Die neue Welle
Eine neue Viruswelle rollt. Doch die ist noch weitgehend unsichtbar. Virtuell frisst sie sich meist für lange Zeit unerkannt durch Netzwerke. Infektionsherde wurden aber jüngst auch vermehrt bei deutschen Adressen ausgemacht – bei Symrise, dem Lebensmittelhändler Tegut oder der US-Tochter von Brenntag.
Die Zahl der Cyberattacken steigt und steigt. Schon früh in der Pandemie hatten Cyberexperten vor einer neuen Welle an Angriffen gewarnt. Die Digitalisierung von Wirtschaft und Verwaltung hat durch Corona einen gewaltigen Schub erhalten, die Sicherheit der IT-Systeme muss damit Schritt halten. Durch mobiles Arbeiten und Homeoffice wurde außerdem die Angriffsfläche, in die IT-Systeme von Unternehmen einzudringen, tendenziell größer. Dazu kamen die immer größeren technischen Möglichkeiten. Die Markteintrittsbarrieren für Cyberkriminelle sinken. Attacken können mittlerweile als Software-as-a-Service gebucht werden. Die Zahl der noch unentdeckten Angriffe dürfte hoch sein. Bis zur Entdeckung, dass Hacker sich Zugang zu den Systemen verschafft haben, vergehen oft viele Monate.
Der US-Thinktank Center for Strategic & International Studies (CSIS) schätzt, dass die durch Cyberattacken verursachten Kosten weltweit im Jahr 2020 auf fast 1 Bill. Dollar gestiegen sind – fast eine Verdoppelung im Vergleich zu 2018.
Einen kleinen Eindruck von den möglichen gewaltigen Auswirkungen einer wirkungsvollen Cyberattacke bekamen Anfang Mai Millionen amerikanischer Autofahrer, als die wichtigste Ölpipeline an der Ostküste Ziel der kriminellen Hackergruppe Darkside wurde. Die Blockade der Colonial Pipeline führte zu Engpässen bei der Benzinversorgung und turbulenten Szenen an Tankstellen.
Während die Corona-Pandemie eine Gefahr für die globale Wirtschaft darstellte, die kaum jemand auf dem Schirm hatte, verhält es sich bei virtuelle Viren anders. Cybergefahren gehören bereits seit einigen Jahren zu den Risiken, die von Unternehmenslenkern zu den größten gezählt werden. Es könnte also irgendwann eine breitflächige Katastrophe mit Ansage werden, wenn eine Sicherheitslücke in einer weit verbreiteten Software wie jüngst Microsoft Exchange Server über längere Zeit nicht geschlossen wird.
Mit einem Aufrüsten der technischen IT-Sicherheit allein ist es nicht getan. Auch Cyberversicherungen werden nicht in der Lage sein, die Belastungen durch ein weltweit grassierendes virtuelles Virus aufzufangen. Die Schadenmeldungen haben nach Angaben von Versicherern in den vergangenen Monaten deutlich zugenommen, die Preise für Cyberdeckungen dürften steigen, und einzelne Anbieter ziehen sich schon wieder aus dem Markt zurück. Kumulrisiken sind gefürchtet. Flächendeckende Cybervorfälle sind ähnlich wie Pandemierisiken nicht versicherbar.
Prävention heißt das Zauberwort. Und deutlich mehr noch als beim größten aktuellen Risiko unserer Zeit, der Klimakrise, hat tatsächlich jeder Einzelne es in der Hand, einen Cyberangriff ins Leere laufen zu lassen. Denn der Faktor Mensch spielt in der Regel eine erhebliche Rolle beim Gelingen einer Cyberattacke. Leichtfertig geöffnete Anhänge sind ein klassisches Einfallstor in ein Unternehmensnetzwerk.
Als eine der größten Herausforderungen gilt, auf allen Ebenen in einem Unternehmen das Bewusstsein für Cyberrisiken zu schaffen. Dafür nötig wären noch mehr Transparenz, mehr Aufklärung, mehr Kommunikation. Viele Unternehmen melden Attacken nur, wenn es unbedingt nötig ist, weil zum Beispiel Kunden die Firma nicht mehr erreichen oder Produktionsausfälle die Finanzziele von börsennotierten Konzernen gefährden. Und selbst dann ist die Kommunikation häufig eher dünn.
Dabei können Erfahrungsberichte aus erster Hand bei der Prävention helfen. Sie sind eindrücklicher als theoretische Schulungen. Wie das geht, hat das Lukaskrankenhaus in Neuss bewiesen, das bereits vor fünf Jahren Ziel eines Angriffs wurde, der den Betrieb erheblich störte. Das Krankenhaus ging sehr offen mit der Attacke um, der kaufmännische Direktor hielt im Nachgang zahlreiche Vorträge zum Umgang mit einem Cyberangriff.
Transparenz schafft Bewusstsein. Doch bei aller Prävention: Die Cyberwelle wird nicht zu stoppen sein. Wie mächtig sie ausfällt, hängt von der jetzt aufgesetzten Gegenwehr ab.