Cyberwar: Gefahr für deutsche Firmen 

Attacke Cyberwar Network

Beitrag teilen

Deutsche Unternehmen als Kollateralschaden im Cyberwar? Bitdefender-Studie: 62% der deutschen Firmen haben eine Strategie, die gegen Cyberkriegsführung schützen soll.

Ist Cyberwar eine Gefahr für deutsche Unternehmen? Offensichtlich ja, wie eine aktuelle Umfrage unter IT-Sicherheitsspezialisten belegt. Dass sich viele Unternehmen weltweit durch zunehmende Cyberkriegsführung (Cyberwarfare) bedroht fühlen, ist eines der zentralen Ergebnisse der weltweit durchgeführten Studie „10 in 10“ von Bitdefender. Nach der Veröffentlichung der weltweiten Werte, hat Bitdefender auch einen genauen Blick auf die 513 deutschen Antworten geworfen. Hier die wichtigsten Resultate:

Anzeige
  • Fast die Hälfte (48 %) stimmt der Aussage zu „Die Fälle von Cyberwarfare werden in den nächsten 12 Monaten zunehmen, und dies wird sich nachteilig auf die Wirtschaft auswirken.“ Ein Fünftel (20 %) stimmen nicht zu.
  • Fast zwei Drittel (63 %) glauben, dass die Cyberkriegsführung zwischen Staaten eine Bedrohung für ihre Organisation darstellt. Ein Viertel (25%) stimmt nicht zu.
  • 62 % sagen, ihre Organisation habe eine spezifische Strategie, die sie gegen Cyberkriegsführung schützen soll. 27% verneinen dies.
  • Die beste Möglichkeiten, um als Unternehmen Cyberkriegsführung zu bekämpfen, sind laut den Befragten
    • ein besseres Verständnis der Bedrohungslandschaft (41 %)
    • zusätzliche Investitionen in den Schutz der Cybersicherheit sowohl seitens der Regierung als auch des privaten Sektors (37 %)
    • mehr Zusammenarbeit zwischen Organisationen des öffentlichen und privaten Sektors in Bezug auf Cybersicherheit (28%)
  • Was wäre die kritischste Konsequenz, wenn das eigene Unternehmen zur Zielscheibe von Cyberkriegsführung würde? Hier nennen die Befragten am häufigsten
    • Verlust von Kundeninformationen (39 %)
    • Geschäftsunterbrechungen (33%)
    • Verlust von persönlichen Informationen der Mitarbeiter (31%)
    • Verlust von geistigem Eigentum (31%)

Was bedeuten diese Daten? Der Begriff Cyberwarfare wird gewöhnlich als „der Einsatz von Technologie zum Angriff auf eine Nation, der vergleichbaren Schaden wie tatsächliche Kriegsführung anrichtet“ interpretiert (vgl. https://en.wikipedia.org/wiki/Cyberwarfare). Ein Cyberangriff kann physische Folgen haben, wie zuerst Stuxnet aller Welt vor Augen führte – eine Malware, die das iranische Atomprogramm sabotierte. Auch in jüngerer Zeit gab es Vorfälle, bei denen Cyberkriegsführung als Erklärung für Angriffe auf Stromnetze in den USA, Russland und der Ukraine herangezogen wurde.

Drei Gründe für die Privatwirtschaft, Cyberwar ernst zu nehmen

In der Regel sind es also bislang Regierungen und Betreiber kritischer Infrastrukturen, die sich wegen Cyberwarfare Sorgen machen. Dass nun auch weite Teile der Privatwirtschaft in einem Land wie Deutschland Cyberkriegsführung als ein Problem ansieht, könnte drei Gründe haben.

Erstens, der Trend, dass Regierungen weniger zurückhaltend sind, Cyberangriffe auf öffentliche oder private Infrastrukturen bestimmten Ländern zuzuschreiben und diese öffentlich an den Pranger zu stellen. Die USA, Großbritannien, Australien und auch Deutschland haben mit dem Finger auf russische oder chinesische Hacker gezeigt, die sich in ihre Infrastrukturen eingemischt oder Cyber-Angriffe auf ihrem Territorium durchgeführt haben sollen.

Zweitens besteht eine indirekte Gefahr für deutsche Unternehmen auch, wenn die staatlich aufgebauten oder unterstützten APT-Hacker ihre Fähigkeiten und Kenntnisse für Industriespionage und -sabotage einsetzen. Diese Form des APT-Söldnertums begegnet uns immer häufiger und hinterlässt folgenschwere Schäden in Unternehmen, gerade in einem innovativen und exportorientierten Land wie Deutschland.

Drittens besteht ein großes Risiko darin, dass Unternehmen als Kollateralschaden von ausgeklügelter Malware enden, die zwar dazu gedacht war, eine kritische Infrastruktur zu kompromittieren, aber auch gegen andere Systeme eingesetzt werden kann. Das bekannteste Beispiel in diesem Zusammenhang ist die von der NSA entdeckte Schwachstelle EternalBlue. Dieses Wissen wurde von einer Hackergruppe gestohlen und dann dazu benutzt, Hunderttausende von Systemen auf der ganzen Welt mit Ransomware zu infizieren.

Im internationalen Vergleich sind wenige deutsche Unternehmen vorbereitet

Dies haben Sicherheitsexperten im Sinn, wenn sie sagen, dass die Zunahme der Cyberkriegsführung eine Bedrohung für ihre Organisation darstellt. Es geht nicht bei allen darum, dass sie einen direkten Angriff anderer Staaten auf sich fürchten. Sondern darum, dass Cyberwaffen militärischer Güte, Kollateralschäden verursachen oder gestohlen werden und gegen den privaten Sektor eingesetzt werden. Und es geht um das Risiko, das von cyberkriminellen Söldnern ausgeht, die auch für privatwirtschaftliche Zwecke mit militärischen Mitteln agieren.

Positiv ist zu werten, dass immerhin schon 62% der deutschen Security-Spezialisten sagen, ihre Organisation habe heute bereits eine Strategie, die sie gegen diese Art von Schäden schützen soll – auch wenn in angelsächsischen Ländern, Spanien und Dänemark dieser Wert mit rund 70% bereits deutlich höher liegt. In den nächsten zwei Jahren werden fast alle Unternehmen Cyberwarfare in ihre Bedrohungsmodelle aufgenommen haben, um sich zu wappnen.

[starbox id=18]

 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen

Cybertrends 2025 – womit man rechnen muss

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen