IT- und Datensicherheit
23. Mai 2022 5:59  Uhr

IT-Sicherheit wird erst sichtbar, wenn sie versagt

Die Investitionen in Cybersecurity haben für die Unternehmen nicht nur vor dem Hintergrund des russischen Krieges gegen die Ukraine, sondern auch als Folge der Coronapandemie einen ganz besonderen Stellenwert erlangt.

Seit Beginn des Ukrainekriegs warnt das BSI verstärkt vor Cyberattacken. Informationen zur aktuellen Bedrohungslage stellt das BSI jederzeit auf seiner Website zur Verfügung. Foto: Gorodenkoff – stock.adobe.com

Von Gerd Otto

REGENSBURG. Die Coronapandemie hat mit ihren direkten gesundheitlichen Folgen, vor allem aber auch indirekt über den Durchbruch für Homeoffice und Homeschooling für Wirtschaft und Gesellschaft eine nicht minder prägende Zeitenwende verursacht wie der brutale Angriff Russlands auf die Ukraine. In beiden Szenarien kommt der IT-Sicherheit eine besondere Bedeutung zu. Zumindest sollten Unternehmen wie Privatpersonen für die Herausforderungen von Cyberattacken gewappnet sein.

Digitale Hausaufgaben machen

Obwohl die digitalen Angriffe auf ukrainische Infrastruktur und regierungsnahe Unternehmen zunächst auf die Kriegsparteien beschränkt schienen, so hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon früh auf mögliche Kollateralschäden in der deutschen Wirtschaft hingewiesen. Entsprechend einem Appell des BSI sollten die deutschen Unternehmen wachsam sein und ihre „digitalen Hausaufgaben“ machen. Desinformation und Phishingmails mit Ukraine-Bezug könnten jetzt ein Einfallstor für Kriminelle werden, ist das Bundesamt überzeugt. Nach Angaben des BSI seien Phishingmails, womit man etwa über gefälschte Websites, E-Mails oder Kurznachrichten Vertrauen erschleichen kann, bereits auf Deutsch im Umlauf. Konkret werde häufig versucht, dass Mailempfänger zugunsten vermeintlicher Opfer des Ukrainekrieges Geldspenden für die Flucht überweisen.

BSI warnt vor Kaspersky

Schon zuvor hatte das Bundesamt vor dem Einsatz der Virenschutzsoftware des russischen Herstellers Kaspersky gewarnt und Unternehmen aufgefordert, nach Alternativen Ausschau zu halten. Das BSI sprach in diesem Zusammenhang von einem „erheblichen Risiko eines erfolgreichen IT-Angriffs“. Ein russischer IT-Hersteller, so argumentierte die Bonner Behörde, könne selbst offensive Operationen durchführen, aber auch gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, selbst als Opfer einer Cyberoperation ausspioniert zu werden, oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Einfallstor Homeoffice

Derartige Bedrohungen stoßen hierzulande auf eine IT-Sicherheitsstruktur, in der nur 12 Prozent der Unternehmen über Notfallpläne verfügen und lediglich 22 Prozent auf verschlüsselte E-Mails achten. Immerhin, darauf verweist das Bundesamt ebenfalls, kümmert sich bei der Hälfte der Betriebe inzwischen die Geschäftsleitung selbst um das Thema IT-Sicherheit. Allein durch Angriffe im Homeoffice kam es im ersten Coronajahr zu einem Schaden von über 52 Milliarden Euro, eine Entwicklung, die schon seit Jahren zu beobachten ist. Für das Jahr 2020 berichtet das Institut der deutschen Wirtschaft (iw) mit Verweis auf eine Umfrage von Bitkom, dass deutsche Unternehmen einen Schaden von mehr als 223 Milliarden Euro durch Datendiebstahl, Industriespionage und Sabotage erlitten haben. Diese finanziellen Einbußen haben sich seit 2015 Jahr für Jahr erhöht, von damals plus 7 Prozent auf eine Wachstumsrate von zuletzt 117 Prozent. Dass ein Viertel der aktuellen Schadenszunahme durch Cyberangriffe darauf zurückzuführen sei, dass in der Pandemie vermehrt Menschen im Homeoffice tätig waren, gilt als sicher, bei einer deutlich höheren Dunkelziffer. Schließlich seien in dieser Umfrage die Betriebe mit weniger als zehn Beschäftigten, die derzeit einen besonders großen Nachholbedarf aufweisen, noch gar nicht berücksichtigt. Besorgt zeigt sich das Bundesamt auch darüber, dass trotz der erhöhten Gefahr durch Cyberangriffe nur 16 Prozent der befragten Unternehmen ihr IT-Sicherheitsbudget erhöht haben.

Investition in die Zukunft

Laut BSI-Präsident Arne Schönbohm dürfe Informationssicherheit „nicht länger als Bremsklotz missverstanden werden.“ Vielmehr gehe es dabei um eine Investition in die Zukunft, eine erfolgreiche Digitalisierung werde so überhaupt erst möglich. Cybersicherheit sei zwar unsichtbar, aber: „Nur wenn sie nicht funktioniert, wird sie sichtbar.“