von PROF. DR. PATRICK PETERS

BERLIN – Die Nachrichtenlage verschärft sich zusehends: „Microsoft: Hacker stehlen 500 Millionen LinkedIn-Datensätze“, „Betrüger geben sich als Microsoft-Mitarbeiter aus und warnen vor Sicherheitslecks“, „Verbraucherschützer warnen vor kriminellen Termineinladungen“, „Neue Cyberattacke zielt auf Microsoft Office und Adobe Photoshop Cracks“ und „Gefälschte Microsoft Store-Seiten verbreiten datenklauende Malware“ sind nur sechs besorgniserregende Schlagzeilen aus wenigen Tagen im April – und das nur aus deutschen Medien.

Beim Bundeskriminalamt (BKA) heißt es: „Die Bandbreite illegaler Aktivitäten und Tatgelegenheiten im beziehungsweise mittels des Internets ist groß und reicht von der Verbreitung von Kinderpornografie im Internet über ‚Phishing‘ persönlicher Zugangsdaten, Handel mit Waffen und Rauschgift bis hin zu Netzwerkeinbrüchen und DDoS-Attacken, der Verbreitung von Schadsoftware und Betrugshandlungen. Dies alles geschieht unter Nutzung von Clearnet/Visible Web, der dort existierenden Foren der Underground Economy, von DeepWeb und Darknet.“

Cyberkriminalität ist zu einer echten Pest geworden. Unternehmen wie Privatpersonen werden regelmäßig Opfer von Kriminellen, die sich einen finanziellen Vorteil verschaffen wollen. Der hierbei entstehende Schaden ist enorm, der Digitalverband Bitkom schätzte den durch Datendiebstahl, Sabotage und Spionage entstehenden jährlichen Gesamtschaden zuletzt auf 102,9 Milliarden Euro – allein in Deutschland wohlgemerkt. Mittlerweile sind über 800 Millionen Varianten von Schadprogrammen im Umlauf, jeden Tag kommen rund 400.000 neue hinzu. Und das ist erst der Anfang. Die durch Cyberkriminalität verursachten Schäden werden für Unternehmen und ihre Versicherer immer teurer. Der Gesamtschaden lag laut der Allianz-Industrieversicherungstochter AGCS bei 660 Millionen Euro, Tendenz steigend.

Auch die Corona-Pandemie und die damit zusammenhängende weitere Digitalisierung von Arbeitsstrukturen hat zu einem Anstieg in der Cyberkriminalität geführt. Dazu wieder das BKA: „Cyberkriminelle fanden schnell einen Weg, um die Ausbreitung des Virus, die damit einhergehenden Sorgen und Unsicherheiten in der Bevölkerung sowie die vermehrte Nutzung von digitalen Angeboten für ihre Zwecke zu missbrauchen.“

Das Problem: In vielen Unternehmen herrscht noch immer keine Sensibilität für die Gefahren aus dem Cyberspace. Cyberverbrechen werden in der Regel von gutorganisierten kriminellen Banden durchgeführt, sodass es heute mehr denn je darauf ankommt, umfassende Schutzmaßnahmen zu ergreifen. Das kann jedes Unternehmen treffen und ist kein fragwürdiges Privileg größerer Firmen oder Institutionen der kritischen Infrastruktur.

Das betont auch Catharina Richter, globale Leiterin des Allianz Cyber Kompetenzzentrums: „Aber obwohl Cyberkriminalität die Schlagzeilen beherrscht, sind es vielfach alltägliche Systemausfälle und menschliche Fehler, die Unternehmen große Probleme bereiten, selbst wenn ihre finanziellen Auswirkungen meistens nicht so gravierend sind. Arbeitgeber und Arbeitnehmer müssen deshalb zusammenarbeiten, um das Bewusstsein für diese Gefahren zu schärfen und die Cyber-Resilienz zu erhöhen.“

Der Faktor Mensch ist dabei entscheidend. Unbeabsichtigte interne Vorfälle, wie Mitarbeiterfehler bei der Erledigung der täglichen Aufgaben, IT- oder Plattformausfälle, Probleme bei der Migration von Systemen und Software oder Datenverluste verursachen mehr als die Hälfte der von der AGCS analysierten Cyberschadenfälle (54 Prozent) gemessen an der Zahl der Schadenmeldungen. Im Vergleich zur Cyberkriminalität – 43 Prozent der registrierten Schadenfälle – sind ihre finanziellen Auswirkungen aber meistens begrenzt.

Unternehmen sind also dringend aufgerufen, sich mit ihren Sicherheitsstrukturen zu befassen und die allgegenwärtigen Gefahren nicht auf die leichte Schulter zu nehmen. Die Tätergruppen werden größer, professioneller und skrupelloser. Wer nicht jederzeit aufmerksam ist gewillt ist, die Organisation durch technische und strategische Maßnahmen zu schützen, kann ganz erhebliche Probleme bekommen.