Die jüngste Cyber-Attacke zeigt: Internetkriminalität wird zum lukrativen Geschäft und eine immer größere Bedrohung für die Unternehmen im Land. Viele sind nur bedingt auf Angriffe vorbereitet kommentiert Daniel Gräfe

Geld/Arbeit: Daniel Gräfe (dag)

Stuttgart - Es ist nur eine Frage der Zeit, bis es erneut einen Hackerangriff geben wird, der Schwachstellen in Betriebssystemen von Unternehmen ausnutzt. Vielleicht wird es sogar eine gefährlichere Version des Trojaners Wannacry sein, der nur unschädlich wurde, weil ein möglicher Verbreitungsstopp mit eingebaut war. Dass Firmen für die Entschlüsselung ihrer manipulierten Daten Lösegeld gezahlt haben, füllt die Kasse für künftige Attacken und gibt Nachahmern Auftrieb: Internetkriminalität wird zum lukrativen Geschäft und eine immer größere Bedrohung für die Unternehmen im Land.

 

Teils noch Rechner mit Betriebssystem XP im Einsatz

Für viele Firmen wird es Monate, wenn nicht Jahre dauern, bis sie ihre Büro- und Produktionssysteme zumindest im Grundsatz gegen Angriffe geschützt haben. Denn sie benutzen teils noch Rechner mit alter Software wie Microsofts beliebtes Betriebssystem Windows XP, für das es keine Aktualisierungen mehr gibt – und damit auch keinen Schutz vor aktuellen Hackergefahren. Schon jetzt sind auf dem Online-Schwarzmarkt Informationen über Sicherheitsschwachstellen zu kaufen, die Kriminelle jederzeit ausnutzen können. Deshalb wird für die betroffenen Firmen die Vernetzung ihrer Produktion und Geschäfte mit dem Internet zur Lotterie.

Lesen Sie auch

Investitionen in die Sicherheit sind alternativlos

Künftig wird es keine Alternative geben, als mehr Mittel in die Sicherheit zu stecken und diese endlich als Investition und nicht als Geldvernichtung zu begreifen. Außerdem müssen kritische Infrastrukturen von weniger wichtigen separiert werden, um diese besser zu schützen. Das verlangt einen ganzheitlichen Masterplan mit genau definierten Prioritäten, der den Austausch mit den Kunden berücksichtigt und die Mitarbeiter über die Gefahren schult.

Das Problem ist, dass noch zu viele Firmen in Sachen IT-Sicherheit diesen Plan nicht haben.