Cyberwar: Gefahr für deutsche Firmen 

Attacke Cyberwar Network
Anzeige

Beitrag teilen

Deutsche Unternehmen als Kollateralschaden im Cyberwar? Bitdefender-Studie: 62% der deutschen Firmen haben eine Strategie, die gegen Cyberkriegsführung schützen soll.

Ist Cyberwar eine Gefahr für deutsche Unternehmen? Offensichtlich ja, wie eine aktuelle Umfrage unter IT-Sicherheitsspezialisten belegt. Dass sich viele Unternehmen weltweit durch zunehmende Cyberkriegsführung (Cyberwarfare) bedroht fühlen, ist eines der zentralen Ergebnisse der weltweit durchgeführten Studie „10 in 10“ von Bitdefender. Nach der Veröffentlichung der weltweiten Werte, hat Bitdefender auch einen genauen Blick auf die 513 deutschen Antworten geworfen. Hier die wichtigsten Resultate:

Anzeige

  • Fast die Hälfte (48 %) stimmt der Aussage zu „Die Fälle von Cyberwarfare werden in den nächsten 12 Monaten zunehmen, und dies wird sich nachteilig auf die Wirtschaft auswirken.“ Ein Fünftel (20 %) stimmen nicht zu.
  • Fast zwei Drittel (63 %) glauben, dass die Cyberkriegsführung zwischen Staaten eine Bedrohung für ihre Organisation darstellt. Ein Viertel (25%) stimmt nicht zu.
  • 62 % sagen, ihre Organisation habe eine spezifische Strategie, die sie gegen Cyberkriegsführung schützen soll. 27% verneinen dies.
  • Die beste Möglichkeiten, um als Unternehmen Cyberkriegsführung zu bekämpfen, sind laut den Befragten
    • ein besseres Verständnis der Bedrohungslandschaft (41 %)
    • zusätzliche Investitionen in den Schutz der Cybersicherheit sowohl seitens der Regierung als auch des privaten Sektors (37 %)
    • mehr Zusammenarbeit zwischen Organisationen des öffentlichen und privaten Sektors in Bezug auf Cybersicherheit (28%)
  • Was wäre die kritischste Konsequenz, wenn das eigene Unternehmen zur Zielscheibe von Cyberkriegsführung würde? Hier nennen die Befragten am häufigsten
    • Verlust von Kundeninformationen (39 %)
    • Geschäftsunterbrechungen (33%)
    • Verlust von persönlichen Informationen der Mitarbeiter (31%)
    • Verlust von geistigem Eigentum (31%)

Was bedeuten diese Daten? Der Begriff Cyberwarfare wird gewöhnlich als „der Einsatz von Technologie zum Angriff auf eine Nation, der vergleichbaren Schaden wie tatsächliche Kriegsführung anrichtet“ interpretiert (vgl. https://en.wikipedia.org/wiki/Cyberwarfare). Ein Cyberangriff kann physische Folgen haben, wie zuerst Stuxnet aller Welt vor Augen führte – eine Malware, die das iranische Atomprogramm sabotierte. Auch in jüngerer Zeit gab es Vorfälle, bei denen Cyberkriegsführung als Erklärung für Angriffe auf Stromnetze in den USA, Russland und der Ukraine herangezogen wurde.

Drei Gründe für die Privatwirtschaft, Cyberwar ernst zu nehmen

In der Regel sind es also bislang Regierungen und Betreiber kritischer Infrastrukturen, die sich wegen Cyberwarfare Sorgen machen. Dass nun auch weite Teile der Privatwirtschaft in einem Land wie Deutschland Cyberkriegsführung als ein Problem ansieht, könnte drei Gründe haben.

Anzeige

Erstens, der Trend, dass Regierungen weniger zurückhaltend sind, Cyberangriffe auf öffentliche oder private Infrastrukturen bestimmten Ländern zuzuschreiben und diese öffentlich an den Pranger zu stellen. Die USA, Großbritannien, Australien und auch Deutschland haben mit dem Finger auf russische oder chinesische Hacker gezeigt, die sich in ihre Infrastrukturen eingemischt oder Cyber-Angriffe auf ihrem Territorium durchgeführt haben sollen.

Zweitens besteht eine indirekte Gefahr für deutsche Unternehmen auch, wenn die staatlich aufgebauten oder unterstützten APT-Hacker ihre Fähigkeiten und Kenntnisse für Industriespionage und -sabotage einsetzen. Diese Form des APT-Söldnertums begegnet uns immer häufiger und hinterlässt folgenschwere Schäden in Unternehmen, gerade in einem innovativen und exportorientierten Land wie Deutschland.

