Cybercrime

Unternehmen im Dornröschen­schlaf

Für die Apologeten, die in jeder Krise auch eine Chance sehen, stehen die „positiven“ Wirkungen der Corona-Pandemie schon länger fest: Die globale Seuche hat endlich einen Digitalisierungsschub erzwungen, auch bei jenen „Fortschrittsverweigerern“,...

Unternehmen im Dornröschen­schlaf

Für die Apologeten, die in jeder Krise auch eine Chance sehen, stehen die „positiven“ Wirkungen der Corona-Pandemie schon länger fest: Die globale Seuche hat endlich einen Digitalisierungsschub erzwungen, auch bei jenen „Fortschrittsverweigerern“, für die Homeoffice und digitale Begegnungen ebenso ein rotes Tuch waren wie die nebulöse industrielle Cloud. Bei allen Schwächen, die die digitale Infrastruktur hierzulande offenbarte – in ländlichen Regionen oder öffentlichen Einrichtungen –, gelang der plötzliche Wechsel in eine dezentralisierte und asynchrone Arbeits- und Produktionswelt im Großen und Ganzen reibungslos. Er wurde gestützt durch eine Flut neuer digitaler Produkte und Services, von Kollaborationssoftware über Fernwartung bis zur wachsenden computergestützten Automatisierung von Lieferketten und industriellen Fertigungsprozessen.

Indes zeigt sich nun scheinbar ebenso plötzlich die Kehrseite der Medaille. Der Digitalisierungsschub der Wirtschaft verhalf nicht nur IT- und Software-Unternehmen weltweit zu einer Sonderkonjunktur, sondern auch einer wachsenden Szene von Cyberkriminellen, deren Geschäftsmodell des erpresserischen Raubs mittels Schadsoftware-Attacken ebenfalls Auftrieb erhielt. Der jüngste Angriff auf den IT-Dienstleister Kaseya mit Ransomware „als Service“ zeigt zudem einen unverhohlenen Zynismus und eine auffällige Sorglosigkeit vor Strafverfolgung bei der „Vermarktung“ des Angebots. – Nach Forderung einer rekordhohen Lösegeldsumme gaben sich die der sogenannten Revil-Gruppe nahestehenden Hacker ganz geschäftsmäßig und zu Verhandlungen bereit. Dies zeigt, dass die im vergangenen Jahr von westlichen Regierungen unternommenen Anstrengungen, Cyberkriminelle effektiver zu verfolgen und stärker zu bestrafen – so etwa durch die in Großbritannien neu eingerichtete National Cyber Force –, bisher wenig Früchte tragen.

Stattdessen werden die Einschläge dichter. Während noch immer nicht klar ist, wie weit sich die Ransom-Attacke auf Kaseya über die IT-Systeme ihrer Kunden verbreitet hat, vergeht kaum ein Tag, an dem nicht ein Unternehmen oder eine Behörde Opfer eines schweren Cyberangriffs wird. Jüngste Beispiele hierzulande sind eine Kreisverwaltung in Sachsen-Anhalt und ein kleiner Versicherer. Unter allen Schadsoftware-Attacken zeigen Ransomware-Angriffe das größte Wachstum, und sie werden auch immer effektiver, wie die US-Sicherheitsfirma Mandiant feststellt. Der zu Fireeye gehörende Spezialist hat in den vergangenen 18 Monaten in Europa allein 600 solcher Angriffe gezählt.

Die Schäden von Cyberkriminalität gehen weltweit in die Billionen. Sie zeigen ein beschleunigtes Wachstum, mit dem die Investitionen in Cybersicherheit nicht Schritt halten. Immerhin scheint es, als seien Unternehmen und Behörden allmählich aus einem Dornröschenschlaf erwacht und hätten die Gefahren stärker wahrgenommen. Die Ausgaben für IT-Sicherheit sollen im laufenden Jahr Gartner zufolge global um gut 12% auf 150 Mrd. Dollar anwachsen, was eine Verdopplung der Zuwachsrate gegenüber dem Vorjahr bedeutet. Auch in Deutschland erreicht der Markt für IT-Sicherheit ein Allzeithoch mit erwarteten Gesamtausgaben von 5,7 Mrd. Euro; knapp 10% mehr als 2020. Dennoch bleibt aus Sicht von Experten das Problem, dass viele Unternehmen Ausgaben für IT-Sicherheit noch immer lediglich als Pflichtübung geschäftlicher Hygiene ansehen und nicht als integrales Element ihrer Digitalstrategie.

Gehemmt wird die Ausgabenbereitschaft besonders dadurch, dass sich eine Rendite auf die eingesetzten Mittel nur ganz schwer berechnen lässt. Entsprechende Kalkulationen, mit denen sich ein höherer Kapitaleinsatz für Sicherheitstechnologien in den Unternehmen rechtfertigen lässt, erfordern zusätzlich kostenintensive und zeitaufwendige Datenanalysen. Davor scheuen vor allem kleinere und mittelständische Unternehmen zurück. Hinzu kommt, dass auch ein hoher Aufwand niemals eine hundertprozentige Sicherheit vor Cyberangriffen bieten kann, der mögliche Schaden lässt sich allenfalls begrenzen. Dennoch zwingt die jüngste Angriffswelle zu der Erkenntnis, dass an erhöhten Verteidigungsausgaben kein Weg vorbeiführt. Das gilt speziell für deutsche und europäische Unternehmen, die in der Digitalisierung vielfach Nachholbedarf haben und die sich amerikanischen und chinesischen Technologieriesen gegenübersehen, die auch mit tiefen Taschen im Bereich der IT-Sicherheit im Wettbewerb Punkte machen.