Den Weckruf überhört
Der Angriff durch die Schadsoftware „WannaCry“ im Mai 2017 hatte das Potential zu einem Weckruf. Heute muss man leider feststellen, dass die Gefahren derartiger Angriffe bei Unternehmen und der Regierung scheinbar immer noch nicht ernst genommen werden. Im Bundeshaushalt sind knapp 90 Millionen Euro für das Thema eingestellt, dabei entstehen geschätzte Schäden von bis zu 60 Milliarden Euro jährlich in Deutschland – Tendenz steigend. Beim Bundesamt für Sicherheit in der Informationstechnologie (BSI) sieht es auch nicht besser aus, das Amt muss mit knapp 700 Mitarbeitern auskommen. Noch magerer sieht es bei den entsprechenden Landesbehörden aus, hier befassen sich im Durchschnitt lediglich zwei Mitarbeiter je Bundesland mit dem weiten Themenfeld der Wirtschaftsspionage.
Unternehmen setzen hauptsächlich auf Technologie der späten 90er Jahre, also Antivirenprogramme und Firewalls um den Angriffen von heute zu begegnen. Der WannaCry-Angriff hat nachhaltig bewiesen, dass diese Mittel keinen adäquaten Schutz vor Angreifern bieten. Die Angreifer sind kriminelle Banden, welche die Unternehmen zu erpressen versuchen und dabei hohe Schäden verursachen. Für gewisse Staaten, die aktive Cyberspionage betreiben, bietet die virtuelle Welt neben lukrativen Einkünften auch eine gute Möglichkeit an Firmengeheimnisse zu gelangen. Solche Angriffe können im Nebeneffekt oder als Ziel auch zu einem kompletten Ausfall der gesamten IT führen. In einer zunehmend automatisierten Welt könnte dies wiederum gravierende Folgen für das Unternehmen und bei einem flächigen Angriff auch die gesamte Wirtschaft haben.
Für Führungskräfte in betroffenen Unternehmen steigen begleitend die Haftungsrisiken. Die IT-Sicherheit ist zu einem wichtigen Bestandsteil der Compliance geworden. Verstößt ein Vorstand gegen regulatorische Anforderungen, so kann dies zu massiven Haftungsforderungen führen. Ohne eine professionelle IT-Security ist es nicht möglich, die gesetzlichen Regeln zu erfüllen. Gleichzeitig muss man feststellen, dass die digitale Kompetenz an der Spitze deutscher Unternehmen eher eine Seltenheit ist, die reine Teilnahme an der öffentlichen Diskussion zu einer wie auch immer gearteten „Digitalisierung“ qualifiziert alleine auf Dauer nicht. Es wird höchste Zeit dies auch in den Vorständen und Geschäftsführungen zu erkennen und der digitalen Sicherheit der Unternehmen mehr Aufmerksamkeit zu schenken.