Ein Hackerangriff und ein Herzinfarkt haben vieles gemeinsam.
Jeder Mensch hofft, dass es ihn nicht trifft. Man könnte viel zur Vorbeugung tun – aber die kostet Geld, Zeit und Bequemlichkeit. Am Ende sorgen beide Ereignisse für überraschend großen Schaden.
Hans-Wilhelm Dünn
Präsident Cyber-Sicherheitsrat Deutschland e.V.
Verbraucher mit allen relevanten Lebens- und Kontodaten auf dem Smartphone, Unternehmen, die ohne Netzwerk weder Rechnungen stellen noch Leistungen erbringen können, Institutionen, die die kritische Infrastruktur mit digitalen Werkzeugen lenken – die Sicherheit von IT-Systemen ist für jede und jeden tagtäglich entscheidend.
Das wissen auch Cyberkriminelle, Konkurrenten oder Terroristen. Mit steigender Bedeutung steigt auch das Schadenspotenzial. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnet im aktuellen Lagebericht einen Anstieg der Schadprogrammvarianten um 22 Prozent auf 144 Millionen pro Jahr. Allein der deutschen Wirtschaft entstanden im vergangenen Jahr 223 Milliarden Euro Schaden durch Cyberangriffe. Längst zählen Cyberangriffe für Unternehmenslenker zum größten Geschäftsrisiko. Diese Lage wird sich 2022 weiter verschärfen. Ransomware-Attacken, bei denen Systeme verschlüsselt werden, um Lösegeld zu erpressen, werden weiter zunehmen.
Die im letzten Jahr aufgedeckte Log4j-Schwachstelle, die Tausende Programme kompromittiert hat, hat es vielen Hackern ermöglicht, in Systeme einzudringen. Dort warten viele nun auf den besten Augenblick, um zuzuschlagen, beispielsweise wenn Unternehmen durch Auftragsspitzen besonders unter Druck stehen. Die Abhängigkeit von diesen Softwarebausteinen nimmt aufgrund der Komplexität von Programmen zu und kann zu weiteren ähnlich gelagerten Problemen führen. Zudem wächst die Bedeutung von Cloud-Diensten und damit die Möglichkeit für Angriffe aus und innerhalb der Cloud, wenn Schutzmaßnahmen mangelhaft sind.
Was können Unternehmen und andere Nutzer nun tun, außer zu verzweifeln?
Cybersicherheit wird von vielen Betroffenen als ein zu komplexes Thema wahrgenommen, das man gern vor sich herschiebt oder mit einfachen Lösungen (zum Beispiel Antivirenprogramm) abhaken möchte. In der analogen Welt erschiene ein solcher Umgang mit realen Gefahren fahrlässig, so als ob man statt einer Brandschutztür mit Meldeanlage einen Eimer Wasser als Vorsorge aufstelle. Ja, eine Brandmeldeanlage kostet sehr viel Geld – noch mehr Geld kostet es aber, im Schadensfall keine Schutzmechanismen zu haben. Zudem scheint es angesichts der sich stets wandelnden Bedrohungslage unerlässlich, Allianzen zu bilden und innerhalb von Netzwerken kollektives Wissen auszutauschen. So können Schwachstellen miteinander geteilt und Lücken geschlossen werden, bevor sie problematisch werden. Im Bereich Cybersicherheit kann es keinen abschließenden Schutz geben. Vielmehr ist Cybersicherheit ein fortlaufender Prozess, der immer wieder in Abstimmung mit Fachexperten und anderen Betroffenen überprüft und optimiert werden muss.