Mittwoch, 11. Dezember 2019

Eine neue Ära des Datenschutzes Hackerparadies - was Unternehmen künftig blüht und droht

Cyber-Angriff: Auf den Schaden kommen künftig hohe Strafen obendrauf. Die Datenschutz-Grundverordnung (DSGVO) der EU, die im Mai 2018 finale Rechtskraft erlangt, kennt keine Kompromisse
Getty Images
Cyber-Angriff: Auf den Schaden kommen künftig hohe Strafen obendrauf. Die Datenschutz-Grundverordnung (DSGVO) der EU, die im Mai 2018 finale Rechtskraft erlangt, kennt keine Kompromisse

2. Teil: Ein Cyberrisiko der anderen Art

Ein Cyberrisiko der anderen Art, das einer Vielzahl von Unternehmen die Bilanzen zu verhageln droht. Denn laut dem Datenspezialisten Veritas Börsen-Chart zeigen hat sich weltweit jede zweite Organisation noch gar nicht auf die neuen EU-Sicherheitsvorschriften vorbereitet. Besonders schlecht sieht es nach einer aktuellen Umfrage des Branchenverbands Bitkom in Deutschland aus. Gerade einmal 13 Prozent aller Firmen haben hierzulande damit begonnen, ihre IT-Systeme den neuen Regeln anzupassen. Und das, obwohl 98 Prozent der Befragten durchaus "schon von der DSGVO gehört" haben (Bitkom-Geschäftsleitungsmitglied Susanne Dehmel).

"Brandgefährlich" sei diese Nachlässigkeit, klagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik. Er warnt: Wer das Thema Cybersecurity nicht schleunigst ernst nehme, setze die Existenz seiner Firma aufs Spiel. Viel Zeit bleibt nicht mehr.

Welche Schäden Hackerangriffe schon heute anrichten, war zuletzt mehrfach zu beobachten. Im Mai befiel die Ransomware WannaCry 75.000 IT-Anlagen in rund 150 Ländern - darunter bei der Deutschen Bahn. Renault Börsen-Chart zeigen musste an mehreren Standorten sogar die Produktion einstellen. Wer den Trojaner loswerden wollte, sollte Lösegeld zahlen. Ein anderer Datendieb stahl einer Schönheitsklinik OP-Protokolle. Für deren Nichtveröffentlichung verlang-te er von den Patienten jeweils bis zu 2000 Euro.

Im Juni schlugen erneut Cybererpresser zu. Dieses Mal erwischte es den Logistiker TNT und den Reedereikonzern Maersk. TNT konnte keine Sendungen mehr verfolgen, Maersk keine Aufträge mehr annehmen. Die Dänen rechnen mit einem Schaden von bis zu 300 Millionen Euro.

Attacke auf Equifax und Reckitt Benckiser

Erst im Juli bekam der Markenriese Reckitt Benckiser Börsen-Chart zeigen (Calgon, Sagrotan) die Folgen eines 45-minütigen Ausfalls von rund 500 Computersystemen in den Griff. CEO Rakesh Kapoor bezifferte die Folgekosten des Peyta-Virus auf mehr als 100 Millionen Pfund. Er mahnte seine Kollegen: "Solche Hackerangriffe werden immer üblicher und immer ausgefeilter."

So wie die Anfang September bekannt gewordene Attacke auf Equifax. Bei der US-Wirtschaftsauskunftei erbeuteten Hacker Sozialversicherungs- und Kreditkartennummern von bis zu 143 Millionen Bürgern, fast jedem zweiten Amerikaner.

Die Beispiele belegen die Verwundbarkeit selbst hochgerüsteter Konzerne. Hierzulande wurde einer Bitkom-Erhebung zufolge in den vergangenen beiden Jahren die Hälfte aller Firmen angegriffen. Durch Wirtschaftsspionage, Sabotage und Datendiebstahl entsteht der heimischen Wirtschaft jährlich ein Schaden von rund 55 Milliarden Euro - ein Anstieg um 8 Prozent gegenüber der vorherigen Untersuchung. "Jeder kann Opfer eines Cyberverbrechers werden", warnt Verbandspräsident Achim Berg.

© manager magazin 11/2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung