21.06.2018

Schutz für Unternehmen: Zusätzlicher Fokus: Cyber Security für Besucher und Aussteller

Gezielte und ungezielte Cyber-Angriffe auf Unternehmen sind inzwischen der Regelfall. Die bei erfolgreichen Attacken verursachten Schäden sind erheblich. Den Gesamtschaden, den IT-gestützte Kriminalität in Deutschland verursacht, schätzt der ITK-Branchenverband Bitkom 2017 auf rund 55 Mrd. Euro, Tendenz steigend (+8 Prozent). Dass andere Kriminalitätsformen, die sich gegen die Wirtschaft richten, damit vernachlässigbar werden, ist dennoch nicht zu erwarten. So wurden 2017 polizeilich rund 45.000 durchgeführte schwere Diebstähle aus Dienst-, Büro-, Fabrikations-, Werkstatt- und Lagerräumen erfasst. Schutzmaßnahmen an Grundstücksgrenze oder Gebäude und die Überwachung von Arealen, Räumen oder Wertgegenständen bleiben somit unverzichtbar.

Im Programm der Weltmesse der zivilen Sicherheit, der Security Essen, wird sich die aktuelle Entwicklung der Gefährdung widerspiegeln. Neben dem gewohnt starken Angebot für die klassische, physische Sicherheit wird in diesem Jahr die digitale Sicherheit stärker als bisher in den Fokus rücken. Deutlich wird dies unter anderem daran, dass erstmals eine eigene Halle (Halle 8) für die Themen Cyber-Security und Wirtschaftsschutz zur Verfügung steht und gemeinsam mit dem Bundesverband Sicherheitstechnik (BHE) eine messebegleitende Cyber Security Konferenz durchgeführt wird. Für zusätzliche Kompetenz sorgt hier die fachliche Unterstützung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Anwender, aber auch die Anbieter von Sicherheitstechnik, erhalten Gelegenheit, sich hier umfassend über aktuelle Angriffsszenarien und Abwehrmöglichkeiten zu informieren.

Hacker-Gruppen setzen gezielt auf staatliche Einrichtungen

Im Mittelpunkt des öffentlichen Interesses stehen vor allem die APTs (Advanced Persistent Threats), aufwändige, über längere Zeit durchgeführte, komplex angelegte, zielgerichtete Angriffe, die wegen des zeitlichen und finanziellen Aufwands meist Hacker-Gruppen zugeschrieben werden, die mit nachrichtendienstlicher Unterstützung arbeiten. Deren Ziel sind oft staatliche Einrichtungen oder Kritische Infrastrukturen. Doch dabei bleibt es in der Regel nicht. Manche der bei den gezielten Angriffen erkannten Schwachstellen in den IT-Prozessen oder speziell entwickelten Schadprogramme werden von der kriminellen Hacker-Szene aufgegriffen und massenhaft ungezielt eingesetzt. Gängige Angriffs-Varianten zielen aktuell vor allem auf das Anzapfen fremder IT für das zeit- und energieaufwändige Mining von Kryptowährungen (Cryptojacking), auf Erpressung, bei der Verschlüsselungssoftware den Zugriff der Dateneigner auf seine Daten verhindert (Ransomware), und auf den gezielten Diebstahl von Passwörtern und anderen personenbezogenen Daten für unterschiedlichste Betrugshandlungen.

83 Prozent der Unternehmen werden monatlich angegriffen

Jeder Nutzer, jeder Rechner aber auch jedes andere Gerät, das direkt oder indirekt mit dem Internet in Verbindung steht, wird angegriffen – und das immer wieder. Auch wenn die Mehrzahl in Spam- und Malwarefiltern abgewehrt wird, sind erfolgreiche Angriffe und damit Schäden durch Cyber-Angriffe für Unternehmen ein wahrscheinliches Ereignis. Gemäß dem aktuellen Cyber Security Report des Consulting-Unternehmens Deloitte stellen 83 Prozent der befragten Unternehmen mindestens einen Angriff pro Monat auf ihr Unternehmen fest, in der Hälfte dieser Unternehmen gibt es sogar täglich einen Alarm. Nach Ansicht des Bundeskriminalamtes zeigen solche Befragungen aber wohl nur die Spitze des Eisbergs, denn weder wird jeder aus Tätersicht erfolgreiche Angriff bemerkt, noch werden Unternehmensfremde darüber informiert.

Informationstechnik spielt zentrale Rolle bei Sicherheitslösungen

Eine erfolgreiche Cyber-Attacke verursacht in Deutschland nach Erhebungen des IT-Versicherers Hiscox Schäden von durchschnittlich 46.000 Euro je KMU und 342.000 Euro in Unternehmen mit mehr als 1.000 Mitarbeitern. In vielen Fällen kann der Schaden auch in die Millionen gehen, bis hin zur Existenzgefährdung. Ein wichtiger Aspekt der Cyber Security Konferenz wird sein, anhand von Beispielen aufzuzeigen, wie Sicherheits-Anbieter dafür sorgen können, dass ihre Lösungen keine potenziell gefährlichen Schwachstellen enthalten.

Viele Aussteller der Security Essen 2018 werden Sicherheitslösungen anbieten, in denen die Informationstechnik eine zentrale Rolle spielt. Überwachung, Analyse, Kommunikation und Dokumentation sind ohne Mikroprozessoren, ohne Softwareunterstützung und ohne Netzanbindung nicht mehr denkbar. Entsprechend steht auch bei vielen Anbietern von klassischen Sicherheitslösungen das Thema Cyber-Sicherheit im Fokus. Sowohl bei ihren angebotenen Lösungen für die Kunden als auch im eigenen Interesse, denn Nachrüsterfordernisse, etwa weil Überwachungskameras leicht zu kapern sind, Hotelschließanlagen ausgetrickst werden können oder Alarmsysteme sabotiert werden können, sind schlecht fürs Image und meist auch für das Unternehmensergebnis.

Neben Sicherheitslösungen mit integrierter IT-Sicherheit sind insbesondere für Mittelständler ohne besondere IT-Sicherheitskompetenz im eigenen Haus, jene Aussteller-Angebote interessant, in denen die Auslagerung von Cyber Security Aufgaben angeboten wird, so etwa beim Cyber Defense Center Security der Deutschen Telekom. Externe Berater, wie zum Beispiel PwC Cyber Security Services oder der Rechenzentrumsberater VZM, ergänzen das Messe-Portfolio.