(openPR) Die in Frankfurt ansässige Hager Unternehmensberatung GmbH hat sich im Rahmen ihrer Veranstaltungsreihe ‚Feuer im Schloss’ einem sehr aktuellen Thema gewidmet: Cyber Crime.
Zahlreiche Gäste aus Wirtschaft und Politik folgten der Einladung und kamen ins Lersner’sche Schloss - dem Firmensitz der Hager Unternehmensberatung - um sich diesem allgegenwärtigen Thema zu widmen.
Cyberkriminelle verfolgen heute andere Ziele als früher. Bei Angriffen geht es meist nicht mehr um Spaß am Programmieren, sondern um finanzielle oder politische Vorteile. Cyberkriminelle nutzen zum Teil intelligente und meist professionell durchdachte Angriffsmethoden, gegen die die gängigen Abwehrmaßnahmen häufig machtlos sind.
Unternehmen, die lediglich reagieren, werden früher oder später mit Problemen konfrontiert, daher sollte proaktiv gehandelt werden.
Wolfgang Straßer, Geschäftsführer der @-yet GmbH, einem auf IT-Risk-Management spezialisierte Unternehmen, hat in einem eindrucksvollen Vortrag verschiedene Szenarien und Risiken des Unternehmensalltags aufgezeigt. Dass es kein theoretisches, sondern ein ganz reales Risiko gibt, wurde durch ein äußerst eindrucksvolles Live-Hacking untermauert.
Hackerangriffe finden sowohl auf Server, Endgeräte oder im Netzwerk statt. Hierbei können Kundeninfos, private Infos, Gewohnheiten von Gesellschaftern oder Geschäftsführern und auch von Mitarbeitern sowie geheime Daten über Produktentwicklung ausspioniert werden. Viele Angreifer haben leichtes Spiel und verursachen zum Teil gravierende wirtschaftliche Schäden. Seriöse Studien belegen, dass den Unternehmen ein jährlicher Gesamtschaden von bis zu 20 Mrd. Euro durch Know-how Verlust entsteht. Darum ist es essentiell wichtig, dass kritische Daten, die unabdingbar für die Konkurrenzfähigkeit und Existenz eines Unternehmens darstellen, adäquaten Schutz erhalten.
Auch für den allgemeinen Web-Auftritt eines Unternehmens oder dessen Online-Shops lauern Gefahren. Moderne Technologien ermöglichen relativ leichtes Hacking von Webseiten oder Online-Shops. Die Manipulation von Webseiten kann für den Betreiber schwere finanzielle und juristische Folgen mit sich bringen. Preise können manipuliert, die Kreditkartendaten von Kunden gestohlen und missbraucht werden. In diesem Fall haftet der Betreiber der Webseite, der nicht ausreichend für die Sicherheit gesorgt hat.
Mit der Digitalisierung und dem Einsatz von Industriestandards, der fortschreitenden Vernetzung zur Optimierung von Fertigungsprozesses sowie der Öffnung zum Internet für Service- und Wartungsportale, ist auch die Produktion für Cyberkriminelle angreifbar, so Straßer in seinem Vortrag.
Sicherheitsbewusstsein sensibilisieren
Der Mensch und sein Umgang mit den Daten und Geräten ist einer der wichtigsten Faktoren in der IT-Sicherheit. Der Umgang mit Informationen muss auf der Unternehmensebene geregelt werden. Alle Nutzer - vom Management bis hin zum Sachbearbeiter - müssen für die Gefahren sensibilisiert und trainiert werden.
Bei IT-Innovationen wird leider häufig unzureichend an die Risiken gedacht.
Durch die rasche Entwicklung der IT kommen neue Risiken für die Unternehmen auf, die wiederum gravierende Folgen haben können.
Häufig wird es den Angreifen schlicht zu einfach gemacht, in die Unternehmen zu gelangen. Statisch gesehen wird alle 39 Sekunden ein ans Internet geschlossener Rechner angegriffen. Alle 14 Sekunden werden neue vierenverseuchte Webseiten entdeckt. Mittlerweile übertrifft das Volumen von Cyber Crime den Drogenhandel.
Bei den Angreifern kann es sich um Staaten, Wettbewerber oder organisierte Kriminelle, aber auch um Einzeltäter mit ganz unterschiedlichen Hintergründen handeln. Die Motive sind vor allem wirtschaftlicher Natur und reichen von systematischer Wirtschaftsspionage (Konkurrenz) bis zur Erpressung. Die Hackerangriffe können entweder von außen, zum Beispiel über die Informationsbeschaffung, oder auch von innen erfolgen.
„Viele Unternehmen wägen sich in Sicherheit und meinen, dass sie so unbedeutend seien und daher nicht von Interesse für Angreifer sind. Doch jeder und auch jedes Unternehmen in Deutschland, das global als Exportnation mit exzellentem Ingenieurwissen wahrgenommen wird, ist interessant für Cyber Angriffe. Die Beweggründe können noch so nieder sein, eine 100%-ige Sicherheit gibt es nicht“, so Wolfgang Strasser, Geschäftsführer der @-yet GmbH.
„Die Entwicklung der IT Branche verfolgen wir schon seit langer Zeit sehr intensiv. Die künftige Besetzung von Mandaten läuft verstärkt in Richtung Digitalisierung. Eine fortschreitende Digitalisierung bringt einhergehend auch Themen im Bereich der IT-Security mit sich. Daher müssen sich alle Beteiligten mit veränderten Anforderungen auseinandersetzen“, so Ralf Hager, Gründer und Geschäftsführer der Hager Unternehmensberatung.
