Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Kommentar Unternehmen investieren zu wenig in die Abwehr von Cyberangriffen

Viele Firmen werden Opfer von digitaler Erpressung. Die Fälle rütteln die Wirtschaft hoffentlich auf. Denn so könnten die Angriffe sogar einen heilsamen Effekt haben.
Kommentieren
Jedes dritte Unternehmen ist von digitaler Erpressung betroffen. Quelle: Reuters
Cyberangriffe

Jedes dritte Unternehmen ist von digitaler Erpressung betroffen.

(Foto: Reuters)

Ob Industriekonzerne wie Norsk Hydro, bei denen die Produktion stillsteht, oder Schmuckketten wie Wempe, wo die Mitarbeiter keine Rechnungen drucken können: Einige öffentlich gewordene Beispiele zeigen die Gefahr durch Cyberkriminalität. In beiden Unternehmen sorgte Erpressungssoftware – im Fachjargon Ransomware genannt – für erhebliche Probleme.

So schlimm diese Fälle sind, einen guten Effekt haben sie: Sie zeigen, dass Geschäftsführer Ausfälle der IT bei der Risikokalkulation berücksichtigen müssen und sich daher Investitionen in die Informationssicherheit lohnen. Daran hapert es bisher: Eine Studie der Beratung KPMG zeigt, dass erschreckend viele Firmen mehr für die Sonderausstattung in den Autos der Chefs ausgeben als für Prävention.

Das Bewusstsein für die Gefahren ist durchaus vorhanden, alles andere wäre angesichts der medialen Aufmerksamkeit auch verwunderlich. Allerdings führt es bislang nicht zu entschlossenem Handeln. So investiert ein Fünftel der Unternehmen jährlich weniger als 10.000 Euro in die Informationssicherheit.

Die Crux dabei ist: Ein System zur Netzwerküberwachung und Schulungen der Mitarbeiter bringen keinen Umsatz. Gleichzeitig sind die Kosten von Datendiebstahl und Computersabotage – die häufigsten Delikte – schwer zu berechnen. Wenn Unternehmen überhaupt etwas davon mitbekommen.

Mit der digitalen Erpressung verändert sich die Kalkulation aber. Cyberkriminelle verschlüsseln wichtige Daten im Netzwerk und verlangen für die Herausgabe ein hohes Lösegeld, nicht selten mit Erfolg. Selbst wenn das Management nicht zahlt, können die Kosten erheblich sein, etwa durch Betriebsausfälle.

Ransomware ist nicht die einzige, aber die sichtbarste Form der Cyberkriminalität. Hoffentlich führt sie dazu, dass die Wirtschaft insgesamt mehr in IT-Sicherheit investiert. Es wäre an der Zeit: Die Masche funktioniert so gut, dass immer mehr Nachahmer vor den Bildschirmen sitzen.

Mehr: Eine US-Kleinstadt zahlt rund 500.000 US-Dollar, um wieder an ihre Daten zu kommen. Cyberkriminelle attackieren immer häufiger gezielt Kommunen.

Startseite

Mehr zu: Kommentar - Unternehmen investieren zu wenig in die Abwehr von Cyberangriffen

0 Kommentare zu "Kommentar: Unternehmen investieren zu wenig in die Abwehr von Cyberangriffen"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote