Das sollten Sie zum Thema Cybersicherheit wissen
12.05.2020
Sven Stelzer, Geschäftsführer IT-Guard GmbH / Foto: © IT-Guard GmbH
Fatale wirtschaftliche und strafrechtliche Konsequenzen
Das bedeutet für die Praxis, dass Finanzdienstleister im besonderen Maße im Fokus von Cyber-Kriminellen stehen und sich aufgrund mangelnder Unternehmensgröße nicht sicher fühlen können. Denn was bei kritischen Vorfällen passieren kann, kann sich jeder Unternehmer selbst ausmalen. Angenommen, ein Angreifer erlangt Zugriff auf die IT-Struktur und schafft es, die Systeme lahmzulegen, und der Unternehmer kann mehrere Tage nicht arbeiten. Verträge und Anträge können nicht bearbeitet werden, der Vertrieb liegt lahm. Bei Datendiebstahl können auch strafrechtliche Konsequenzen und weitreichende Haftungsforderungen die Folge sein, vom Imageschaden ganz zu schweigen.
Kommt dazu eine Erpressung mittels sogenannter Ransomware, kann das richtig teuer und gegebenenfalls sogar existenzbedrohend werden. Wie Jens Krickhahn, Practice Leader Cyber bei Allianz Global Corporate & Specialty Zentral- und Osteuropa, sagt: „Cybervorfälle verursachen immer größere Schäden. Ransomware-Angriffe richten sich zunehmend gegen große Unternehmen und die Forderungen bei Erpressungen steigen. Vor fünf Jahren ging es um einige zehntausend Euro, heute fordern Hacker immer öfter Millionenbeträge.“ Oder anders ausgedrückt: Cyber-Kriminalität kostet heute schätzungsweise 520 Milliarden Euro pro Jahr, gegenüber 385 Milliarden Euro im Jahr 2014 (Quelle: Center for Strategic and International Studies). Und das Bundesamt für Sicherheit in der Informationstechnik schreibt: „Trotz der großen Anzahl unterschiedlicher Angriffsziele und möglicher Angriffsmethoden kann die Motivation hinter einem Cyberangriff häufig auf Geld, Informationsbeschaffung, Sabotage, Einflussnahme oder Durchsetzung politischer Interessen zurückgeführt werden.“
Angriffslücken und Lecks effizient ermitteln
Daher sind Finanzanlagen- und Versicherungsvermittler und Vermögensverwalter gefragt, umfassende Sicherungsmaßnahmen für ihre IT vorzunehmen und dauerhaft zu pflegen. Aber: Aktionismus ist fehl am Platze. Um Gefahrenquellen zu beseitigen und einen zuverlässigen Schutz aufzubauen, ist zunächst eine detaillierte Analyse der Gegebenheiten unerlässlich. Die Status Quo-Überprüfung ermittelt effizient Angriffslücken und Lecks. Dazu gehören die Analyse des Virenschutzes, des Netzwerks, der Hardware und auch möglicher Lecks durch Mitarbeiter. Entscheidend ist, durch die individuelle Bestandsaufnahme eine tiefe Einsicht in die bestehenden und benötigten Strukturen zu erhalten. Erst auf dieser Basis kann die IT-Security sinnvoll und strategisch aufgebaut werden. Das verhindert sowohl die Gefahr, mit Kanonen auf Spatzen zu schießen, als auch das Risiko, sich nicht ausreichend zu schützen, weil die potenziellen Lücken als viel zu gering eingeschätzt worden sind.
Warum eine regelmäßige Aktualisierung wichtig ist, lesen Sie auf Seite 3