Cyberkriminalität ist eine Industrie
IT-Sicherheitssoftware ist die halbe Miete – auch der Mensch ist gefragt
Von Vivian Simon
Der Blick auf die Cybersicherheitslage weltweit, aber auch auf die in Deutschland offenbart wenig Gutes: 394.000 neue Schadprogrammvarianten pro Tag haben die Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im Zeitraum von Juni 2020 bis Mai 2021 hierzulande registriert. Das sind 144 Millionen Varianten insgesamt (plus 22% i.V. zum Vorjahreszeitraum). Auch in Schleswig-Holstein wurden u.a. Politiker und Firmen wie jüngst die Emil-Frey-Gruppe Opfer von Cyberangriffen.
„Angespannt bis kritisch“, konstatierte BSI-Präsident Arne Schönbohm die Situation auf dem 18. IT-Sicherheitskongress Anfang Februar dieses Jahres, die sich mit dem Krieg in der Ukraine jetzt noch drastisch verschärft hat und auf wesentliche Punkte zusammenfassen lässt:
- Cyberattacken nehmen rasant zu
- Für das Ausspähen ihrer Opfer nehmen Hacker sich Zeit
- Hacker agieren arbeitsteilig und sind erfindungsreich
- Angreifer tauschen untereinander Daten aus
- Cyberkriminalität ist eine lukrative Industrie
Kirchen, Hochschulen, Einzelhandelsketten, Verwaltungen, Krankenhäuser, der Bundestag, soziale Einrichtungen, Politiker, Show-Größen, Privatpersonen: Es gibt keine rote Linie für Kriminelle in der virtuellen Welt.
Doch woran liegt es, dass in Unternehmen, insbesondere in KMU, die Alarmglocken nahezu stumm bleiben und Vorkehrungen, sensible Daten zu schützen, immer noch in den Kinderschuhen stecken?
Zwei Gründe liegen auf der Hand: Softwarelösungen zum Schutz firmeneigener Kronjuwelen sind vielfältig und kaum überschaubar, außerdem stellen sie einen erheblichen, mitunter nicht zu leistenden Kostenfaktor dar. Da die Verantwortung meistens bei Führungskräften liegt, diese aber oft überfordert sind, kommt der notwendige Schutz ins Stocken oder wird nach dem Motto „Uns trifft es nicht, wir sind nicht interessant“ auf Eis gelegt.
Ein größeres Geschenk ist Cyberkriminellen kaum zu machen; sie setzen nun dort an, wo sich das Einfallstor neben unzureichender Software am schnellsten öffnen lässt: bei Mitarbeitern in Schlüsselpositionen – und in der Führungsetage. Hacker sind oft hochintelligent; sie starten ihre Attacken mit psychologischen Hebeln. Sie bringen Opfer unter Zeitdruck, bauen Stress auf, setzen auf Herdentrieb, Mitleid oder Kumpanei; auch der Verkleidungstrick ist keine Seltenheit. Haben sie ihre Opfer mit diesen Methoden am Haken, sind es nur noch Sekunden, bis Phishing, SpearPhishing, CEO-Fraud, Ransomware und Co. zum Erfolg führen.
„Cybersicherheit ist längst kein Orchideenfach mehr“, resümierte Niedersachsens Innenminister Boris Pistorius auf dem IT-Sicherheitskongress. Schleswig-Holsteins Ministerpräsident Daniel Günther formulierte es auf dem CDU-Landesparteitag im Januar unter dem Motto „anpacken, nicht rumschnacken“ so: „Wir sehen, dass sich Kriminalität durch Digitalisierung verändert ... wir werden eine Cyber-Hundertschaft, bestehend aus IT-Spezialist:innen und Cyber-Kriminalist:innen, bei der Polizei einführen.“
Diesen enormen Gefahren, bei denen zu 80% der Mensch das schwächste Glied in der Sicherheitskette ist, lässt sich – nicht zu 100%, aber wirkungsvoll – begegnen: der Mensch ist gefragt! Sensibilisierte Firmenangehörige aller Hierarchieebenen können der Fels in der digitalen Brandung sein, wenn sie aufbauend auf dem Schlüsselwort „Awareness“ („Bewusstsein“) die wichtigsten Veränderungskompetenzen besitzen, die eine rasant fortschreitende Digitalisierung erfordert: Resilienz, Nachhaltigkeit, Konnektivität, Kommunikation, digitales Denken gehören dazu.
Foto: Privat
Zur Autorin: Vivian Simon ist studierte Change Managerin für den digitalen Wandel (Exzellenz-Uni Hamburg) und arbeitet als Dozentin und Autorin für Cybersicherheit im DACH-Raum. Ihr Schwerpunkt liegt auf der Förderung und Sensibilisierung von Veränderungskompetenzen bei Führungskräften in KMU. Vivian Simon ist Mitglied im UVOH Plön und in der BSI-Denkwerkstatt „Dialog für Cybersicherheit“ und dort Workstream-Patin für die Entwicklung nutzerfreundlicher, sicherer und nachhaltiger Produkte. Zur Autorin: Vivian Simon ist studierte Change Managerin für den digitalen Wandel (Exzellenz-Uni Hamburg) und arbeitet als Dozentin und Autorin für Cybersicherheit im DACH-Raum. Ihr Schwerpunkt liegt auf der Förderung und Sensibilisierung von Veränderungskompetenzen bei Führungskräften in KMU. Vivian Simon ist Mitglied im UVOH Plön und in der BSI-Denkwerkstatt „Dialog für Cybersicherheit“ und dort Workstream-Patin für die Entwicklung nutzerfreundlicher, sicherer und nachhaltiger Produkte.