Freitag, 27.11.2020
 
Seit 06:30 Uhr Nachrichten
StartseiteKommentare und Themen der WocheIT-Sicherheit leidet unter ihrem Präventionsparadox20.10.2020

BSI-Lagebericht 2020IT-Sicherheit leidet unter ihrem Präventionsparadox

Wenn Unternehmen und Organisationen ihre IT-Sicherheit vernachlässigen, setzten sie ihre Daten und im schlimmsten Fall die eigene Existenz aufs Spiel, kommentiert Johannes Kuhn. Doch noch immer leide IT-Sicherheit unter Unterfinanzierung und Unterbesetzung.

Von Johannes Kuhn

Hören Sie unsere Beiträge in der Dlf Audiothek
Das Foto zeigt die Platine eines Computers. (imago / photothek / Thomas Trutschel)
Cyberkriminalität ist durch die sogenannte Ransomware effektiver und damit bedrohlicher geworden (imago / photothek / Thomas Trutschel)
Mehr zum Thema

IT-Sicherheit Hacker manipulieren Ampeln

Patientendaten IT-Sicherheit in Krankenhäusern

IT-Sicherheit Wissenschaftler fordern eine offene Hardware-Entwicklung

IT-Sicherheit Ein Fahrplan für die Zukunft

IT-Sicherheit in Krankenhäusern Wenn Hacker Kliniken angreifen

Die IT-Sicherheitslage ist angespannt: So lautet das Fazit des Bundesamts für die Sicherheit in der Informationstechnik. Wieder einmal. Denn angespannt ist die IT-Sicherheitslage schon länger. Nur glaubten zu viele Unternehmen, Behörden und Institutionen, dass sie das Thema nicht betrifft.

Ganz langsam ändert sich das. Das hat nichts mit Corona zu tun. Denn natürlich hat die Pandemie gezeigt, wie eng wir inzwischen mit unseren digitalen Infrastrukturen verwoben sind. Doch unverschlüsselte Videokonferenzen sind nur ein Nebenschauplatz.

Existenzbedrohend für Unternehmen

Es ist die Cyberkriminalität, die durch die sogenannte Ransomware ein Update bekommen hat: Täuschend echte Phishing-Mails, mit denen Schadsoftware den Weg ins System findet. Dort lassen sich Daten ausspähen und ganze Server verschlüsseln. Das Firmen- oder Behördennetzwerk ist dann lahmgelegt und nur gegen Lösegeld wieder zugänglich.

Solch ein Szenario kann für kleine und mittlere Unternehmen existenzbedrohend sein. Zumal die Erpresser oft drohen, die gefundenen Daten zu veröffentlichen - Betroffenen also zusätzlich Datenschutz-Strafen und Vertrauensverlust bei Kunden blühen.

Organisierte Kriminalität am Werk

Bei Einrichtungen wie Krankenhäusern kann ein Ransomware-Angriff sogar tödliche Folgen haben: Im September konnte die gehackte Uniklinik Düsseldorf eine schwerverletzte Patientin nicht aufnehmen. Sie musste nach Wuppertal gebracht werden, die Behandlung verzögerte sich dadurch um eine Stunde. Die Frau starb. Der Fall machte weltweit Schlagzeilen.

Doch nicht erst solche Fälle zeigen, dass der Begriff "Hackerangriff" dem Problem nicht mehr gerecht wird: Hier ist organisierte Kriminalität am Werk und betreibt ein globales Geschäft, das Milliardenschäden verursacht. Und manch Betroffener merkt, dass er unaufmerksam war: IT-Sicherheit litt und leidet unter Unterfinanzierung und Unterbesetzung.

IT-Sicherheit kostet Geld

Viele Organisationen schleppen digitale Erbschulden mit sich herum: Server, von deren Existenz nur der inzwischen verrentete IT-Beauftragte wusste. Unsichere Software, die aber aus Gründen der Bequemlichkeit weiter eingesetzt wird. Informationsarchitekturen, die wichtige Sicherheitsbereiche nicht voneinander trennen - als würde in der physischen Welt jemand auf die Idee kommen, Einbrechern die Wertsachen gleich hinter der Eingangstür zu präsentieren.

IT-Sicherheit kostet Geld. Und sie leidet unter ihrem eigenen Präventionsparadox: Denn verhinderte Cyber-Attacken bringen einer Organisation auf den ersten Blick weder Geld, noch bringen sie den Verantwortlichen Anerkennung. Erst, wenn etwas schief geht, wird das Problem augenfällig. Und der Schaden groß.

Anfang Oktober wurde die Software AG aus Darmstadt Opfer einer Ransomware-Attacke. Dass es das zweitgrößte deutsche Software-Unternehmen trifft, zeigt, wie viel noch zu tun ist. Und auch das gilt schon länger: Eine Organisation, die ihre IT-Sicherheit vernachlässigt, setzt nicht nur ihre Daten und die seiner Kunden aufs Spiel, sondern im schlimmsten Falle die eigene Existenz.

Johannes Kuhn (Deutschlandradio / Christian Kruppa)Johannes Kuhn (Deutschlandradio / Christian Kruppa) Johannes Kuhn, Jahrgang 1979, hat Anglistik und Germanistik in Würzburg und Jyväskylä studiert. Nach der Volontärsausbildung an der Berliner Journalisten-Schule (BJS) arbeitete er zunächst als Redakteur bei ZEIT Online in Hamburg und Berlin. Danach gut zehn Jahre für die "Süddeutsche Zeitung" (Online und Print) tätig, unter anderem zwischen 2014 und 2019 als freier Korrespondent im Westen der USA. Seit Sommer 2019 freier Korrespondent im Hauptstadtstudio des Deutschlandradios. Schwerpunktthemen: Digitalpolitik und gesellschaftliche Digitalisierung sowie die Partei Die Linke.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk