Mit dem FORBES-NEWSLETTER bekommen sie regelmässig die spannendsten Artikel sowie Eventankündigungen direkt in Ihr E-mail-Postfach geliefert.
Fast täglich wird über neue Hackerangriffe berichtet – wer sich heute nicht schützt, kann morgen schon selbst zum Opfer werden. Forbes DA sprach mit Matthias Nehls, geschäftsführender Gesellschafter und Gründer der Deutschen Gesellschaft für Cybersicherheit (DGC), darüber, wer noch Nachholbedarf hat, wie gross das Risiko ist und wie man sich schützen kann.
Warum ist das Bewusstsein der Unternehmen für Cybersecurity trotz der vielen Attacken so gering?
Die Bedrohung durch Cyberattacken ist so hoch wie nie zuvor, doch die bekannten Ransomware-Attacken, bei denen Hacker mit Erpressersoftware Unternehmensnetzwerke verschlüsseln und Lösegelder für die Freigabe von Systemen und Daten fordern, sind nur die Spitze des Eisbergs. Von den meisten Cyberangriffen erfährt kaum jemand. Weil die Attacken unter dem Deckmantel der Verschwiegenheit laufen, ist vielen nicht bewusst, wie häufig sie vorkommen und wie gross die Gefahr ist. Gleichzeitig beobachten wir eine Art Resignation beim Thema Cybersecurity: Wenn selbst Tech-Riesen von Cyberangriffen betroffen sind, geben viele kleine oder mittelständische Unternehmen innerlich auf und denken, sie könnten nichts tun.
Sind denn auch kleine und mittelständische Unternehmen in Gefahr, Opfer von Cyberangriffen zu werden?
Die Bedrohung durch Cyberattacken betrifft Unternehmen aus jeder Branche, ob klein oder gross. Der frühere FBI-Direktor Robert Mueller hat die Wahrscheinlichkeit schon vor zehn Jahren treffend zusammengefasst: „Es gibt zwei Arten von Unternehmen – solche, die bereits gehackt wurden, und solche, die es noch werden.“ Das gilt nach wie vor. Der Verlust der Kontrolle über die eigenen Daten kann für kleine Unternehmen genauso geschäftsschädigend sein wie für grosse. Wenn sie beispielsweise nicht mehr auf eigene Kundendaten, Rechnungen oder Bestände zugreifen können, dauert es vor allem bei kleinen Unternehmen nicht lang bis zur Insolvenz. Deshalb sind gerade diese Unternehmen oft bereit, die geforderten Lösegeldsummen an die Erpresser zu zahlen, um den Betrieb schnell wieder aufnehmen zu können.
Welches Ausmass kann der finanzielle Schaden im Fall eines Angriffs erreichen?
Die weltweiten Verluste haben sich zuletzt innerhalb von nur zwei Jahren mehr als verfünffacht und lagen 2021 bei ca. 5,99 Billionen US-$, Tendenz steigend. Es ist keine Seltenheit, dass die geforderten Erpressungssummen mehrere Hundert Millionen US-$ betragen. Werden vertrauliche Daten entwendet, drohen zusätzlich Umsatzeinbussen und Schadenersatzansprüche von Kunden, Lieferanten und Geschäftspartnern. Darüber hinaus sollten sich Unternehmen über einhergehende Reputations- und Imageschäden im Klaren sein, die sie oftmals über Jahre hinweg begleiten und sich äusserst geschäftsschädigend auswirken.
Das Problem ist also grösser, als die meisten denken. Aber wie können sich Unternehmen am besten schützen?
Viele Unternehmen holen sich erst Hilfe, wenn es zu spät ist. Dabei ist die Prävention essenziell. Die gesamte IT-Infrastruktur im Unternehmen sollte regelmässig, in bestimmten Bereichen täglich, überprüft werden und den aktuellen Technologiestandards entsprechen. Gleichzeitig müssen IT-Verantwortliche ständig über neue Angriffswege und Bedrohungsszenarien informiert sein. Unterstützen kann dabei unser IT-Security-Tool cyberscan.io. Es gibt in wenigen standardisierten Schritten einen umfassenden Überblick über die bestehende IT-Infrastruktur und ermittelt offene Schwachstellen. So unterstützt es Unternehmen dabei, optimal und individuell in die IT-Sicherheit zu investieren und Bedrohungen rechtzeitig zu identifizieren, zu bewerten und zu eliminieren. Das ist weltweit einmalig und kann von jedem 14 Tage lang kostenlos getestet werden.
Was macht die DGC einzigartig in ihrem Ansatz?
Ausser unserem selbst entwickelten Analysetool cyberscan.io ist ganz wesentlich, dass bei uns alles made und hosted in Germany ist. Gestartet 2015 in unserem heutigen Headquarter Flensburg sind wir inzwischen über 100 Mitarbeiter an sechs Standorten. Einzigartig ist auch unser Cyber Defense Operation Center CDOC, eine erweiterte Version eines Security Operation Centers. Hier verantworten rund 30 IT-Spezialisten den Schutz der IT-Infrastrukturen unserer Kunden, und zwar rund um die Uhr, sieben Tage in der Woche. Ob Monitoring von Schwachstellen und IT-Infrastrukturen, effektive Angriffsüberwachung und -abwehr oder präventive Notfallstrategien: Unser Anliegen ist es, Transparenz und Widerstandsfähigkeit zu schaffen, um Risiken frühzeitig zu erkennen und Netzwerke sowie öffentlich erreichbare Systeme gegen Hacker, Schadprogramme und Datenlecks abzusichern.
Wagen wir einen Ausblick: Wie wird sich der Markt weiterentwickeln?
Wir können davon ausgehen, dass durch den technologischen Fortschritt die Anzahl der Cyberangriffe exponentiell wachsen wird. Durch automatisierte Tools ergeben sich für Hacker neue Möglichkeiten, das Volumen und die Intensität von Angriffen zu steigern. Zusätzlich wird organisierte Kriminalität eine zunehmende Rolle spielen: Hackergruppen sind inzwischen in Managementstrukturen organisiert, agieren international und verwenden perfide Methoden, mit denen sie Millionen-, wenn nicht gar Milliardenumsätze, generieren. Nicht zuletzt motivieren Kriege und der neue Systemkonflikt internetaffine Jugendliche dazu, ihre politischen Ansichten mit Hacking-Tools aus dem Dark- oder Internet auszudrücken. Zum Abschluss aber eine gute Nachricht: Auch in Zukunft wird es so sein, dass sich Angriffe mit den passenden Massnahmen sowie Prävention abwehren oder in ihrem Ausmass begrenzen lassen.
Matthias Nehls ist ein anerkannter Cybersicherheits-Experte. Der 39-jährige Gründer und Geschäftsführer der Deutschen Gesellschaft für Cybersicherheit ist seit 20 Jahren im Bereich Cybersicherheit tätig.
Sie möchten mehr über die Deutsche Gesellschaft für Cybersicherheit erfahren?
dgc.org
Foto: Lars Franzen