Foto: Albrecht

Tisoware-Veranstaltung

Gehackt auf Verlangen

Laut einer aktuellen Studie sind fast drei Viertel aller Industrieunternehmen in den letzten zwei Jahren gehackt worden. Gleichzeitig interessiert sich nur die Hälfte von diesen für entsprechende Sicherheitsmaßnahmen. Wie passt das zusammen?

Antworten lieferte vor kurzem eine Veranstaltung über Cyberrisiken, zu der Tisoware gemeinsam mit der Allianz nach Reutlingen eingeladen hatte. Sebastian Schreiber kennt die Gründe, die viele Unternehmen an Investitionen in die Sicherheit ihrer IT- Infrastruktur zögern lässt, nur zu gut. Der Gründer und Geschäftsführer der Syss GmbH, die sich auf die Dienstleistung Hacking von IT-Systemen im Auftrag von Unternehmen spezialisiert hat, weiß dazu Einiges zu erzählen. Einen entscheidenden Grund, so Schreiber, liefere schon der Titel der Veranstaltung, zu der ihn Tisoware als Referenten eingeladen habe: „Cyberrisks – die unsichtbare Bedrohung aus dem Netz“. Es sei vor allem die Ungreifbarkeit der virtuellen Attacken, die immer noch viele Unternehmen zu der Annahme verleiten, die Sicherung der eigenen Datenbanken sei verzichtbar.

Hinzu kommt, dass die Angriffe oft lange überhaupt nicht bemerkt würden. Erst, wenn es zu spät und der Schaden längst entstanden sei, würden viele Betroffene aufwachen, und sich mit geeigneten Gegenmaßnahmen beschäftigen. Dabei müsste jeder längst über die Gefahren informiert sein. An Studien über die reale Bedrohung von Cyberattacken mangelt es jedenfalls nicht. Laut einer aktuellen Bitkom-Umfrage ist für Industrieunternehmen die Wahrscheinlichkeit, in ihren Datenbanken bald unerwünschten virtuellen Besuch zu bekommen, sogar wesentlich höher, als davon verschont zu bleiben. 69 Prozent aller Industrieunternehmen sind demnach in den vergangenen zwei Jahren Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden. Den dabei verursachten Schaden beziffert der Verband auf 22,4 Milliarden Euro – pro Jahr.

Live-Hacking beeindruckt Teilnehmer

So erschreckend diese Zahlen auch sind, wundern können sie Sebastian Schreiber nicht. Er teilt die Überzeugung des ehemaligen FBI-Direktors Robert Mueller, nach der es nur zwei Arten von Unternehmen gibt: „Solche, die bereits gehackt worden sind, und solche, denen dies noch bevorsteht.“ Wie schnell man Opfer eines Cyberangriffs werden kann, zeigte der Hacking- Spezialist den verblüfften Teilnehmern dann auch anschaulich in mehreren Live- Demonstrationen. So gelang es Sebastian Schreiber unter anderem mit einfachen Mitteln, vermeintlich hochsichere USB- Sticks mit Schadcode zu infizieren, die von keinem Virenscanner erkannt werden. Er griff Webserver an, fror Systeme ein, las Passwörter aus und manipulierte die Software einer Quizshow. Und schließlich ging ein Raunen durch den Konferenzraum, als Sebastian Schreiber einem Teilnehmer eine SMS auf dessen Smartphone schickte, die vermeintlich von dessen Ehefrau gesendet worden war.

Ganzheitliches Sicherheitskonzept

Trotz des Unterhaltungswerts der Live- Hacking-Vorführungen, betonte Sebastian Schreiber doch eindringlich die Ernsthaftigkeit des Themas. Hundertprozentigen Schutz gebe es nicht, dessen müsse man sich bewusst sein. Doch bereits mit relativ simplen Schutzmaßnahmen, könne man Cyberkriminellen wesentlich die Arbeit erschweren. Dass diesen Schutz immer mehr Unternehmen als Notwendigkeit begriffen haben, verdeutlicht unter anderem die Entwicklung der Syss GmbH. 1998 von Sebastian Schreiber als Universitätsabsolvent in Tübingen gegründet, arbeiten für das Unternehmen inzwischen 83 Mitarbeiter, die sich mit nichts anderem beschäftigen, als sich im Kundenauftrag in deren Systeme einzuhacken und Schwachstellen offen zu legen.

Neben Konzernen wie Daimler oder Bosch, nehmen auch immer mehr mittelständische Unternehmen diese Dienstleistung in Anspruch. So erläuterte Tisoware-Geschäftsführerin Sabine Dörr zum Abschluss der Veranstaltung das ganzheitliche Sicherheitskonzept ihres Unternehmens, in dem Datenschutz und Datensicherheit einen ebenso hohen Stellenwert einnehmen wie Maßnahmen zur physischen Sicherheit und durchdachte Konzepte zu sicherem Ausweis- und Alarmmanagement. Dass Investitionen in Sicherheit nicht nur notwendig sind, sondern auch der strategischen Unternehmenssicherung dienen, zeigt unter anderem das solide Wachstum Tisowares.

Allein im Geschäftsjahr 2015/2016 habe man über 150 Neukunden gewonnen, im selben Zeitraum sei der Umsatz von 13,8 Millionen auf über 15 Millionen Euro gestiegen. Ohne Vertrauen in die System-Sicherheit des Zeiter fassungs- und Zutrittsspezialisten, wäre diese Entwicklung undenkbar. „Wir brauchen sichere Zugangs- und Zugriffskontrollen“, so Sabine Dörr. „Warum wir das brauchen, haben wir heute eindrucksvoll bewiesen bekommen.“

Andreas Albrecht

Foto: Secumedia

Blackout-Event

IT und kritische Infrastrukturen schützen

Ende November 2014 fand in München ein Event statt, dessen Grundlage der Bestseller-Roman „Blackout“ von Marc Elsberg war. Die Teilnehmer trafen nicht nur den Autor, sondern erhielten auch eine Einschätzung von Experten rund die Gefahren einer vernetzten IT, zum Schutz von Infrastrukturen, Notfallplänen und der Schwachstelle Mensch.

Banken sind ständig in Gefahr, ein Ziel von Cyberangriffen zu werden.

IT-Sicherheit

Sicherer Kreislauf

Mit zunehmender Vernetzung sind Geldinstitute immer stärker gefordert, ihre Prozesse und Informationen zu sichern. Denn letzlich ist das Vertrauen die Währung, die über ihren Erfolg am Finanzmarkt entscheidet.

Foto: Fotolia/tawanlubfah

Kooperation Staat und Wirtschaft

Gemeinsam stark sein

Deutsche Unternehmen sind täglich von (Wirtschafts-)Kriminalität betroffen. Die Angriffsszenarien unterscheiden sich, das Ziel ist immer dasselbe: Know-how abzuziehen und die Wirtschaft zu schädigen. PROTECTOR & WIK befragte zur Bedeutung des Wirtschaftsschutzes und zur Zusammenarbeit von Unternehmen und Staat Steffen Gentsch, Vorsitzender des Arbeitskreises Wirtschaftsschutz im Bundesverband der Deutschen Industrie e. V. (BDI).

2017 wurden über 85.000 Fälle von Cybercrime registriert.
Foto: Excon

Versicherungen

Cyberversicherungen bieten Schutz gegen digitale Risiken

Cyberpolicen helfen nicht nur, den finanziellen Schaden zu lindern, sondern bieten auch Unterstützung bei der Wiederherstellung der Geschäftsprozesse.