Deutscher Mittelstand von Hacker-Attacken besonders bedroht

München (ots) – Angriffe werden immer professioneller / Bestehende IT-Sicherheits-Maßnahmen oft veraltet / Hacker-Attacken gegen deutsche Unternehmen verursachen Milliarden-Schäden / IT-Sicherheit in deutschen Firmen oft kaum berücksichtigt / „Deutsche Unternehmen merken nicht, wenn sie angegriffen werden“ / Statt ganzer IT-Netze müssen einzelne Daten geschützt werden / Bessere Zusammenarbeit zwischen Staat und Wirtschaft nötig

Kriminelle Attacken auf IT-Systeme von Unternehmen, Behörden oder wichtigen Einrichtungen der öffentlichen Infrastruktur nehmen stetig zu und werden immer professioneller. Statt breit gestreuter Angriffe handelt es sich dabei immer öfter um gezielte Attacken auf ganz bestimmte IT-Netze. Nicht selten bleiben diese Aktivitäten lange Zeit unentdeckt bzw. sind für die Attackierten kaum nachvollziehbar. Konventionelle Sicherheitsvorkehrungen wie Firewalls, Viren-Scanner, regelmäßige Patches und Backups bieten gegen diese Bedrohung meist keinen Schutz mehr. Experten gehen davon aus, dass gezielte Hacker-Angriffe auf deutsche Unternehmen bereits jährliche Schäden in Milliarden-Höhe verursachen. Wie die IT-Wochenzeitung COMPUTERWOCHE (www.computerwoche.de) nun in ihrer aktuellen Ausgabe (13/2012) berichtet, sind vor allem kleine und mittelständische Unternehmen in Deutschland künftig vom Daten-Diebstahl bedroht. Zum einen liegt das an fehlendem Know-how und relativ geringen Budgets, die dort für IT-Sicherheit zur Verfügung stehen. Zum anderen wird das Thema an sich in vielen deutschen Unternehmen – ungeachtet von deren Größe – nach wie vor nur unangemessen berücksichtigt.

Nach Einschätzung von Gerald Hahn, CEO des Cloud-Service-Anbieters Softshell AG, sind bereits die Computer aller Vorstände der DAX-30-Unternehmen in Deutschland infiziert. Allerdings seien künftig gerade Mittelständler, denen Hahn in Sachen IT-Sicherheit zum Teil Ignoranz und Rückständigkeit vorwirft, von der wachsenden Bedrohung durch Daten-Diebstahl besonders betroffen: „Die amerikanischen Unternehmen merken es, wenn sie angegriffen werden – die deutschen nicht“, kritisiert er gegenüber COMPUTERWOCHE. Andreas Stein, Managing Director bei Dell Services, ergänzt, dass professionell geplanten und geführten Attacken teils noch „mit Verfahren aus der Anfangszeit des Web begegnet“ werde. Auch der Bochumer Software-Hersteller G Data betont: „Entscheidend ist nicht die Organisationsgröße, sondern der Wert der gestohlenen Daten auf dem Schwarzmarkt.“ Den Schaden, der deutschen Unternehmen durch Cyber-Kriminalität entsteht, beziffert der IT-Sicherheitsanbieter Symantec auf mehr als 24 Milliarden Euro pro Jahr.

Um Sicherheitsbedrohungen künftig angemessen begegnen zu können, fordern Experten gegenüber COMPUTERWOCHE daher die Abkehr vom bisherigen System- und Geräte-Ansatz. „Das Schützen ganzer Netze ist nicht zukunftstauglich“, meint Thorsten Krüger, Director Regional Sales der SafeNet GmbH. Vor dem Hintergrund verschiedenster IT-Infrastrukturen wie Server, mobile Endgeräte oder Cloud-Dienste müsse stattdessen der Schutz einzelner Informationen in den Mittelpunkt rücken, etwa durch spezielle Daten-Verschlüsselungen. Auch Symantec-Vice-President Andreas Zeitler betont, dass nur so eine wirkungsvolle Abwehr professioneller Hacker-Angriffe überhaupt noch möglich sei. Darüber hinaus müssten Unternehmen künftig deutlich mehr in die Analyse bekannter Bedrohungen investieren, um neuen besser vorbeugen zu können. Dafür braucht es zudem auch eine verbesserte Zusammenarbeit zwischen Wirtschaft und staatlichen Stellen, die selbst immer stärker von politisch motivierten Hacker-Attacken betroffen sind. Allerdings findet dieser Erfahrungsaustausch insbesondere im deutschen Mittelstand bislang kaum statt, bedauert Alfred Zapp, Mitglied der Geschäftsleitung des IT-Beratungsunternehmens CSC, gegenüber COMPUTERWOCHE.

Der komplette Bericht ist im Internet auf www.computerwoche.de/2500941/ abrufbar.

Orginal-Meldung: