Cybersicherheit - Stress bei Experten nimmt zu

Anfang Januar hat es die Emil Frey Gruppe, Europas größten Autohändler, erwischt. Kriminelle brachen aus der Ferne ins Computersystem des Konzerns ein, verschlüsselten Daten und forderten Lösegeld. Der Albtraum eines jeden Unternehmers, einer jeden Unternehmerin. Und jetzt die Nachricht, dass diejenigen, die die Firmen schützen sollen, keine Lust mehr haben – wegen Stress, wie eine Umfrage des US-Sicherheitsunternehmens (Cybersicherheit) Deepinstinct ergab. Es wäre gefährlich in einer Zeit, in der die Angriffe zunehmen.

Der Schaden durch Diebstahl, Spionage und Sabotage im Netz beläuft sich in Deutschland jährlich auf 223 Milliarden Euro, wie der Digitalverband Bitkom im August 2021ausgerechnet hat, das ist mehr als das, was der Bund im vergangenen Jahr an Coronahilfen für die Wirtschaft gezahlt hat. Neun von zehn Firmen (86 Prozent) waren 2021 Ziel von Angriffen und von Schäden betroffen. Die Angriffe können im Darknet, dem unkontrollierten Bereich des Internet, bei kriminellen Unternehmern bestellt werden. Entsprechend steigen die Anforderungen an die Cybersicherheitsexperten.

In Deutschland gab mehr als die Hälfte der Befragten (52 Prozent) an, der Stress habe in den vergangenen Monaten zugenommen. Die Deutschen stehen damit deutlich mehr unter Druck als die Kollegen in Frankreich, Großbritannien und Nordamerika. Insgesamt berichteten 45 Prozent der IT-Spezialisten und Cybersicherheitsexperten von deutlich mehr Anforderungen. Deshalb haben in Deutschland 43 Prozent der Experten für Cybersicherheit darüber nachgedacht, ganz auszusteigen und etwas anderes zu machen, international waren es 45 Prozent. Fast die Hälfte der Experten kennt jemanden, der bereits ausgeschieden ist (49 Prozent in Deutschland, 46 Prozent international).

Hauptgründe für den Stress: Die deutschen Experten sorgen sich um zusätzliche Ransomware-Angriffe. Gleichzeitig müssen immer mehr Mitarbeiter, die von zu Hause aus arbeiten, abgesichert werden – eine Folge der Corona-Pandemie. Und dann ist da noch die Angst, dass Cyberkriminelle die Lieferketten angreifen könnten und so wichtige Vorprodukte oder Rohstoffe fehlen könnten. Jeweils etwas mehr als die Hälfte der Befragten nannte diese drei Gründe. Weitere Faktoren: Nicht genug geeignetes IT-Personal und das Wissen, dass es unmöglich ist, alle Angriffe abzuwehren.
Ein weiteres Problem: Falscher Alarm. Offenbar schlagen die Sicherheitssysteme häufiger an, auch wenn es keinen echten Cyberangriff gibt. Eine Lösung könnte Künstliche Intelligenz sein. Diese Technik nutzt auch Deep Instinct. Das Unternehmen bietet Software an, die Cyberangriffe vorhersagt und nach eigener Aussage auch verhindern kann. Neun von zehn Experten für Cybersicherheit (86 Prozent) würden sich in Deutschland bei der Abwehr von Bedrohungen eher auf KI-Systeme verlassen als auf Menschen.

Zusätzlichen Druck bekommen die Experten, weil nach einer Ransomware-Attacke offenbar nicht sicher ist, dass alle Daten wieder freigegeben werden, sollte das betroffene Unternehmen das geforderte Lösegeld zahlen. Nach der Deepinstinct-Umfrage zahlen in Deutschland mehr als die Hälfte (51 Prozent) der betroffenen Unternehmen das Lösegeld, um Ausfallzeiten zu verhindern und einen Imageschaden abzuwenden.

Das hilft oft nicht: Nur 18 Prozent derjenigen, die gezahlt haben, hatten nach der Freigabe durch die Hacker keine Probleme mehr. 39 Prozent konnten die Daten nur zum Teil wiederherstellen, die Hälfte gab an, die Hacker hätten trotz Zahlung die erbeuteten oder verschlüsselten Daten offengelegt. Zudem bleibt immer die Gefahr, dass die Hacker sich eine Möglichkeit offengehalten haben, wieder zurückzukehren.
Deepinstinct befragte 1000 Cyberführungskräfte und IT-Sicherheitsverantwortliche in Deutschland, Frankreich, Großbritannien und Nordamerika. Sie arbeiten in Unternehmen, die mehr als 500 Millionen Dollar umsetzen und mehr als 1000 Mitarbeiter beschäftigen.

( Quelle: www.marktundmittelstand.de )