Cyber-Kriminalität

Aufrüsten gegen Cyber-Kriminalität

Zukunftswerkstatt IT: Kann man sich noch allein schützen?

Cyber-Kriminalität ist eine globale Industrie. Wie können Unternehmen sich dagegen schützen? Gemeinsam besser als allein – zu diesem Ergebnis kommt die diesjährige Alternus Zukunftswerkstatt IT. Mit der „Security Task Force“ wurde ein Lösungsansatz entwickelt, der auf Kooperation der Mitgliedsunternehmen beruht.

Mit der zunehmenden Vernetzung, Globalisierung und „Kommerzialisierung“ von Cyber-Kriminalität nehmen Cyber-Vorfälle in ihrer Häufigkeit und Schwere zu“, heißt es in A Guide to Cyber Risk, den die Allianz Global Corporate & Speciality veröffentlichte. Internet-Kriminalität bedroht nicht nur Unternehmen weltweit, sondern sie ist selbst zu einer globalen Industrie herangewachsen mit professioneller Forschung und Entwicklung, Vertrieb, Marketing und nicht zuletzt Support. Mit drei Billionen Dollar Umsatz weltweit ist Cyberkriminalität bereits profitabler als der Drogenhandel laut dem „Europol Serious & Organized Threat Assessment“ aus dem Jahr 2013. Bereits für zwei Euro pro Stunde lässt sich ein Bot-Netz mieten, das Webauftritte nachhaltig zerstört oder blockiert.

Diesen Gefahren und dem damit neu entstehenden Risiko nur mit einer Erhöhung des Sicherheitsbudgets und klassischen Maßnahmen zu begegnen, führt im Kampf gegen die Cybercrime-Industrie weder auf kurze noch auf lange Sicht zum Ziel.

Besonders betroffen von Cyberkriminalität sind laut Bitkom die Automobil-, Chemie- und Pharma-Branche sowie das Finanz- und Versicherungswesen. Unternehmen, die mit sensiblen Daten arbeiten, stellen interessante Ziele für Cyberkriminelle dar.

Konkurrenten am Markt – als Betroffene vereint

Neue Bedrohungsformen erfordern eine neue Sicherheitskultur und den Mut, offen mit der eigenen Gefährdung umzugehen. Die Alternus Zukunftswerkstatt IT hat diesen Gedanken ausformuliert. So wurde eine „Security Task Force“ skizziert, in der die Mitgliedsunternehmen gemeinsam im Kampf gegen Cybercrime vorgehen.

In der Security Task Force können Unternehmen ihr Wissen um Gefahren und Lösungen teilen und voneinander lernen. Kosten und Aufwände für die Entwicklung von Schutzmaßnahmen würden somit verringert und der Zugang zu notwendigen Informationen und Know-how beschleunigt. Denn am Wissen und an der Erfahrung anderer teilzuhaben, ist im Kampf gegen Cybercrime von unschätzbarem Wert – solange alle eng zusammenarbeiten.

Mit vereinten Kräften gegen Cyber-Kriminalität

Erste Aufgabe der Task Force wäre die Entwicklung eines Sicherheits-Benchmarks, der physische Sicherheit, Netzwerk- und Kommunikationssicherheit, Zutrittskontrollen zu Informationssystemen und Sicherheitsmaßnahmen, Security Incident Response und Business Continuity Management sowie spezielle Kontrollen umfassen soll. Teilnehmende Unternehmen können daran ihre aktuelle Situation überprüfen und Handlungsfelder aufdecken.

Zukünftig käme der Security Task Force die Aufgabe zu, den Benchmark regelmäßig zu aktualisieren. Denn sich ständig verändernde Bedrohungslagen müssen kontinuierlich in den Sicherheitsmaßstab eingearbeitet werden.

Wer heute allein handelt, agiert unter Umständen fahrlässig. Ein Verlust von Kundendaten und anderen sensiblen Informationen hat unmittelbare Auswirkungen auf die Reputation des Unternehmens. Und auch die finanziellen Schäden, zum Beispiel bei einem Betriebsausfall, können immens sein.

Eine Security Task Force kann einen organisatorischen Rahmen bilden, um diesen Bedrohungen gemeinsam entgegenzutreten und sich für die Zukunft zu wappnen.


Dieser Artikel erschien in der direkt informiert 04/2016. Weitere Artikel aus der Ausgabe lesen Sie hier: direkt informiert 04/2016, Schwerpunkt: Mut

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.