Bitkom/BSI zur Cybersicherheit: Firmen unter Dauerbeschuss

Die Bedrohungslage ist ernst: Cyberkriminelle rüsten massiv auf. Letztes Jahr wurden 800 Millionen Schadprogramme identifiziert, täglich kommen 400.000 neue Varianten hinzu. Deutsche Firmen stehen quasi unter Dauerbeschuss. Einer Bitkom-Studie zufolge hat für acht von zehn Industrieunternehmen das Ausmaß von Cyberangriffen zugenommen. Der aktuell vorgelegte Lagebericht zur IT-Sicherheit 2018 des BSI bezeichnet die Cybersicherheit als stark gefährdet.

Von den verschiedenen Angriffsarten fanden Malware-Infektionen am häufigsten statt (Grafik: BSI).Gleich zwei Institutionen warnen diese Woche vor Cyberbedrohungen, der Digitalverband Bitkom stellt eine neue Untersuchung vor und das Bundesamt für Sicherheit in der Informationstechnik (BSI) legt seinen Lagebericht zur IT-Sicherheit 2018 vor. Das generelle Resümee: Die Bedrohungslage ist kritisch und kann nicht wegdiskutiert werden. Laut Bitkom ist deutschen Industrieunternehmen in den vergangenen zwei Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden. »Die Bedrohungslage ist ernst, die Lage hat sich in den letzten Monaten dramatisch zugespitzt«, mahnt BSI-Präsident Arne Schönbohm.

»Die deutsche Industrie steht unter digitalem Dauerbeschuss – von digitalen Kleinkriminellen über die organisierte Kriminalität bis zu Hackern im Staatsauftrag«, ergänzt Bitkom-Präsident Achim Berg. »Qualität und Umfang der Cyberangriffe werden weiter zunehmen.« Für acht von zehn Industrieunternehmen (84 Prozent) hat die Anzahl der Cyberattacken in den vergangenen zwei Jahren zugenommen, für mehr als ein Drittel (37 Prozent) sogar stark. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen repräsentativ befragt wurden.

82 Prozent der befragten Industrieunternehmen prognostizieren, dass die Anzahl der Cyberattacken auf ihr Unternehmen in den nächsten zwei Jahren voraussichtlich zunehmen wird. Vier von zehn (41 Prozent) gehen davon aus, dass die Angriffe sogar stark zunehmen werden. Nur 15 Prozent schätzen, dass die Zahl der Angriffe künftig unverändert bleiben wird. »Unternehmen müssten jetzt ihre technischen, organisatorischen und personellen Sicherheitsvorkehrungen verstärken«, fordert Berg.

Erste Großunternehmen setzen auf Künstliche Intelligenz

Vor allem bei technischen Sicherheitsmaßnahmen sind viele Industrieunternehmen schon aktiv geworden. Jedes vom Bitkom befragte Unternehmen (100 Prozent) setzt bereits jeweils auf Passwortschutz auf allen Geräten, Firewalls sowie Virenscanner und lässt regelmäßig Backups für Daten erstellen. Dagegen führt nur ein Viertel (24 Prozent) Penetrationstests durch, bei denen Angriffe simuliert werden, um Schwachstellen zu entdecken, bevor es zum Ernstfall kommt. Jedes fünfte Industrieunternehmen (20 Prozent) hat sogenannte Intrusion Detection-Systeme im Einsatz. Immerhin jedes zwanzigste Großunternehmen setzt heute bereits Künstliche Intelligenz für die IT-Sicherheit ein. So nutzen fünf Prozent der Unternehmen ab 500 Mitarbeitern KI oder Maschinelles Lernen, um sich gegen Datendiebstahl, Spionage oder Sabotage zu schützen. Für 84 Prozent der Gesamtindustrie ist dies hingegen noch kein Thema.

Unternehmen benötigen eine Sicherheitskultur

Achim Berg, Bitkom Im Bereich der organisatorischen Sicherheit haben 80 Prozent der Industrie klare Regeln für den Umgang mit schützenswerten Informationen für sich definiert. Die Hälfte hat jeweils eine Clean-Desk-Policy im Einsatz (50 Prozent) und lässt die eigene Sicherheit zertifizieren (49 Prozent). Für eine personelle Sicherheit lassen sechs von zehn Befragten (59 Prozent) sogenannte Background-Checks bei potenziellen Mitarbeitern für sensible Positionen durchführen. Ebenso viele Unternehmen schulen ihre Mitarbeiter zu Sicherheitsthemen (59 Prozent) oder haben einen Sicherheitsverantwortlichen bestellt (58 Prozent). »Unternehmen müssen eine Sicherheitskultur im Betrieb etablieren«, empfiehlt Berg. »Gerade durch Mitarbeiterschulungen lässt sich die Sicherheit im Unternehmen einfach und nachhaltig verbessern.«

Arne Schönbohm, BSIVor allem auch, weil die Gefährdungslage im Bereich der Cyber-Sicherheit in Deutschland ist in den vergangenen Monaten deutlich vielschichtiger geworden ist. WannaCry, NotPetya, Efail oder Spectre/Meltdown sind für das BSI Ausdruck einer neuen Qualität von Cyberangriffen und IT-Sicherheitsvorfällen, die sich gegen die Grundpfeiler der Informationstechnologie richten. Gleichzeitig schreitet die Digitalisierung und Vernetzung von IT-Systemen, Alltagsgegenständen und Industrieanlagen voran, wodurch sich die potenzielle Angriffsfläche und auch die Abhängigkeit von Staat, Wirtschaft und Gesellschaft von funktionierenden IT-Systemen täglich vergrößert. »Diese Kombination aus neuer Angriffsqualität und zunehmender Digitalisierung hebt die Gefährdungslage auf ein neues Niveau«, sagt BSI-Präsident Schönbohm.

Gefährdungslage entwickelt hohe Dynamik

Die Zahl der bekannten Schadprogramme steigt rasant an (Grafik: BSI).Das BSI beobachtet eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen. Bekannte Schadsoftware-Familien werden fortlaufend verändert, weiterentwickelt und mit zusätzlichen Schadfunktionen ausgestattet. 2017 hat das BSI 800 Millionen Schadprogramme für Computer-Systeme identifiziert. Im Jahr davor waren es 600 Millionen. Momentan kommen täglich zirka 400.000 Varianten hinzu. Rund 90 Prozent der Cyberangriffe haben einen kriminellen Hintergrund. Zehn Prozent aller Attacken fallen auf andere Staaten zurück. Das Problem mit staatlichen Cyberkriegern, es ist kaum möglich gerichtsverwertbare Beweise zu sammeln.

Im Unterschied zu den Vorjahren sind im Berichtszeitraum 2017/2018 größere Angriffswellen mit Verschlüsselungs-Software (Ransomware) ausgeblieben. Dennoch bleibt Ransomware eine massive Gefährdung, wie die Angriffe mit der Schadsoftware Petya/NotPetya immer wieder belegen, mit Schäden in Millionenhöhe in der deutschen Wirtschaft. Als neue Gefährdung hat das BSI im Lagebericht das Thema illegales Krypto-Mining näher betrachtet. Aufgrund der hohen finanziellen Attraktivität und der Unauffälligkeit der Infektionen ist illegales Krypto-Mining als signifikant zunehmendes Cyber-Risiko zu bewerten.