© Donnie Ray Jones, CC-BY-SA 2.0Früh übt sich: Hacker oder Cybersecurity-Nachwuchs?Mit zunehmender Vernetzung steigt die Bedrohungslage. Hacker-Attacken auf Unternehmen und Privatpersonen nehmen zu. Ob Firmennetze oder Smartphones im Visier stehen, vernetzte Überwachungskameras, Laptops oder gleich der gesamte Zugriff aufs Internet – die Angreifer werden geschickter. Und sie fechten einen ungleichen Kampf aus: Wer ein System schützen will, muss versuchen, jede Schwachstelle auszumerzen. Wer angreift, braucht nur eine zu finden. Und der Wettlauf zwischen Gut und Böse wird bedeutsamer.
Marktforscher wie Gartner prognostizieren ein exponentielles Wachstum vernetzter Geräte aus dem Internet der Dinge. Nicht nur in der Industrie 4.0 kommunizieren Sensoren miteinander, die Vernetzung durchzieht die gesamte Gesellschaft, autonom fahrende Autos sind ein Beispiel. Sicherheitsfachleuten sind sich einig: Jedes technische Gerät ist angreifbar, wer etwas anderes behauptet, lügt.
Noch sind viele Unternehmen angesichts der Risiken überfordert. Cyberkriminalität hat die globale Wirtschaft allein im vergangenen Jahr 416 Milliarden Euro gekostet. Innerhalb der nächsten zwei Jahre sollen die Kosten von Sicherheitslücken in Unternehmen auf 2,4 Billionen Euro wachsen. Das geht aus einem Bericht von Samsung hervor, der am Donnerstag veröffentlicht worden ist.
Zwei von drei Unternehmen in Deutschland halten die IT-Sicherheit für den wichtigsten Faktor für die Technologiesparte in diesem Jahr. Das ergibt die jährliche Trendumfrage des Digitalverbandes Bitkom, die ebenfalls am Donnerstag herauskam. „Mit den normalen Sicherheits-Tools wie Virenscannern oder Firewalls kommen die Unternehmen oft nicht mehr aus“, sagt der Bitkom-Hauptgeschäftsführer Bernhard Rohleder. Fast drei Viertel (74%) der deutschen IT-Verantwortlichen sagen, dass ihre Sicherheitsarchitektur dringend erneuert werden muss. Fast zwei Drittel kritisieren an ihrem eigenen Unternehmen veraltete Sicherheitslösungen, mit denen weder Angreifer abgewehrt noch Compliance-Vorgaben eingehalten werden können. Das ergibt eine aktuelle Studie des Ponemon Institutes in Zusammenarbeit mit Citrix, für die mehr als 4000 Sicherheitsfachleute rund um die Welt befragt wurden.
Viele Sicherheitslücken
Doch guten Schutz kann man nur mit fähigen Mitarbeitern erreichen. Laut Samsung-Bericht geben fast 70 Prozent der Millennials offen zu, IT-Richtlinien zu umgehen und Apps zu verwenden, die von ihren Arbeitgebern nicht genehmigt wurden. Doch gibt es schließlich extra Sicherheitsfachleute in Unternehmen, die ein Auge auf mögliche Lücken haben sollten.
Allein: Auch dort sieht es schlecht aus. Eine Befragung unter 19000 Fachleuten zur Cybersicherheit hat nun ergeben, dass der Fachkräftemangel in dem Berufsfeld in den nächsten fünf Jahren mehr als 1,8 Millionen betragen wird. Das wäre eine Steigerung zum Vorjahr von mehr als 20 Prozent. In Deutschland, Österreich und der Schweiz gibt fast die Hälfte der befragten Unternehmen an, dass der Personalmangel „erhebliche Konsequenzen“ für die Kunden habe. Besonders kleine und mittlere Unternehmen sehen schwarz. Nur jeder vierte Befragte arbeitet für deutsche Mittelständler, fast zwei Drittel bei großen Organisationen. Die Unternehmen müssen sich beeilen: Von Mai 2018 an müssen sie Datenschutzverletzungen innerhalb von 48 Stunden melden, das verlangt die EU-Datenschutzgrundverordnung. Heute sagt noch fast jedes vierte Unternehmen im deutschsprachigem Raum, das es bis zu acht Tage für die Schadensbehebung braucht.
