DE 
EN 
Von Annett Kschieschan
Daten bei Hackerangriff auf Finanzaufsicht gestohlen“, „Cyber-Angriffe auf ATU-Kette“, „Cyber-Attacke trifft Zulieferer“ – drei Schlagzeilen aus der jüngsten Vergangenheit. Klar ist, Newsmeldungen dieser Art werden auch künftig auftauchen, denn die Cyberkriminalität nimmt zu. Während bei den meisten anderen Straftaten rückläufige Zahlen zu verzeichnen sind, steigt die Gefahr, Opfer einer Cyberattacke zu werden. Im Fokus der Täter stehen längst nicht mehr nur global agierende Unternehmen, Medienhäuser und die öffentliche Infrastruktur. Auch der kleine Handwerksbetrieb um die Ecke, der selbstständige Allrounder oder die Friseurmeisterin mit eigenem Salon werden zunehmend Opfer von Hackerangriffen.
Wie hoch die Bedrohungslage tatsächlich ist, zeigt ein Blick in die Studie „Von Cyber Security zu Cyber Resilience“, die das Wirtschaftsprüfungsunternehmen KPMG in Kooperation mit dem Marktforschungs- und Beratungsunternehmen Lünendonk erstellt hat. Dafür wurden die Verantwortlichen für IT-Sicherheit in Unternehmen ganz unterschiedlicher Größe befragt. Die große Mehrheit von ihnen ist sich einig: Die Bedrohung aus dem Netz hat auch in den vergangenen Monaten noch einmal deutlich zugenommen. 84 Prozent der Unternehmen beobachten demnach gegenwärtig einen Anstieg der Bedrohungslage im Vergleich zum Vorjahr. Das hat zum einen mit der zunehmenden Professionalisierung der Hacker zu tun. Die Angreifer wissen in aller Regel sehr genau, was sie tun und wo die potenziellen Schwachstellen von Unternehmen liegen. Diese werden zum anderen angreifbarer, weil sie ihre internen Prozesse weiter digitalisieren.
Digitale Identitäten als Einfallstor
Besonders groß ist die Sorge vor sogenannten DDoS-Attacken. Die Abkürzung steht für Distributed Denial of Service und bedeutet, dass ein Server gezielt mit so vielen Anfragen bombardiert wird, dass das System im schlimmsten Fall zusammenbricht. Auf diese Weise wurden in der Vergangenheit bereits Global Player wie Amazon kurzzeitig lahmgelegt. Als eine der größten Gefahren für die Kompromittierung der IT-Systeme gelten heute digitale Identitäten. Das sind Abbildungen einer realen Person oder eines physikalischen Objekts in einer eindeutig identifizierbaren Datenform. Merkmale einer realen Identität sind beispielsweise ein Fingerabdruck, Irismerkmale des Auges, aber auch Name oder Geburtstag.
Die Studie zeigte, dass nur jedes vierte Unternehmen ein sogenanntes Privilegiertes Access Management (PAM) im Einsatz hat, mit dem digitale Identitäten geschützt werden können. Gerade einmal 41 Prozent der Unternehmen überprüfen ihre IT-Systeme regelmäßig durch externe Analysen. 2022 waren es mit 36 Prozent allerdings noch deutlich weniger Firmen, die auf diese Form der Prävention setzten. Das Thema Cloud Security wird derweil deutlich relevanter. „Unternehmen, die eine Cloud-First-Strategie verfolgen, arbeiten häufiger mit externen Dienstleistern zusammen. Denn nicht nur hohe Compliance- und Security-Anforderungen bereiten Probleme, sondern auch Kosten und Fachkräftemangel. Ressourcen der IT-Abteilung reichen oft nicht – Clouds gelten als ‚sichere Premiumanwendungen wie aus der Steckdose‘“, heißt es in der Auswertung der Befragung.
Insgesamt zeigt die Einschätzung der Lage ein differenziertes Bild. So wird die Gefahr eines Cyberangriffs als hoch und entsprechend bedrohlich empfunden. Neun von zehn der befragten Unternehmen schätzen allerdings auch die Fähigkeiten ihres Sicherheitsteams bei der Erkennung und Abwehr von Hackerangriffen als hoch ein. Ebenfalls neun von zehn Betriebe haben sich ungeachtet dessen vorgenommen, in diesem und im nächsten Jahr in die Bereiche Vulnerability Management, Identity & Access Management, Security-Monitoring und Business Continuity investieren. Auch die Themen Cloud Security und KI-gestützte Cyberabwehr werden künftig eine noch größere Rolle in Unternehmen spielen. Sie alle eint das Ziel, nicht irgendwann selbst Teil einer Schlagzeile über einen erfolgreichen Cyberangriff zu sein.
