Die Zunahme der Hackerangriffe auf deutsche Unternehmen sind nur ein Fingerzeig auf das, was noch kommt. Unternehmen brauchen eine ganzheitliche Strategie und sensibilisierte Beschäftigte, mahnt unser Autor Daniel Gräfe.
In der Welt der Hacker haben die Staats- oder staatsnahen Cyber-Angreifer den besten Stand. Hacker aus China, Russland, Iran, Nordkorea, aber auch aus den USA spielen weit vorne mit, wenn es um Datendiebstahl, Ransomware, das Kapern von IT-Systemen oder auch um Sabotage geht. Am nötigen Kleingeld mangelt es schließlich nicht.
Ein Land wie China – bekannt für seine Fünf-Jahres-Pläne und langfristige Strategie – lässt sich für seine Ziele die nötige Zeit, glaubt man Cybersicherheitsexperten. Statt auf den schnellen, aber auffälligen Hackererfolg zu schielen, bleiben die Angreifer lieber länger und oft unbemerkt in den Systemen. So findet sich ein Türchen, das näher zu den wertvollsten der Daten oder ins Herz der Steuerung führt.
Auch deshalb sind die registrierten Angriffe auf deutsche Unternehmen und der geschätzte Schaden nur Fingerzeige auf das, was noch kommen wird. Dass die deutschen Unternehmen schon lange Teil eines Cyberwirtschaftskriegs sind, ist klar – und ebenso, dass Hackerangriffe praktisch jedes Unternehmen treffen, getroffen haben oder noch treffen können.
Was schon die vergangenen Jahre von Sicherheitsexperten gepredigt wurde, gilt auch jetzt. Unternehmen brauchen eine ganzheitliche Sicherheitsstrategie, etwa eine Risikobewertung aller Bereiche, Notfallpläne und eingespielte Kommunikationswege nicht nur im Schadensfall. Es geht nicht nur um Updates und Back-ups, sondern auch um die Sensibilisierung der Beschäftigten und den Datenklau vor Ort. Nur so lassen sich Risiken minimieren – eine Garantie ist es nicht.