Adidas, Beiersdorf, Linde, SAP, Telekom

Wie gut Dax-Unternehmen gegen Cyber-Attacken gerüstet sind

18.12.2016
Die schwere Hacker-Attacke auf ThyssenKrupp hat erst kürzlich gezeigt, wie eine Abwehrschlacht am Ende erfolgreich verlaufen kann. Erstmals machte dabei ein großes Unternehmen Angriff und Verteidigung öffentlich. Bei den Dax-Konzernen ist das noch nicht ganz üblich.
Nahezu jedes größere Unternehmen in Deutschland ist Studien zufolge schon einmal Ziel einer größer angelegten Cyber-Attacke geworden sein. Doch darüber öffentlich zu sprechen, ist bislang vielfach ein Tabu. "Jeder, der zuckt, gerät besonders in den Fokus solcher Angreifer", bringt ein Branchen-Insider die Befürchtungen der Unternehmen auf den Punkt.
Foto: GlebStock - shutterstock.com

Mit ThyssenKrupp brach zuletzt erstmals ein großer Konzern in Deutschland mit dieser Tradition. Der Industrie-Riese war Ziel einer ausgeklügelten Cyber-Attacke geworden - und nahm frühzeitig Journalisten der "Wirtschaftswoche" mit ins Boot, die den monatelangen - und am Ende erfolgreichen - Abwehrkampf für die Öffentlichkeit dokumentierten.

Wer Opfer einer Cyber-Attacke wird und sich dazu bekennt, geht das Risiko des Image-Verlustes ein und könnte auch weitere Angriffe auf die bekanntgewordenen Schwachstellen anlocken - so lautet die hergebrachte Meinung. Sicherheitsbehörden erhoffen sich durch eine größere Transparenz dagegen den Aufbau eines effektiveren Abwehrschilds. Denn nur die genaue Kenntnis über Art und Zeitpunkt solcher Angriffe macht es möglich, künftig eine gezieltere Abwehr aufzubauen.

Vielfach bleiben Cyber-Angriffe zunächst unentdeckt, wie auch der Fall bei ThyssenKrupp zeigte. Das im Juli in Kraft getretene IT-Sicherheitsgesetz verpflichtet deshalb Betreiber kritischer Infrastrukturen wie Telekom-Anbieter, Krankenhäuser oder Wasserbetriebe, größere Sicherheitsvorfälle unverzüglich zu melden.

Unter den großen Dax-Konzernen finden sich dennoch nur wenige, die Auskunft über bereits erfolgte Angriffe geben wollen. Auch zu ihren IT-Sicherheitsstrategien hüllten sich viele Konzerne auf Anfrage der dpa in Schweigen.

Die Lufthansa erklärte, sie sei als bedeutendes Unternehmen immer wieder Cyber-Attacken ausgesetzt. Dies geschehe in kontinuierlich steigendem Ausmaß. Bislang seien alle Angriffe erfolgreich abgewehrt worden. Dies gehe allerdings mit einer "signifikanten Erhöhung der Ausgaben daher".

Adidas bestätigte, dass der Sportartikel-Hersteller im November 2011 Ziel einer Cyber-Attacke geworden war. Die Firma unterhält inzwischen eine eigene Taskforce zur Abwehr solcher Angriffe.

Der Software-Hersteller SAP behält mit einem eigenen Cyber-Security-Team die weltweiten Vorfälle im Blick und ist nach eigenen Angaben so aufgestellt, dass jederzeit Gegenmaßnahmen ergriffen werden könnten. Selbst sei man noch nicht ins Visier eines schwerwiegenden Cyber-Angriffs gekommen, hieß es.

Selbstverständlich verfüge man über IT-Sicherheitsspezialisten, "zu genauen Zahlen, Abwehrstrategien etc. machen wir allerdings keine Angaben", teilte dagegen ein Sprecher des Linde-Konzerns mit. Auch der Nivea-Konzern Beiersdorf veröffentlicht keine konkreten Details etwa zum IT-Budget - geriet allerdings nach eigenen Angaben auch noch nicht in den Fokus von Cyber-Kriminellen.

Vonovia registriert steigende Attacken

"Einen ähnlichen, großen Cyber-Vorfall (wie bei ThyssenKrupp) hat es bei Beiersdorf bisher nicht gegeben", sagte eine Sprecherin. "Wir sind uns jedoch selbstverständlich der Gefahr einer solchen Attacke bewusst." Das Immobilien-Unternehmen Vonovia registrierte nach eigenen Angaben in den letzten Monaten einen deutlichen Anstieg von Attacken.

Die Frage sei heute nicht mehr, ob ein Unternehmen angegriffen werde, sondern wann, sagt eine Sprecherin der Telekom. "Jedes Unternehmen muss jederzeit mit einem Angriff rechnen." Wegen immer professionelleren Attacken käme es nicht nur auf Prävention an, sondern auf "intelligente Analyse in Echtzeit, mit deren Hilfe sich Angreifer, die schon ins Unternehmensnetz eingedrungen sind, schneller aufspüren lassen".

So ganz in Echtzeit war es der Telekom zuletzt nicht gelungen, einen weltweiten Angriff zu analysieren, den auch die Router des Konzerns zu spüren bekamen. 900 000 Geräte in Deutschland hatten plötzlich ihren Dienst versagt und die Nutzer vom Internet getrennt. Externe IT-Sicherheitsexperten vermuteten zunächst, dass die Angreifer eine Schwachstelle in den Geräte ausgenutzt hätten. Innerhalb weniger Tage und nach aufwendiger Analyse ermittelten die Fachleute der Telekom, dass die Schadsoftware bei dem letztlich erfolglosen Angriff nicht in die Router des Konzerns vorgedrungen und man mit einem Blauen Auge davon gekommen war. Die Geräte waren lediglich wegen massenhafter Anfragen in die Knie gegangen.

Nach Angaben der Sprecherin verfügt die Telekom über ein "international vernetztes Cyber Defense Center", das den gesamten Prozess von der ersten Warnung über die Entdeckung bis zur Verfolgung und Bereinigung eines Angriffs verfolgt. Ab Januar will der Konzern in einem neuen Geschäftsbereich "Telekom Security" die entsprechenden Kompetenzen des Unternehmens bündeln.

Auch die Deutsche Börse bündelt ihr Know-how in Sachen "Information Security" über alle Standorte hinweg. Als eine Art Lagezentrum unterhält sie ein Computer Emergency Response Team (CERT), das sich auch mit verdächtigen E-Mails beschäftigt. Alle Großkonzerne seien fortlaufend Ziel von Cyber-Attacken, sagte ein Sprecher der dpa. Da die Deutsche Börse eine "systemrelevante Infrastruktur" betreibe, gebe es bei der IT-Sicherheit erst Recht "keine Kompromisse".

Doch auch die beste Abwehr eines Unternehmens allein dürfte allenfalls auf Zeit eine gewisse Garantie gegen verheerende Cyber-Angriffe geben. Über sogenannte Honeypots, scheinbar ungesicherte, virtuelle Honigtöpfe zum Anlocken von potenziellen Angreifern, verzeichnet die Telekom vier bis sechs Millionen Angriffe. Täglich. Und neben dem permanenten Streufeuer im Netz seien professionelle Attacken Krimineller wie der Spionage-Angriff, der jüngst ThyssenKrupp traf, vorerst nur die Spitze des Eisbergs, vermuten Experten unisono. (dpa/rs)