15.12.2020, 10.30 Uhr

Zweite Welle Corona: IT-Security Investitionen immer wichtiger

Silas Stein/dpa

Silas Stein/dpa Bild: Silas Stein/dpa

Die Corona-Pandemie hat die digitale Transformation noch einmal kräftig beschleunigt: Schulen erwägen Homeschooling nicht mehr nur als rein hypothetisches Lernkonzept und die Arbeit im Home-Office ist längst salonfähig geworden. Doch was einige wenige Unternehmen bereits vor "Corona" - notwendigerweise - auf dem Schirm hatten, ist für deutlich mehr Betriebe teils unentdecktes Neuland.

Dementsprechend nachlässig wird vielerorts mit den Gefahren im Home-Office, aber auch im klassischen Büro, umgegangen. Die Folgen sind immense Schäden für die ohnehin schon geplagte Wirtschaft.

AGCS Studie: Wachsende Schäden durch Cyber-Erpressung

Eine aktuelle Erhebung der Allianz Tochter AGCS verweist auf einen Gesamtschaden von 660 Millionen Euro durch Cyber-Erpressungen im Zeitraum 2015 bis 2020 - alleine in Deutschland. Bei der Studie wurden 1736 Schadensmeldung unterschiedlicher Versicherer ausgewertet. Die Tendenz: steigend. International vermuten die Experten deutlich höhere Gesamtschäden. Schätzungen zufolge soll es allein im vergangenen Jahr etwa eine halbe Million Fälle von Online-Erpressungen mit einem Gesamtschaden von über sechs Milliarden US-Dollar gegeben haben.
In der Praxis sieht das oft so aus, dass öffentlich zugängliche IT-Systeme, also z.B. Webserver kompromittiert werden und deren Daten danach gelöscht oder verschlüsselt werden. Möchte man die Daten von dem gehackten Webserver wiederherstellen lassen, ist entweder ein hohe Lösegeld oder der Einsatz von Professionellen Datenrettungsunternehmen erforderlich.

Neue Arbeitswelten mit Sicherheitsrisiken

"Unzureichende Passwort-Sicherheit im Unternehmen, die Nicht-Beachtung datenschutzrechtlicher Vorgaben im Home-Office, komplett veraltete Systeme und mangelhafte Backup-Strategien: Die Ursachen für handfeste Probleme in puncto IT-Sicherheit sind vielfältig - die Folgen meist identisch", erklärt IT-Sicherheitsexperte Jan Bindig, Vorstandsmitglied er kiwiko eG, einem deutschen Systemhausverbund und IT-Expertennetzwerk.

Zum einen sei es der wirtschaftliche Schaden, der durch den Ausfall einzelner Server mit Datenverlust oder ganzer IT-Systeme entsteht. Zum anderen träfen auch Bußgelder, die von den Aufsichtsbehörden für Datenschutzverletzungen verhängt werden können, die Unternehmen hart. Die Erpressungsforderungen der Kriminellen seien da häufig nur die Spitze des Eisbergs. Auch die klassische Wirtschaftsspionage ist Bindig zufolge eins Themas.

Der Experte weiter: "Vor allem die Schwachstelle Mensch darf man beim Thema IT-Sicherheit nicht vernachlässigen.
Im Bereich Social-Engineering manipulieren Kriminelle beispielsweise Personen auf einer psychologischen Ebene. Dadurch wird überhaupt erst die Möglichkeit für weitere - dann unter Umständen rein technische - Angriffe geschaffen."

Awareness, Compliance und sichere IT-Systeme

Wer nicht zu den Verlierern, sondern zu den Gewinnern der Digitalisierung gehören möchte, muss nicht nur seine Vertriebs- und Kommunikationswege erneuern bzw. erweitern, sondern vor allem versuchen, potentielle, durch die digitale Transformation entstehende, Sicherheitsgefahren abzuwehren.

Und dabei ist IT-Sicherheit mehr als eine anständige Firewall. Die oft ineinandergreifenden Teilbereiche Datensicherheit und Datenschutz erfordern ein in sich stimmiges und nachhaltig definiertes Sicherheitskonzept, das die Belegschaft mit einbezieht. Dementsprechend gehören auch ausführliche Schulungen, in den Handlungsempfehlungen und Awareness vermittelt werden, zu einem umfassenden IT-Sicherheitskonzept dazu.

Gerade im kleinen Mittelstand, also auch bei Einzelunternehmen, Handwerkern und Freelancern ist IT-Security oft noch kein Thema. Die Ursachen dafür und vor allem Lösungsansätze zur besseren Absicherung erarbeitet derzeit die Transferstelle für IT-Sicherheit im Mittelstand (TISiM), ein durch das BMWi gefördertes Projekt unter Betreuung des DSIN e.V. in Berlin. Ein so genannter Sec-O-Mat soll spielerisch dabei helfen, sich in einer Art Ski-Routensystem schnell und intuitiv mit neuen Technologien der IT-Sicherheit zu beschäftigen.

go-digital: bis zu 50 % Erstattung für Beratungsdienstleistungen

Weil es selbst für technisch versierte Menschen kaum möglich ist, alle Gefahren, aber auch Möglichkeiten, zu überblicken, unterstützt das Bundesministerium für Wirtschaft und Energie die professionelle IT-Security Beratung durch zertifizierte Unternehmen.

Im Rahmen des Förderprogramms go-digital beteiligt sich das BMWi mit einem Fördersatz von 50 Prozent auf einen Berater-Tagessatzes von höchstens 1.100 Euro an maximal 30 Tagen in einem Zeitraum von einem halben Jahr.

Neben dem "Modul" IT-Sicherheit werden auch Beratungsdienstleistungen in den Bereichen „Digitale Geschäftsprozesse" und „Digitale Markterschließung" subventioniert. Im Zuge der Corona-Krise hat das BMWi sein Förderprogramm um das Beratungsmodul "Home-Office" erweitert.

Wachstum, Konkurrenzfähigkeit und Sicherheit

Mit dem Förderprogramm wird nicht nur wirtschaftlichen Schäden vorgebeugt, die Wirtschaft soll zeitgleich auch angekurbelt werden. Einerseits werden die Unternehmen, die eine Beratung beanspruchen, konkurrenzfähiger in der digitalen Welt, andererseits erlebt die IT-Security-Branche durch die notwendigen Investitionen einen Aufschwung.

Nach dem Rekordjahr 2018 und einem weiteren Umsatzanstieg im IT-Security-Sektor im Jahr 2019, prognostizieren Berechnungen des IT-Marktforschungsunternehmens IDC im Auftrag des deutschen Branchenverbands Bitkom für 2020 voraussichtliche Ausgaben deutscher Unternehmen für IT-Security in Höhe von 5,2 Milliarden Euro. Das entspricht einem Investitionsanstieg um 5,6 % im Vergleich zu 2019.

lic/news.de