Drittens besteht ein großes Risiko darin, dass Unternehmen als Kollateralschaden von ausgeklügelter Malware enden, die zwar dazu gedacht war, eine kritische Infrastruktur zu kompromittieren, aber auch gegen andere Systeme eingesetzt werden kann. Das bekannteste Beispiel in diesem Zusammenhang ist die von der NSA entdeckte Schwachstelle EternalBlue. Dieses Wissen wurde von einer Hackergruppe gestohlen und dann dazu benutzt, Hunderttausende von Systemen auf der ganzen Welt mit Ransomware zu infizieren.

Im internationalen Vergleich sind wenige deutsche Unternehmen vorbereitet

Dies haben Sicherheitsexperten im Sinn, wenn sie sagen, dass die Zunahme der Cyberkriegsführung eine Bedrohung für ihre Organisation darstellt. Es geht nicht bei allen darum, dass sie einen direkten Angriff anderer Staaten auf sich fürchten. Sondern darum, dass Cyberwaffen militärischer Güte, Kollateralschäden verursachen oder gestohlen werden und gegen den privaten Sektor eingesetzt werden. Und es geht um das Risiko, das von cyberkriminellen Söldnern ausgeht, die auch für privatwirtschaftliche Zwecke mit militärischen Mitteln agieren.

Positiv ist zu werten, dass immerhin schon 62% der deutschen Security-Spezialisten sagen, ihre Organisation habe heute bereits eine Strategie, die sie gegen diese Art von Schäden schützen soll – auch wenn in angelsächsischen Ländern, Spanien und Dänemark dieser Wert mit rund 70% bereits deutlich höher liegt. In den nächsten zwei Jahren werden fast alle Unternehmen Cyberwarfare in ihre Bedrohungsmodelle aufgenommen haben, um sich zu wappnen.

Liviu Arsene
Letzte Artikel von Liviu Arsene (Alle anzeigen)

     

    Passende Artikel zum Thema

    Ransomware: Jedes 2. Unternehmen im 1. Halbjahr attackiert

    Eine Cohesity-Studie zeigt: Fast die Hälfte der Unternehmen wurde in den letzten sechs Monaten von Ransomware attackiert. Eine mangelnde Zusammenarbeit ➡ Weiterlesen

    Cyber-Attacken auf Industrie kosten Unternehmen Millionen

    Eine Studie von Trend Micro untersucht Auswirkungen von Cyber-Attacken auf industrielle Systeme. Für deutsche Unternehmen, deren OT und Steuerungssysteme von ➡ Weiterlesen

    Fehlende Fachkräfte gefährden die Cyber-Sicherheit

    Trellix-Umfrage: Fehlende Fachkräfte gefährden laut einer aktuellen Studie in 85 % aller Unternehmen die Cyber-Sicherheit. Globale Befragung von Cybersecurity-Profis zeigt Auswege ➡ Weiterlesen

    Mitarbeiter wünschen sich Alternative zum Passwort

    Eine Umfrage unter 1.010 Mitarbeitern zeigt häufige Fehler und Probleme im Zusammenhang mit Passwörtern auf. 45 Prozent der Mitarbeiter in deutschen ➡ Weiterlesen

    Ransomware-Opfer: 88 Prozent der Firmen würden wieder zahlen

    Zwei Drittel der Unternehmen weltweit wurden bereits Opfer von Ransomware. Gleichzeitig hat Kaspersky in einer Umfrage festgestellt, dass 88 Prozent der ➡ Weiterlesen

    Sophos-Studienergebnisse zu reaktivierten Emotet Botnets

    Sicherheitsforscher in den SophosLabs haben sich intensiv mit den aktuellen Aktivitäten des reaktivierten Emotet Botnets befasst. Sie beschreiben, wie Emotet aktuell ➡ Weiterlesen

    80 Prozent deutscher Unternehmen rechnen mit Cyber-Attacke

    Die Arbeit aus dem Homeoffice und via Cloud-Infrastrukturen sind Quellen der größten Cybersicherheitsrisiken für Unternehmen. Daher rechnen über 80 Prozent ➡ Weiterlesen

    Einblicke in die globale Cyberbedrohungslandschaft

    Mandiant, der führende Anbieter von dynamischer Cyberabwehr und Incident Response, veröffentlicht die Ergebnisse des M-Trends 2022 zur Cyberbedrohungslandschaft. Dabei handelt ➡ Weiterlesen