In diesem dritten Teil der Blogpost-Reihe bewertet Andreas Lüning, Gründer und Vorstand von G DATA CyberDefense AG, das Projekt aus Sicht eines IT-Sicherheitsexperten: Wie Informationen Verantwortliche ermutigen, sich mit dem Thema Cybersicherheit zu beschäftigen und welche Statistik und Erkenntnisse ihm am meisten im Gedächtnis geblieben sind, erfahrt ihr hier.
Die Zusammenarbeit der drei Kooperationspartner G DATA CyberDefense AG, Statista und brand eins ermöglicht eine einzigartige Perspektive auf das Thema IT-Sicherheit, das auf den ersten Blick schwer verständlich wirkt. Dabei bringt jeder Partner Know-how aus dem jeweiligen Fachbereich mit: Statista stellt eine fundierte Datengrundlage zur Verfügung, die Kolleg*innen von brand eins geben dem Magazin Form und journalistische Präzision und die Cybersicherheitsexpert*innen von G DATA runden das Magazin durch ihre fachliche Tiefe ab.
Andreas, warum spielt gerade Mut bei IT-Sicherheit so eine wichtige Rolle?
Unternehmertum erfordert Mut. Mut, Risiken abzuwägen. Mut, Verantwortung zu übernehmen und schwierige Entscheidungen zu treffen. Und Mut, sich als Unternehmen immer wieder neu zu erfinden. Das Gleiche gilt auch für die IT-Sicherheit. Leider wird dieses Thema von vielen Unternehmen vernachlässigt. Die zunehmenden erfolgreichen Cyberangriffe zeigen jedoch, dass ein Umdenken dringend erforderlich ist. Deshalb haben wir die wichtigsten Erkenntnisse rund um Cybersicherheit für unsere Leserinnen und Leser zusammengetragen. Aus diesen Ergebnissen ergeben sich konkrete Handlungsempfehlungen. Denn IT-Sicherheit ist mehr als nur Technik – es geht um eine offene Fehlerkultur und das Wachstum des Sicherheitsbewusstseins. Technologie spielt zweifellos eine wesentliche Rolle bei der Förderung von Cybersicherheit und Cyberresilienz, jedoch ist eine gesunde Unternehmenskultur mit Offenheit ebenso maßgeblich für eine effektive Cyberhygiene.
Welche Statistik und damit verbundene Erkenntnisse sind dir am meisten im Gedächtnis geblieben?
Die Zahl von 52,8 Prozent der nicht angezeigten Cyberattacken aufgrund fehlender Aussicht auf Ermittlungserfolg ist äußerst besorgniserregend. Mir ist es an dieser Stelle wichtig zu betonen, dass Strafverfolgungsbehörden wie die Polizei, die Landeskriminalämter oder das Bundeskriminalamt zusammen mit den Staatsanwaltschaften sehr wohl erfolgreich gegen Cyberkriminalität ermitteln können. Zudem sind Cyberkriminelle – wie viele vermuten – nicht ausschließlich im Ausland, sondern auch in unseren europäischen Nachbarländern sowie in Deutschland selbst aktiv. In diesem Zusammenhang ist zudem eine offene Fehlerkultur in Unternehmen entscheidend, um das Sicherheitsbewusstsein zu stärken und gemeinsam gegen Cyberkriminalität vorzugehen. Dabei geht es geht es auch darum, dass Firmen Assessments und Penetrationstests durchführen, um so Schwachstellen zu identifizieren und gezielt angehen zu können, anstatt sie herunterzuspielen oder die Verantwortung abzulehnen. Unternehmen sollten den Mut haben, ihre Sicherheitspraktiken zu überprüfen und offen für Verbesserungen sein, um widerstandsfähig gegen Cyberangriffe zu sein.
Der Schaden durch Ransomware für deutsche Unternehmen beträgt pro Jahr 24,3 Milliarden Euro. Kannst du etwas dazu sagen, wie Cyberkriminelle so hohen Profit machen?
Nun, ich weiß nicht, ob dort tatsächlich Profit „erwirtschaftet" wird. Die Angreifer legen schließlich keine Gewinn- und Verlustrechnung vor. Aber es ist recht offensichtlich, dass es sich um ein sehr lukratives „Geschäft“ zu handeln scheint. Warum ist das so? Ein gut gemachter Angriff bleibt lange Zeit unbemerkt. Die Größe des angegriffenen Netzwerks wird ausgespäht, Branche, Mitarbeiterzahl und Umsatz werden ermittelt, ja, eventuell sogar der Chashflow wird eine Zeit lang beobachtet, um dann eine für das Unternehmen passende Lösegeldsumme zu formulieren. Meist kommt es erst nach Monaten zum Aufspielen der eigentlichen Ransomware und zu einer gut priorisierten und parallelen Verschlüsselung, die ja die Systeme des Angegriffenen selbst durchführen. Erst dann geht eine entsprechende Lösegeldforderung ein. – Im Übrigen ist diese Erpressung nicht der einzige Weg Geld durch einen Angriff zu erzielen: Auch das sogenannte „Kollekten“, also das Zusammentragen von Credentials, persönlichen Daten, Bankverbindungen, Kundendatenbanken, Forschungsunterlagen bis hin zum „Umbiegen“ von Finanztransaktionen spielt viel Geld in die Kassen der Angreifer. Und, ist man auf die Lösegeldforderung eventuell als Unternehmen eingegangen, folgen gerne und schnell weitere Forderungen, mitunter auch gern gegen Privatpersonen, damit die vielen gesichteten Daten nicht an die Öffentlichkeit geraten.
Abschließende Frage: Was macht das Magazin für dich so besonders?
Das Magazin ist für mich besonders, da es einen wertvollen Beitrag zur Sensibilisierung für Cybergefahren leistet. Natürlich kann man nicht erwarten, dass nach dem Lesen des Magazins alle Lösungen zu diesem großen Themenkomplex vorhanden sind, aber es hilft enorm dabei, die richtigen Fragen zum Thema IT-Sicherheit stellen zu können. Wir möchten die Leserinnen und Leser dazu anregen, sich auf die Vielfalt des Themas einzulassen, indem es Umfragen, Statistiken und Artikel zu den wichtigsten Herausforderungen der IT-Sicherheit liefert. Für mich dabei ebenfalls besonders: Wir verzichten in unserem Heft bewusst den erhobenen Zeigefinger, denn Angst oder das Gefühl der Überforderung bringen niemanden weiter. Wir möchten dazu ermutigen auf sich und das eigene Unternehmen zu schauen und Entscheidern eine Grundlage für den Weg in Richtung eines höheren Grads der IT-Sicherheit zu geben.
Diese Blogpost-Reihe endet mit diesem Artikel, aber mit unserem Magazin „Cybersicherheit in Zahlen” ist noch längst nicht Schluss! Bald könnt ihr euch über die dritte Ausgabe freuen. Seid gespannt!