Digitalisierung ideale Einflugschneise für Kriminelle

26. April 2016, 10:00
29 Postings

Cyberexperte Bohmayr konstatiert große Mängel bei Industriefirmen. Der Schaden beläuft sich auf 400 Milliarden Dollar pro Jahr

Wien – Die fortschreitende Vernetzung von Maschinen mit Maschinen in der Industrie hat neben Vorteilen auch erhebliche Nachteile, wenn sich wer nicht zu schützen weiß. "Die Digitalisierung ist die ideale Einflugschneise für Kriminelle", sagt Walter Bohmayr vom Beratungsunternehmen Boston Consulting Group (BCG) dem STANDARD.

Viele Unternehmen würden sich nur unzureichend abschirmen und seien so ein leichtes Ziel für Hacker. Der weltweite Schaden, der auf Cyberkriminalität zurückzuführen ist, beläuft sich Schätzungen zufolge auf annähernd 400 Milliarden Dollar pro Jahr, das sind etwa 357 Milliarden Euro – Tendenz steigend.

Bohmayr, der als Experte für Cybersecurity die weltweiten Entwicklungen im Auge hat, sieht vor allem bei den für Österreich typischen Klein- und Mittelbetrieben einiges im Argen. "Es ist vielen inzwischen zwar bewusst, dass Cybersecurity wichtig ist. Dennoch sitzen nicht wenige dem Irrglauben auf: Wir sind Mittelstand, warum soll es gerade uns treffen? Bei uns gibt es nichts Interessantes zu holen", sagt Bohmayr. Dabei gebe es gerade unter den KMUs eine Reihe von "Hidden Champions", die in ihrer Nische Weltmarktführer sind und damit auf dem Radar von Leuten stehen, die dem Unternehmen nicht unbedingt Gutes wollen.

Technologie allein hilft nicht

Mit Technologie allein sei das Problem nicht zu lösen. Laut einer Untersuchung gibt es weltweit rund 20.000 erfolgreiche Datenhacks pro Stunde. Wie viele Angriffe scheitern, könne nicht seriös gesagt werden. Belegt sei allerdings, dass für Cyberkriminalität in etwa zwei Dritteln der Fälle derzeitige oder ehemalige Mitarbeiter betroffener Firmen verantwortlich sind – direkt oder indirekt, bewusst oder unbewusst. Bohmayr: "Daran erkennt man, wie wichtig es ist, die Mitarbeiter auf einen vernünftigen Wissensstand zu bringen, zum Beispiel dass sie einen USB-Stick, der irgendwo herumliegt, nicht einfach nehmen und in den Computer stecken können."

Diese Sachen gehörten trainiert wie das richtige Verhalten im Fall eines Feuers, nicht nur einmal, sondern immer wieder. Bohmayr vergleicht das mit der Arbeitssicherheit: "In großen Fabriken gibt es häufig eine Tafel, wo draufsteht, wie viele Tage unfallfrei gearbeitet wurde. Niemand will schuld sein, dass diese Zählung auf null gesetzt werden muss."

Nur ein Drittel der Unternehmen erkenne überhaupt, dass sie gehackt wurden. Das heiße noch lange nicht, dass sie auch sofort reagieren können. Laut Bohmayr bräuchten große Unternehmen eine dreifache Verteidigungslinie, damit sie halbwegs geschützt seien. Zuallererst einen Chief Information Officer, der dafür sorgt, dass die neuesten Softwareupdates durchgeführt wurden. Dann einen Chief Risk Officer, der sich Gedanken macht, welche Dinge besonders schützenswert sind. Und drittens eine Person, die mit kritischem Blick von innen die Sicherheitsstandards überprüft. (Günther Strobl, 26.4.2016)

  • Pro Stunde gibt es weltweit 20.000 erfolgreiche Datenhacks.
    foto: system

    Pro Stunde gibt es weltweit 20.000 erfolgreiche Datenhacks.

Share if you care.