Aufsehen sorgt ebenfalls ein von Interpol veröffentlichter Bericht bezüglich der Einschätzungen zur zukünftigen Ent¬wicklung organisierter Kriminalität. In diesem wird die The¬matik der Cyberkriminalität ebenfalls aufgegriffen und als sehr bedrohlich eingestuft. Die Gefahr, Opfer durch hochspe¬zialisierte Hacker zu werden, ist demnach höher denn je zuvor. Weltweit wurden nach Angaben der Unternehmens-beratung PWC im Jahr 2014 bereits 42,8 Millionen Hacker-angriffe verzeichnet. Ein Plus zum Vorjahr von gut 48 Prozent. Der Schaden pro Angriff wird dabei von den Unternehmen in Deutschland je nach Vorfall auf mehrere hunderttausende Euro beziffert.

Unterschätzte Gefahr

Bei solchen Nachrichten verwundert es schon sehr, warum Diebstähle durch Cyber-Attacken nicht verhindert werden konnten beziehungsweise nicht ausreichend Vorsorge der Unternehmen zum Schutze sensibler Daten betrieben wurde. Laut dem Ergebnis der Studie von KPMG liegt es jedoch kei-neswegs an der Identifizierung dieser Vergehen. Vielmehr sei es dem Phänomen der Risikoverdrängung geschuldet, das Hackern leichtes Spiel im Kampf um Geschäftsgeheimnisse gewährt. Besondere Besorgnis bereiten vermehrt Unterneh-men, die bislang noch kein Opfer von Cyber-Kriminalität wur-den. Trotz der allgegenwärtigen Risiken wiegen sich diese in Sicherheit und vernachlässigen dringend notwendigen Schutzmaßnahmen beziehungsweise befinden bereits getroffene weitestgehend als ausreichend.

Der Mensch stellt sich hier als größtes Sicherheitsrisiko heraus. Obwohl neun von zehn Unternehmen ein allgemein höheres Risiko vermuten, Opfer von Cyber-Kriminalität zu werden, schätzt doch nur die Hälfte die eigene Lage als bedenklich ein. Dies stützt auch eine aktuelle Studie des IT-Unternehmens Cisco. Laut den Kaliforniern sei die Lage bedrohlicher als angenommen. Nur die Hälfte der verant-wortlichen Sicherheitsbeauftragten der befragten Unterneh¬men gab demnach an, Standardprogramme zu verwenden, die die eingesetzten Anwendungen und Systeme automa¬tisch auf dem aktuellsten Stand halten und sie automatisch auf mögliche Updates überprüfen. So kommt es in vielen Unternehmen zu Sicherheitslücken, die sehr schnell von Hackern identifiziert und genutzt werden können, um Schad-programme einzuschleusen. Hierbei wird versucht diese so in das betroffene System zu implementieren, dass sie beim jeweiligen Betreiber weitestgehend unerkannt bleiben, um möglichst langfristig Daten auslesen zu können.

Auch im Bundestag hat die immer größer werdende Anzahl an Übergriffen auf Unternehmen für Aufsehen gesorgt und eine Sicherheitsdebatte angestoßen. Ein neu beschlossenes IT-Sicherheitsgesetz sowie ein Förderprogramm im Rahmen des Modellvorhabens „go-digital" waren die Folge. Letzteres setzt die IT-Sicherheit in kleinen und mittelständischen Unternehmen in den Fokus. Mithilfe einer Förderung von rund 75 Prozent der anfallenden Kosten wird mittels externer Beratungsleistungen, von der Bedarfsanalyse bis hin zur Umsetzung der empfohlenen Maßnahmen, versucht ein brei¬tes Sicherheitsnetz aufzubauen und auch kleineren Unter¬nehmen die Dringlichkeit einer umfassenden Sicherung ihrer IT-Systeme aufzuzeigen.

 

Eine Branche im Fokus

Neben den aufgezeigten Einflussfaktoren der stetig steigen-den Cyber-Kriminalität war es besonders Edward Snowden, der mittels seiner Enthüllungen der breiten Öffentlichkeit einen Einblick in die technischen Möglichkeiten der moder¬nen Cyberspionage gewährte. Seit jeher ist der Sicher¬heitsaspekt sensibler Daten in den Fokus gerückt und erfährt aufgrund neuer Skandale sowohl von der Öffentlichkeit als auch von den Unternehmen mehr Aufmerksamkeit. Gerade in Bereichen wie Cloud-Computing, Mobile, Big Data oder Social-Media, in die Unternehmen vermehrt investieren, ber¬gen Risiken im Thema Sicherheit und Datenschutz. Sie müs¬sen in diesem Bereich dringend aufrüsten, wollen sie keine Kunden durch eine unsichere IT-Infrastruktur verlieren und die Schädigung der eigenen Reputation in Kauf nehmen. Dabei wird es zunehmend schwierig, adäquates Personal zu finden. Der Markt für IT-Security-Spezialisten, die Unterneh¬men helfen können, die gestiegenen Anforderungen der aktuellen Zeit und auch der zukünftigen Entwicklung erfüllen zu können, ist hart umkämpft. Somit bleibt vielen Unterneh¬men nur die Auslagerung dieser Aufgaben an externe IT-Dienstleister, was der Branche zusätzlichen Auftrieb verleiht.

Neue Abwehrprogramme zur Sicherheit der IT-Infrastruktur werden benötigt und das in der breiten Massen. Schon heute zeichnet sich das Potenzial der IT-Sicherheitsbranche ab. So gehen 59 Prozent der befragten Sicherheitsexperten von steigenden oder sogar stark steigenden Kosten für IT-Sicher-heit in 2015 aus.