Deutsche Unternehmen als Kollateralschaden im Cyberwar? Bitdefender-Studie: 62% der deutschen Firmen haben eine Strategie, die gegen Cyberkriegsführung schützen soll.
Ist Cyberwar eine Gefahr für deutsche Unternehmen? Offensichtlich ja, wie eine aktuelle Umfrage unter IT-Sicherheitsspezialisten belegt. Dass sich viele Unternehmen weltweit durch zunehmende Cyberkriegsführung (Cyberwarfare) bedroht fühlen, ist eines der zentralen Ergebnisse der weltweit durchgeführten Studie „10 in 10“ von Bitdefender. Nach der Veröffentlichung der weltweiten Werte, hat Bitdefender auch einen genauen Blick auf die 513 deutschen Antworten geworfen. Hier die wichtigsten Resultate:
- Fast die Hälfte (48 %) stimmt der Aussage zu „Die Fälle von Cyberwarfare werden in den nächsten 12 Monaten zunehmen, und dies wird sich nachteilig auf die Wirtschaft auswirken.“ Ein Fünftel (20 %) stimmen nicht zu.
- Fast zwei Drittel (63 %) glauben, dass die Cyberkriegsführung zwischen Staaten eine Bedrohung für ihre Organisation darstellt. Ein Viertel (25%) stimmt nicht zu.
- 62 % sagen, ihre Organisation habe eine spezifische Strategie, die sie gegen Cyberkriegsführung schützen soll. 27% verneinen dies.
- Die beste Möglichkeiten, um als Unternehmen Cyberkriegsführung zu bekämpfen, sind laut den Befragten
- ein besseres Verständnis der Bedrohungslandschaft (41 %)
- zusätzliche Investitionen in den Schutz der Cybersicherheit sowohl seitens der Regierung als auch des privaten Sektors (37 %)
- mehr Zusammenarbeit zwischen Organisationen des öffentlichen und privaten Sektors in Bezug auf Cybersicherheit (28%)
- Was wäre die kritischste Konsequenz, wenn das eigene Unternehmen zur Zielscheibe von Cyberkriegsführung würde? Hier nennen die Befragten am häufigsten
- Verlust von Kundeninformationen (39 %)
- Geschäftsunterbrechungen (33%)
- Verlust von persönlichen Informationen der Mitarbeiter (31%)
- Verlust von geistigem Eigentum (31%)
Was bedeuten diese Daten? Der Begriff Cyberwarfare wird gewöhnlich als „der Einsatz von Technologie zum Angriff auf eine Nation, der vergleichbaren Schaden wie tatsächliche Kriegsführung anrichtet“ interpretiert (vgl. https://en.wikipedia.org/wiki/Cyberwarfare). Ein Cyberangriff kann physische Folgen haben, wie zuerst Stuxnet aller Welt vor Augen führte – eine Malware, die das iranische Atomprogramm sabotierte. Auch in jüngerer Zeit gab es Vorfälle, bei denen Cyberkriegsführung als Erklärung für Angriffe auf Stromnetze in den USA, Russland und der Ukraine herangezogen wurde.
Drei Gründe für die Privatwirtschaft, Cyberwar ernst zu nehmen
In der Regel sind es also bislang Regierungen und Betreiber kritischer Infrastrukturen, die sich wegen Cyberwarfare Sorgen machen. Dass nun auch weite Teile der Privatwirtschaft in einem Land wie Deutschland Cyberkriegsführung als ein Problem ansieht, könnte drei Gründe haben.
Erstens, der Trend, dass Regierungen weniger zurückhaltend sind, Cyberangriffe auf öffentliche oder private Infrastrukturen bestimmten Ländern zuzuschreiben und diese öffentlich an den Pranger zu stellen. Die USA, Großbritannien, Australien und auch Deutschland haben mit dem Finger auf russische oder chinesische Hacker gezeigt, die sich in ihre Infrastrukturen eingemischt oder Cyber-Angriffe auf ihrem Territorium durchgeführt haben sollen.
Zweitens besteht eine indirekte Gefahr für deutsche Unternehmen auch, wenn die staatlich aufgebauten oder unterstützten APT-Hacker ihre Fähigkeiten und Kenntnisse für Industriespionage und -sabotage einsetzen. Diese Form des APT-Söldnertums begegnet uns immer häufiger und hinterlässt folgenschwere Schäden in Unternehmen, gerade in einem innovativen und exportorientierten Land wie Deutschland.
Drittens besteht ein großes Risiko darin, dass Unternehmen als Kollateralschaden von ausgeklügelter Malware enden, die zwar dazu gedacht war, eine kritische Infrastruktur zu kompromittieren, aber auch gegen andere Systeme eingesetzt werden kann. Das bekannteste Beispiel in diesem Zusammenhang ist die von der NSA entdeckte Schwachstelle EternalBlue. Dieses Wissen wurde von einer Hackergruppe gestohlen und dann dazu benutzt, Hunderttausende von Systemen auf der ganzen Welt mit Ransomware zu infizieren.
Im internationalen Vergleich sind wenige deutsche Unternehmen vorbereitet
Dies haben Sicherheitsexperten im Sinn, wenn sie sagen, dass die Zunahme der Cyberkriegsführung eine Bedrohung für ihre Organisation darstellt. Es geht nicht bei allen darum, dass sie einen direkten Angriff anderer Staaten auf sich fürchten. Sondern darum, dass Cyberwaffen militärischer Güte, Kollateralschäden verursachen oder gestohlen werden und gegen den privaten Sektor eingesetzt werden. Und es geht um das Risiko, das von cyberkriminellen Söldnern ausgeht, die auch für privatwirtschaftliche Zwecke mit militärischen Mitteln agieren.
Positiv ist zu werten, dass immerhin schon 62% der deutschen Security-Spezialisten sagen, ihre Organisation habe heute bereits eine Strategie, die sie gegen diese Art von Schäden schützen soll – auch wenn in angelsächsischen Ländern, Spanien und Dänemark dieser Wert mit rund 70% bereits deutlich höher liegt. In den nächsten zwei Jahren werden fast alle Unternehmen Cyberwarfare in ihre Bedrohungsmodelle aufgenommen haben, um sich zu wappnen.
[starbox id=18]