Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Dienstag, 12. Dezember 2017

Cybersicherheit

„Es gibt jeden Tag neue Gefährdungsszenarien“

Von Regine Bönsch, Jens D. Billerbeck | 16. März 2017 | Ausgabe 11

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll Deutschland schützen. Ein Interview mit dem Leiter Arne Schönbohm.

VDI nachrichten: Wie hoch ist der wirtschaftliche Schaden, der deutschen Unternehmen durch Cyberkriminalität entsteht? Und, wie gefährdet ist das Know-how einzelner Unternehmen?

Foto: Amin Akhtar/laif

Arne Schönbohm, BSI-Chef: „Mit Cybercrime wird mehr Geld verdient als mit Drogen.“

Arne Schönbohm: Es gibt Studien, nach denen die Schäden in die Milliarden gehen und nach denen die organisierte Kriminalität mittlerweile mit Cybercrime mehr Geld verdient als mit Drogen. Gefährdung für Unternehmen entsteht immer da, wo Know-how vorhanden ist, das für andere interessant sein könnte. Dieses Know-how in Zeiten der Digitalisierung angemessen zu schützen, sollte Teil des Risikomanagements des Unternehmens sein, Cybersicherheit ist Chefsache.

Welche Formen der Cyberkriminalität spielen derzeit in Deutschland eine Rolle?

Wir beobachten die gesamte Bandbreite der Cyberangriffe: Phishing-Attacken zur Ausspähung von Unternehmensgeheimnissen, Kontodaten, digitalen Identitäten oder anderen Informationen, Erpressungsversuche mit Ransomware oder Sabotageangriffe mittels „Distributed Denial of Service“-Attacken.

Unternehmen sind immer öfter auch Ziel von CEO-Fraud. Dabei erhalten Mitarbeiter sehr gut gefälschte E-Mails, die vorgeblich vom Firmenchef stammen und in denen sie angewiesen werden, Geldbeträge an bestimmte Konten zu überweisen. Die Methoden werden immer professioneller und sind für die Betroffenen immer schwerer zu durchschauen.

Deswegen ist es nicht nur notwendig, präventive Schutzmaßnahmen zu treffen. So sollte beispielsweise der durchgängige Einsatz sicherer Kryptografie in Deutschland zum Normalfall werden. Man muss sich als Unternehmen aber auch darauf einstellen, dass ein Cyberangriff erfolgreich sein kann und Maßnahmen im Bereich Detektion und Reaktion vorbereiten und umsetzen.

Welche Bedrohungen erwarten Sie in der Zukunft?

Wir stehen erst am Anfang der Digitalisierung. Mit zunehmender Vernetzung und Digitalisierung von Geschäftsprozessen in der Industrie 4.0 oder im Bereich des Internets der Dinge, in dem Smart Homes entstehen und Alltagsgegenstände wie Fernseher, Kameras, Kühlschränke oder Babyfon über das Internet erreichbar und steuerbar werden, gibt es jeden Tag neue Gefährdungsszenarien. Das BSI als die nationale Cyber-Sicherheitsbehörde beobachtet die Gefährdungslage intensiv und stellt Lösungsangebote zur Verfügung, damit die Digitalisierung für Staat, Wirtschaft und Gesellschaft erfolgreich sein kann.

Wie groß ist das Risiko, Ziel eines Hackerangriffs bzw. Ziel von Ausspähung durch Staaten und Geheimdienste zu werden?

Das Risiko ist groß, aber weder der Staat noch die Unternehmen sind wehrlos. Eine unserer wesentlichen Aufgaben ist der Schutz der Regierungsnetze vor Cyberangriffen. Dabei interessiert uns erst mal nicht, wer der Angreifer ist. Wir wehren erfolgreich die Angriffe ab, die täglich zigtausendfach gegen die Regierungsnetze gerichtet sind, egal woher sie kommen. Das Risiko verkleinern können Unternehmen, wenn sie die Empfehlungen des BSI umsetzen, die wir beispielsweise im Rahmen des IT-Grundschutzes, der Cyber-Sicherheitsempfehlungen des BSI und auch auf unserer Webseite zur Verfügung stellen. Zudem bieten wir der Wirtschaft verschiedene Kooperationsangebote wie die Allianz für Cybersicherheit oder im Bereich der kritischen Infrastrukturen (Kritis) den schon vor zehn Jahren etablierten Umsetzungplan Kritis an, dem mittlerweile mehr als 200 Betreiber angehören. Austausch und Kooperation sind sinnvoll und wichtig, denn nur in einem gemeinsamen Ansatz kann es uns gelingen, die Digitalisierung sicher zu gestalten und zum Erfolg zu führen.

Wie sind deutsche Unternehmen für den Umgang mit den Risiken gerüstet?

Viele deutsche Unternehmen sind sich der Risiken bewusst und handeln entsprechend. Bei ebenso vielen Unternehmen gibt es jedoch auch erheblichen Nachholbedarf im Bereich der Cybersicherheit. Als BSI machen wir hier entsprechende Angebote zur Unterstützung.

Welche Hilfestellungen kann das BSI geben, speziell für kleine und mittelständische Unternehm?

Das BSI bietet unterschiedliche Lösungsangebote für KMU, etwa Hilfestellung zu technischen Fragen in Form von Cyber-Sicherheitsempfehlungen oder Technischen Richtlinien. Auch unsere Webseite www.bsi-fuer-buerger.de und der IT-Grundschutz des BSI, den wir derzeit reformieren und praxisnaher gestalten, bieten eine Vielzahl an Empfehlungen, aus denen sich KMU das heraussuchen können, was für sie passt. Darüber hinaus haben wir Beratungs- und Kooperationsangebote wie die Allianz für Cybersicherheit etabliert, in der bereits mehr als 2000 Unternehmen Teilnehmer sind. Teilnehmer der Allianz profitieren beispielsweise von Cyber-Sicherheitswarnungen durch das BSI. Ein wichtiger Punkt in diesem Zusammenhang ist auch die Zertifizierung von IT-Sicherheitsdienstleistern durch das BSI. Die Zertifizierung ist eine Aussage über die Vertrauenswürdigkeit und Kompetenz dieser Dienstleister, mit der wir Unternehmen unterstützen, die einen IT-Sicherheitsdienstleister beauftragen wollen.

Kann IT-Sicherheit aktiv gestaltet werden, oder bleibt die Reaktion auf akute Attacken?

Die Widerstandsfähigkeit Deutschlands gegen Cybergefahren aller Art muss kontinuierlich erhöht werden. Dabei gilt es, Akteure aus Staat, Wirtschaft und Gesellschaft zu verzahnen, da nur ein gemeinsamer Ansatz erfolgreich sein kann. Auch die großen Digitalisierungsprojekte, etwa in Bereichen wie E-Health, vernetzten Verkehrsinfrastrukturen, elektronischen Identitäten oder der Energiewende, sind nur dann ein Gewinn für alle, wenn ein angemessenes Sicherheitsniveau gewährleistet ist.

Als nationale Cyber-Sicherheitsbehörde ist es daher Anspruch und Ziel des BSI, die Informationssicherheit in der Digitalisierung für Staat, Wirtschaft und Gesellschaft aktiv zu gestalten.

stellenangebote

mehr