Skip to main content

Studie: Unternehmen zu träge im Kampf gegen Cyberangriffe

Laut einer aktuellen Studie der Unternehmensberatung A.T. Kearney unterschätzen Firmen die Gefahren durch Cyberattacken nach wie vor. Dabei kann die Bedrohung aus dem Netz enormen Schaden anrichten. Die Schätzungen klaffen auseinander, die Zahlen sind dennoch alarmierend: Zwischen 400 Milliarden und 2,2 Billionen US-Dollar beträgt laut Experten der durch Hacker verursachte Schaden weltweit. Jährlich, wohlgemerkt.

Attack-as-a-Service: Wenn Laien Cyberangriffe in Auftrag geben

Waren es früher Kriminelle, die sich in Firmennetzwerke einklinkten, so sind aufgrund der rasant gestiegenen Methoden nunmehr sogar Laien in der Lage, gezielte Cyberattacken auszulösen. Zahlreiche Hacker bieten ihre „Dienstleistungen“ offen im Internet an, gegen Entgelt lässt sich die Homepage des ehemaligen Arbeitgebers beispielsweise mit Denial of Service Attacken ins Visier nehmen oder gleich ein ganzes Botnet steuern. Dazu kämen außerdem globale Überwachung, die gezielte Schwächung von IT-Sicherheitstechnologien und Angriffe auf Steuerungssysteme. Zudem sei auch Erpressung auf dem Vormarsch: Immer mehr Angreifer würden Unternehmen bedrohen und Schutzgeld verlangen.

Unternehmen zu träge im Kampf gegen Cyberangriffe

Unternehmen zu träge im Kampf gegen Cyberangriffe ©iStockphoto/PashaIgnatov

Wenn Hochöfen über das Internet beschädigt werden

A.T. Kearney attestiert, dass Firmen mit dieser Entwicklung nicht Schritt halten können. Durchschnittlich würde es 243 Tage dauern, bis ein Angriff entdeckt wird. Eine lange Zeitspanne, die es Angreifern ermöglicht, in aller Ruhe das Netzwerk zu erkunden und zu kontrollieren. Als Beispiel nennt die Unternehmensberatung ein deutsches Stahlwerk, das nach einer Cyberattacke massive Schäden an einem Hochofen zu beklagen hatte. Auf ähnliche Vorgehensweisen müssten auch Firmen aus den Bereichen Telekommunikation, Finanzen, Verkehr, Gesundheit oder Energieversorgung eine Antwort finden.

Die Unternehmensberatung hebt hervor, dass Firmen, die vorbildliche Leistungen in der IT-Sicherheit aufweisen, zur Risikominimierung fünf Bereiche ins Auge fassen: Strategie, Organisation, Prozesse, Technologie und Kultur.
Michael Römer, Partner bei A.T. Kearney und Leiter des Beratungsbereichs Digital Business in Europa, präzisiert: „Unternehmen, die ihre Sicherheitsrisiken minimieren wollen, brauchen eine eng mit der Unternehmensstrategie verbundene Sicherheitsstrategie, ein ausbalanciertes organisatorisches Setup, in dem schwierige Entscheidungen bewältigt werden können, durchdachte und eingeübte Prozesse zur Bewertung und Bearbeitung von Risiken, einen effizienten Einsatz von Technik und vor allem eine starke Unternehmenskultur, die Informationssicherheit als Wertbeitrag und gemeinsame Aufgabe der Gesamtorganisation wahrnimmt“