Bitkom-Studie zu Cyber-Angriffen auf deutsche UnternehmenAutomatisierte Cyber-Sicherheit ist die beste Antwort
12. Dezember 2019Sehr kostspielige Folgen sind zu vermelden, weil die deutsche Wirtschaft häufig im Visier von Cyber-Kriminellen steht. Zu diesem Ergebnis kommt eine aktuelle Bitkom-Studie. Experten sehen sich dadurch zudem bestätigt, dass die Angriffsfläche und Anfälligkeit für Cyber-Angriffe in Deutschland wachsen.
Viele Unternehmen in Deutschland wurden infolge von Cyber-Angriffen durch Datenspionage und Sabotage bereits geschädigt, was ein grundlegendes Umdenken bei der IT-Sicherheit erforderlich macht. Die von Bitkom Research durchgeführte Studie (mit dem Thema „Wirtschaftsschutz in der Digitalen Welt“) bezifferte den Gesamtschaden durch digitale, aber auch analoge Angriffe auf 102,9 Milliarden Euro.
Im Falle von Cyber-Angriffen waren viele Unternehmen bereits von Datenspionage und Sabotage betroffen. In jedem fünften Unternehmen (21 Prozent) sind sensible digitale Daten nach außen gelangt. Bei 17 Prozent wurden Informations- und Produktionssysteme oder Betriebsabläufe sabotiert und bei 13 Prozent die digitale Kommunikation ausgespäht. Die deutliche Mehrheit der Befragten (82 Prozent) geht zudem davon aus, dass die Zahl der Cyber-Angriffe auf ihr Unternehmen in den nächsten zwei Jahren zunehmen wird.
Kommissar Zufall hilft
Immerhin mehr als die Hälfte (54 Prozent) der Unternehmen erhielt Hinweise auf Angriffe durch eigene Sicherheitssysteme. Bei fast drei von zehn (28 Prozent) Unternehmen war es hingegen reiner Zufall, dass die Cyber-Angriffe überhaupt bemerkt wurden. Dies zeigt erneut, dass hier vielerorts Nachholbedarf besteht. Die deutsche Wirtschaft sieht sich jedoch mit Fachkräftemangel auch im Bereich der Cyber-Sicherheit konfrontiert.
Mit den bestehenden Mitteln scheitert es zudem oft an der Erkennung von Angreifern, denen es gelingt, sich monatelang erfolgreich im Netzwerk zu verstecken, wie eine weitere aktuelle Studie, der M-Trends Report 2019, aufzeigt. Demnach waren Cyberangreifer in der EMEA-Region im vergangenen Jahr durchschnittlich 177 Tage lang in gehackten Unternehmensumgebungen aktiv, bevor sie entdeckt wurden.
Dies verdeutlicht eine erhebliche Lücke in den Fähigkeiten zur Erkennung und Reaktion auf Cyber-Angriffe. Angesichts mangelnder Zeit, personeller Ressourcen und erforderlicher Fähigkeiten ist die Automatisierung der einzige Ausweg. KI-gestützte Lösungen zur Erkennung und Reaktion auf Bedrohungen im Netzwerk erweitern dabei die Fähigkeiten der Sicherheitsfachkräfte. Erst dadurch können sie Angreifer schnell genug bewältigen, trotz des heutigen Volumens an Cyber-Bedrohungen. Dies bedeutet, innerhalb kürzester Zeit Angreifer zu erkennen, deren Verhaltensweisen zu verstehen und weitere Aktivitäten zu vereiteln, was manuell nicht zu bewältigen wäre.
„Im Kampf gegen Cyber-Angriffe kann schnelles und angemessenes Reagieren den Unterschied zwischen einem eingedämmten Sicherheitsvorfall oder einer gravierenden Datenkompromittierung ausmachen“, gibt sich Andreas Müller, Regional Sales Director für die DACH-Region bei Vectra, überzeugt. „Die Realität ist jedoch – auch in Deutschland – ein ungleiches Spiel zwischen Angreifern und Verteidigern. Während die Angriffsfläche immer weiterwächst und Cyber-Kriminellen neue Türen öffnet, mangelt es hinter der Verteidigungslinie an Zeit, Ressourcen und Fähigkeiten.“
Bösartige Akteure, so Müller weiter, fänden im Darkweb immer mehr Anleitungen und Tools, mit denen Angriffe niedriger und mittlerer Komplexität auf relativ einfache Weise gestartet werden können. Da die Angreifer früher oder später einen Weg ins fremde Netzwerk finden, gehe es darum, verdächtiges Verhalten schnell zu erkennen und darauf reagieren zu können.
Eine ähnliche Position bezieht Sergej Epp. Der Chief Security Officer für die Central European Region bei Palo Alto Networks führt aus: „Es ist kein Wunder, dass die Schäden durch Cyber-Kriminalität wachsen in einer Welt, die zunehmend digitaler wird. Wenn unsere Gesellschaft immer mehr Zeit in der digitalen Welt verbringt, dann ist es auch selbstverständlich, dass die traditionelle Kriminalität sich zur Cyber-Kriminalität wandelt.“
Hinzukomme nach seiner Ansicht, dass durch das exponentielle Wachstum der vernetzten Geräte und die Konsolidierung der Daten auch das systemrelevante Risiko und die möglichen Auswirkungen eines Vorfalls steigen. „Dies zeigen globale Ransomware-Angriffe wie WannaCry oder NonPetya, die ganze Branchen in die Knie gezwungen hatten, oder die Daten-Leaks, die immer größer werden“, so Epp weiter.
Zusammenarbeit mit Behörden
Um die Cyber-Kriminalität nachhaltig zu bekämpfen, bedarf es auch einer intensiven Zusammenarbeit mit den Behörden. Die Behörden müssen jedoch ebenso mit mehr Ressourcen ausgestattet werden, um die Ermittlungen effektiv betreiben zu können. Aktuell werden die meisten Vorfälle nicht untersucht, weil es bei Behörden an Ressourcen und Fachkenntnissen mangelt.
Die Automatisierung der Cyber-Sicherheit durch maschinelles Lernen und künstliche Intelligenz ist die ideale Antwort auf den Mangel an Fachkräften, Ressourcen und Erkennungsfähigkeiten in Unternehmen und Behörden. Dabei werden Menschen nicht „überflüssig“ gemacht, vielmehr wird ihre Leistungsfähigkeit als Sicherheitsexperten durch automatisierte Sicherheitslösungen unterstützt und erweitert.
Je effektiver und feinfühliger die IT-Sicherheit im Hintergrund agiert, desto ungestörter können Unternehmen ihr heute hochgradig digitalisiertes Geschäft betreiben. Solide IT-Sicherheit kann sogar zum entscheidenden Wettbewerbsvorteil werden. (rhh)
Zur Bitkom-Studie „Wirtschaftsschutz in der Digitalen Welt“