Cyber-Attacken
Wie gut sind die Dax-Unternehmen gerüstet?

Die Hacker-Attacke auf ThyssenKrupp hat kürzlich gezeigt, wie eine Abwehrschlacht am Ende erfolgreich verlaufen kann. Erstmals machte ein großes Unternehmen Angriff und Verteidigung öffentlich. Üblich ist das nicht.

BerlinNahezu jedes größere Unternehmen in Deutschland ist laut Studien schon einmal Ziel einer größer angelegten Cyber-Attacke geworden sein. Doch darüber öffentlich zu sprechen, ist bislang vielfach ein Tabu. „Jeder, der zuckt, gerät besonders in den Fokus solcher Angreifer“, bringt ein Branchen-Insider die Befürchtungen der Unternehmen auf den Punkt. Mit ThyssenKrupp brach zuletzt erstmals ein großer Konzern in Deutschland mit dieser Tradition. Der Industrie-Riese war Ziel einer ausgeklügelten Cyber-Attacke geworden - und nahm frühzeitig Journalisten der „Wirtschaftswoche“ mit ins Boot, die den monatelangen - und am Ende erfolgreichen - Abwehrkampf für die Öffentlichkeit dokumentierten.

Wer Opfer einer Cyber-Attacke wird und sich dazu bekennt, geht das Risiko des Image-Verlustes ein und könnte auch weitere Angriffe auf die bekanntgewordenen Schwachstellen anlocken - so lautet die hergebrachte Meinung. Sicherheitsbehörden erhoffen sich durch eine größere Transparenz dagegen den Aufbau eines effektiveren Abwehrschilds. Denn nur die genaue Kenntnis über Art und Zeitpunkt solcher Angriffe macht es möglich, künftig eine gezieltere Abwehr aufzubauen.

Vielfach bleiben Cyber-Angriffe zunächst unentdeckt, wie auch der Fall bei ThyssenKrupp zeigte. Das im Juli in Kraft getretene IT-Sicherheitsgesetz verpflichtet deshalb Betreiber kritischer Infrastrukturen wie Telekom-Anbieter, Krankenhäuser oder Wasserbetriebe, größere Sicherheitsvorfälle unverzüglich zu melden. Unter den großen Dax-Konzernen finden sich dennoch nur wenige, die Auskunft über bereits erfolgte Angriffe geben wollen. Auch zu ihren IT-Sicherheitsstrategien hüllten sich viele Konzerne auf Anfrage der dpa in Schweigen.

Die Lufthansa erklärte, sie sei als bedeutendes Unternehmen immer wieder Cyber-Attacken ausgesetzt. Dies geschehe in kontinuierlich steigendem Ausmaß. Bislang seien alle Angriffe erfolgreich abgewehrt worden. Dies gehe allerdings mit einer „signifikanten Erhöhung der Ausgaben daher“. Adidas bestätigte, dass der Sportartikel-Hersteller im November 2011 Ziel einer Cyber-Attacke geworden war. Die Firma unterhält inzwischen eine eigene Taskforce zur Abwehr solcher Angriffe. Der Software-Hersteller SAP behält mit einem eigenen Cyber-Security-Team die weltweiten Vorfälle im Blick und ist nach eigenen Angaben so aufgestellt, dass jederzeit Gegenmaßnahmen ergriffen werden könnten. Selbst sei man noch nicht ins Visier eines schwerwiegenden Cyber-Angriffs gekommen, hieß es.

Selbstverständlich verfüge man über IT-Sicherheitsspezialisten, „zu genauen Zahlen, Abwehrstrategien etc. machen wir allerdings keine Angaben“, teilte dagegen ein Sprecher des Linde-Konzerns mit. Auch der Nivea-Konzern Beiersdorf veröffentlicht keine konkreten Details etwa zum IT-Budget - geriet allerdings nach eigenen Angaben auch noch nicht in den Fokus von Cyber-Kriminellen. „Einen ähnlichen, großen Cyber-Vorfall (wie bei ThyssenKrupp) hat es bei Beiersdorf bisher nicht gegeben“, sagte eine Sprecherin. „Wir sind uns jedoch selbstverständlich der Gefahr einer solchen Attacke bewusst.“ Das Immobilien-Unternehmen Vonovia registrierte nach eigenen Angaben in den letzten Monaten einen deutlichen Anstieg von Attacken.

Seite 1:

Wie gut sind die Dax-Unternehmen gerüstet?

Seite 2:

„Jedes Unternehmen muss jederzeit mit einem Angriff rechnen.“

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%