„WannaCry“- Cybercrime-Attacke ist ein Albtraum für Unternehmen

Cybercrime-Angriffe gehören für Unternehmen zu den größten Herausforderungen der Zukunft

Kriminelle haben am 12. Mai mit einem groß angelegten Angriff weltweit hunderttausende Computer mit der Ransomware „WannaCry“ infiziert und Daten auf den Systemen verschlüsselt, die nur gegen die Zahlung eines Lösegeldes wieder frei gegeben werden. Dabei machten sich die Kriminellen eine Sicherheitslücke des US-Geheimdienstes NSA zunutze.

Vom Trojaner „WannaCry“ sind weltweit auch große Unternehmen und Einrichtungen betroffen: Bei der Deutschen Bahn funktionierten die Kartenautomaten und Anzeigetafeln nicht mehr, in den Niederlanden waren die Bezahlautomaten der Q-Parkhäuser sowie die Unternehmens-Website betroffen. In Russland wurden Computer des Innenministeriums infiziert, in den USA das Logistik-Unternehmen FedEx und der französische Autohersteller Renault musste sogar seine Produktion stoppen. Das Ausmaß der wirtschaftlichen Folgen für die Unternehmen ist noch nicht abzusehen.

 

Weltweiter Schaden durch Cybercrime ca. 400 Milliarden €

Das Bundeskriminalamt (BKA) dokumentiert in seinem Bundeslagebericht für 2015 über 45.793 Straftaten im Bereich Cybercrime und geht von einem Schaden von über 40 Milliarden € für Deutsche Unternehmen aus. Laut der internationalen Studie „Taking the Offensive – Working together to disrupt digital crime“ von BT und KPMG beläuft sich der weltweite Schaden von digitalen Verbrechen auf 400 Milliarden €.

 

Abbildung aus dem Bundeslagebericht Cybercrime des BKA 2015

Abbildung aus dem Bundeslagebericht Cybercrime des BKA 2015

 

Je nach Quelle ist jedes zweite bis dritte Unternehmen in Deutschland von Cyber-Attacken unterschiedlichster Art betroffen. Die häufigste Variante des Cybercrime ist entsprechend der Statistik des BKA der Computerbetrug (Stichwort Phishing). Laut einer Umfrage des Branchenverbandes Bitcom aus dem Jahr 2016 sind die realen Zahlen noch viel höher, da die Grauzone groß ist, weil viele Unternehmen eine Schädigung durch Cybercrime nicht melden.

Mit dem Inkrafttreten der EU-Datenschutzrichtlinie ab 2018 greift allerdings eine EU-weite Meldepflicht. Besonders gefährdet sind kleine und mittlere Unternehmen, die häufig nur über niedrige IT-Standards verfügen. KPMG Deutschland hat im April 2017 darauf hingewiesen, dass die Spuren dieser Verbrechen meistens Richtung China, USA, Russland oder Osteuropa führen. Allerdings ist die Aufklärungsrate solcher Verbrechen äußerst niedrig.

 

Experten erwarten starken Anstieg des Cybercrime

Experten vermuten, dass die Anzahl und Schwere dieser Delikte zunehmen wird. Mit den neuen digitalen Konzepten wie dem Internet der Dinge sowie Industrie 4.0 werden Industrieanlagen oder selbstfahrende Autos zur potentiellen Zielscheibe Cyber-Krimineller.

Jedes Unternehmen muss sich fragen, welche Konsequenzen es hätte, wenn Kundendaten und Kreditkartendaten geklaut würden, neue Produktentwicklungen in die Hände der Konkurrenz gerieten, unrechtmäßig Geld vom Bankkonto abgehoben oder die Website gehackt würde. Die Folgen wären für die meisten Firmen verheerend.

 

Cybersecurity wird zum Herzstück eines Unternehmens

Deshalb ist Cybersecurity ein Schlüsselthema einer zukunftssicheren Unternehmensführung. IT-Experten empfehlen die Nutzung von Firewalls sowie Verschlüsselungsprogrammen, die zügige Installation von Programm-Updates, gut gepflegte Backups sowie die Sensibilisierung der Mitarbeiter für potentielle Gefahren in der Nutzung digitaler Systeme.

Sowohl für die Versicherungsbranche als auch für die Beratungszweige der Big Four tun sich zudem neue Geschäftsfelder auf: Cyberrisk-Fragen gehören zum Beratungs-Portfolio der großen Gesellschaften und von AXA bis zu HDI sind Cyber-Versicherungen der neue Trend. Gedeckt werden je nach Police Eigen- und Drittschäden oder auch die Kosten für eine evtl. notwendige Krisen-PR. Allerdings bleibt für jedes Unternehmen noch die Herausforderung, das passende Paket für die eigene Situation zu finden.

 

Links:

Internationale Studie „Taking the Offensive- Working together to disrupt digital crime“ von BT und KPMG 

Bundeslagebericht 2015 des Bundeskriminalamtes