Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Donnerstag, 14. Dezember 2017

IT-Sicherheit

Ist der deutsche Mittelstand überhaupt noch zu retten?

Von Peter Kellerhoff | 18. Oktober 2013 | Ausgabe 42

Die Zahl der Schadprogramme steigt ebenso rasant wie die Anzahl der gezielten Angriffe auf Unternehmen. Experten sehen besonders den Mittelstand gefährdet, dessen Know-how und Alleinstellungsmerkmale nur unzureichend geschützt sind.

A42 S9 UA

Die Frage wirkt provokant: Ist der deutsche Mittelstand noch zu retten? "Nein, die Frage ist nicht provokant, sie trifft genau den Kern des Problems", sagt Peter Häufel, IT-Sicherheitsexperte bei IBM.

"Der Mittelstand hat noch viel Nachholbedarf in Sachen Awareness für IT-Sicherheit", erläutert Häufel. "Er muss schnell umdenken. Diejenigen, die verstanden haben, dass ihre Daten, ihr Know-how und ihre Patente die Grundlage ihres Unternehmens sind und von daher besonders schützenswert sind, wird es auch in Zukunft geben. Die anderen ..."

Lars Kroll, IT-Sicherheitsexperte bei Symantec, pflichtet ihm bei: "Wir haben es mit einer ganz neuen Dimension zu tun. Die Zahl der gezielten Angriffe, um geistiges Eigentum zu stehlen, ist in diesem Jahr um 42 % gestiegen." Der Mittelstand und die besonders in Deutschland zahlreich ansässigen Hidden Champions sind aus Sicht von Kroll nur unzureichend auf die Bedrohungen vorbereitet.

"Ein deutsches Unternehmen, das sagt, es hatte noch kein Problem mit Schadcode, hat höchstwahrscheinlich ein anderes Problem: Seine Systeme sind nicht o. k. und es bekommt gar nicht mit, dass es angegriffen wird." Kroll weiter: "Ich behaupte: Es gibt kein einziges deutsches Unternehmen in Deutschland, das nicht entweder durch gezielte Angriffe oder automatisiertes Abklopfen nach bekannten Schwachstellen kompromittiert wurde."

Die Experten sind sich einig, dass Antivirensoftware und Firewall nicht ausreichen. Antiviruslösungen reichen nach Krolls Ansicht heute allerhöchstens aus, um maximal 30 % bis 40 % der Cyberangriffe zu stoppen. Viel häufiger und vor allem viel gefährlicher seien gezielte Angriffe auf die Netzwerke und Systeme eines Unternehmens und Phishing-Attacken, die trotz jahrelanger Mahnungen immer noch viel zu leicht zum Erfolg führen.

Wie groß das Gefahrenpotenzial mittlerweile ist, verdeutlicht Andreas Marx, CEO von AV-Test, einem Institut, das sich auf Penetrationstests und das Aufspüren von Schadsoftware spezialisiert hat. "Man muss sich nur einmal vor Augen halten, dass die Datenmenge der Schadsoftware in TByte allein im Jahr 2013 genauso hoch ist wie alle bekannte Schadsoftware von den 90er-Jahren bis Stichtag 31. 12. 2012. Allein wir als AV-Test werden etwa einmal pro Sekunde angegriffen oder es wird versucht, sich einzuloggen."

IBM-Mann Häufel warnt: "Die deutsche Hightechindustrie ist besonders gefährdet, weil viele gute deutsche Produkte für Hacker besonders interessant und lukrativ sind. Es muss das Ziel des Mittelstandes und aller Unternehmen sein, die Aufwandshürde für Hacker so hoch wie möglich zu legen." So werfen viele "Kleinhacker" schon im Vorfeld das Handtuch und geben auf.

Zeichen für ein gestiegenes Bewusstsein für IT-Sicherheit sieht Ralf Koenzen, Geschäftsführer beim Netzwerkanbieter Lancom Systems: "Der NSA-Spionageskandal hat die Schalter in den Köpfen vieler Mittelständler umgelegt." Doch "die Entscheidungsfindung dauert oft zu lange". Koenzen berichtet von zwölf bis 18 Monaten zwischen dem ersten Impuls und einer definitiven Entscheidung für ein Investment in mehr Sicherheit. "In dieser Zeit kann natürlich viel passieren, auch Hacker und Schadprogramme entwickeln sich weiter."

In der Tat berichtet Symantec-Manager Kroll von Hacker-Marktplätzen, auf denen von Spamdiensten über gekaperte Rechner bis hin zu gezielten Spionageattacken alles angeboten und gehandelt wird. "Man muss sich das mal vorstellen, sagt Kroll. "Das ist ein Milliardenmarkt mit 24/7-E-Mail-Support und Service-Level-Agreements."

Ein häufiges Problem ist laut Ralf Haubrich, Vice President Europa, Mittlerer Osten und Afrika bei Sophos, dass die IT-Abteilungen im Mittelstand oft zu klein sind, die Bedrohungen gleichzeitig aber immer größer werden. Haubrich ist der Ansicht, dass Unternehmen beginnen müssen, die IT und deren Sicherheit als Teil ihrer Wertschöpfung zu betrachten.

Der Mittelstand ist also in ernster Gefahr, aber ist er noch zu retten? "Jein", sagt Haubrich. "IT-Sicherheit muss in den Köpfen der Unternehmer und Mitarbeiter ankommen. Aber wenn ich nur daran denke, dass allein in China 2 Mio. Staatsbedienstete nur damit beschäftigt sind, den Netzwerkverkehr abzuhören, wird manchem vielleicht die Dimension bewusst. Da wird mir angst und bange." PETER KELLERHOFF

stellenangebote

mehr