Kleine und mittständische Firmen im Visier von Cyberspionen
Dem Datenklau einen Riegel vorschieben
- Zunehmend aggresivere Cyberspionage
- Vor allem kleine Unternehmen sind von Cyberangriffen betroffen
- Begünstigende Faktoren für Angriffe: Schlecht geschulte Mitarbeiter und mangelhafte IT-Sicherheitskultur
- Umfassendes Netzwerk- und Security-Management durch zertifizierte Fachkräfte als Lösungsansatz
Sicher lieber bei Mitbewerbern bedienen als Geld in eigene Entwicklungsarbeit zu stecken. Nach diesem Muster verfahren Unternehmen und Geheimdienste, vor allem solche aus östlichen Regionen. Das bestätigt Dr. Hans-Georg Maaßen: "Wir stellen eine zunehmend aggressive Cyberspionage fest", so der Präsident des Bundesamtes für Verfassungsschutz im Mai 2017 auf der Potsdamer Konferenz für Nationale Cybersicherheit.
"Staaten, die sich in wirtschaftlichen und technologischen Zusammenhängen einen Wissensvorsprung sichern wollen, scheuen nicht davor zurück, sich notwendige Informationen auch geheim und illegal unter Verstoß gegen geltendes Recht zu verschaffen", stellt das Bundesamt zudem in seinem Jahresbericht 2016 fest.
Vor allem kleine und mittelständische Firmen betroffen
Auch Unternehmen in Deutschland teilen diese Einschätzung. Einer Untersuchung des Digitalverbandes Bitkom zufolge waren etwa zwei Drittel der Industrieunternehmen bereits mindestens einmal Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl. Bei kleineren Firmen mit weniger als 100 Mitarbeitern und Mittelständlern mit bis zu 500 Beschäftigen waren es sogar 70 Prozent.
Deutsche Unternehmen kommt der Diebstahl von Know-how teuer zu teuer zu stehen. Der Bitkom taxiert den Schaden, der 2015 und 2016 alleine in Industriefirmen entstand, auf mindestens 45 Milliarden Euro - bei einer konservativen Betrachtungsweise. Mehr als 29 Milliarden Euro entfallen davon auf Umsatzeinbußen durch Plagiate, die Verletzung von Patenten, auch solchen, die noch nicht eingereicht wurden, sowie auf den Verlust von Wettbewerbsvorteilen.
Ansatzpunkt: Die IT-Umgebung von Unternehmen
Gleich, ob sie von Hackern oder ausländischen Geheimdienste durchgeführt werden, zielen Cyber-Angriffe auf die unternehmensinterne IT-Umgebung ab. Das ergab eine Untersuchung zum Thema "e-Crime in der deutschen Wirtschaft" des Beratungshauses KPMG von 2017 . Demnach sind in rund zwei Drittel der Fälle IT-Systeme im Unternehmen Angriffsziele, nur in 22 Prozent externe Infrastrukturen wie Cloud-Rechenzentren.
Begünstigt werden e-Crime- und Spionageaktionen durch mehrere Faktoren, so KPMG. Dazu gehören unachtsame oder schlecht geschulte Mitarbeiter sowie eine mangelhafte IT-Sicherheitskultur im Unternehmen. Aber auch technische Faktoren machen es Angreifern leichter. Dazu gehört, dass die eingesetzten IT-Systeme immer komplexer werden und daher verdächtige Aktivitäten schwerer zu erkennen sind.
Täter kaum zu greifen
Für ein kleineres oder mittelständisches Unternehmen, das von einem oder wenigen Produkten abhängig ist, kann der Diebstahl wichtiger Unternehmensdaten im Extremfall das Aus bedeutet. Denn zum einen ist es schwer, eine Cyberspionage-Aktion bis zu deren Urheber zurückzuverfolgen. Laut der Studie von KPMG gaben daher 83 Prozent der Opfer solcher Aktionen "unbekannte Externe" als Täter an.
Außerdem können sich nur wenige kleinere und mittelständische Firmen einen kostspieligen Rechtsstreit mit einem Mitbewerber leisten, der mithilfe gestohlener unter eigenem Namen Produkte herstellt und vermarktet. Erschwerend kommt hinzu, dass eine große Zahl der Know-how-Diebe aus Ländern in Fernost stammt. Die Chancen eines europäischen Unternehmens, vor einem dortigen Gericht in Fällen von Urheberrechtsverletzungen oder Datendiebstählen Recht zu bekommen, sind eher gering.
Hilfe vom Spezialisten
Was also tun? Etwa Cyber-Spionage einfach hinnehmen? Nein, das wäre sicherlich der falsche Weg. Eine Option ist, das vorhandene IT-Sicherheitskonzept im Unternehmen auf Herz und Nieren zu überprüfen und eventuell vorhandene Schwachstellen zu beseitigen. Diese Aufgaben können erfahrene externe Fachleute übernehmen, etwa von Bechtle.
Ein Vorteil dieses Ansatzes ist, dass die hauseigene IT-Abteilung eines kleinen oder mittelständischen Unternehmens entlastet wird. Denn die Forderung, IT-Security-Audits oder Penetration-Tests durchzuführen, kann leicht zu einer Überbeanspruchung der eigenen IT-Spezialisten führen. Hinzu kommt, dass ein neutraler "Blick von außen" auf eine IT-Infrastruktur in vielen Fällen dazu beitragen kann, Defizite beim Datenschutz und der IT-Sicherheit aufzudecken.
Wie die Studie von KPMG zudem ergab, sind Unachtsamkeit und unzureichend geschulte Mitarbeiter Faktoren, die Cyberspionage begünstigen. Daher ist es empfehlenswert, regemäßig IT-Sicherheitstrainings durchzuführen. Bechtle bietet beispielweise Kurse zu allen wichtigen Themen im Bereich IT-Security an, etwa zum Datenschutz bei Cloud-Computing und mobilen Endgeräten, zum IT-Grundschutz und zum rechtskonformen Einsatz von IT-Sicherheitslösungen.
Sicherheitsservices beim Profi buchen
Eine weitere Option besteht darin, die Verantwortung für die unternehmensweite IT-Sicherheitsarchitektur einem Dienstleister zu übertragen. Solche Managed Services erfreuen sich in Deutschland wachsender Beliebtheit. Auch deshalb, weil sich Unternehmen mit immer raffinierteren Hacker-Angriffen konfrontiert sehen. Hinzu kommt der von KPMG angesprochene Faktor, dass IT-Infrastrukturen immer komplexer werden und schwerer zu schützen sind.
Dienste wie die Bechtle Internet Security & Services (BISS) bieten ein umfassendes Netzwerk- und Security-Management durch erfahrene und zertifizierte Fachkräfte. Auf Wunsch übernehmen diese Experten alle Aufgaben, die mit der Planung, der Implementierung und dem Betrieb einer Sicherheits- und Netzwerk-Umgebung verbunden sind, inklusive des technischen Supports. Der Vorteil: Die IT-Fachkräfte eines Unternehmens können sich um andere wichtige Aufgaben kümmern. Dazu zählen beispielsweise die Digitalisierung von Geschäftsprozessen und die Entwicklung neuer digitaler Angebote.