Big Data, künstliche Intelligenz und Industrie 4.0 verändern unsere Gesellschaft in einer rasanten Geschwindigkeit. Die Digitalisierung verspricht mehr Komfort für die Anwender sowie neue Absatzpotentiale und Effizienzsteigerungen für die Wirtschaft. Doch auch Kriminelle sind sehr gut darin, auf technologische und gesellschaftliche Trends aufzuspringen und sie in illegale Geschäftsmodelle umzuwandeln. Der Bayerische Verband für Sicherheit in der Wirtschaft e.V. (BVSW) hat im Future Report 2017 die wichtigsten Sicherheitstrends skizziert.
Fakt ist: Bürger, Staat und Wirtschaft werden sich rüsten müssen, um sich und die Gesellschaft vor den neuen Herausforderungen zu schützen. „Die Digitalisierung schafft immer neue Angriffspunkte für Kriminelle,“ sagt Heinrich Weiss, Geschäftsführer des BVSW in München. „Mit der zunehmenden Vernetzung müssen wir unsere Sicherheitsprozesse komplett neugestalten.“
Tatsächlich sehen die Unternehmen Gefahren durch Industrie 4.0 und das Internet der Dinge (IoT) auf die deutsche Wirtschaft zukommen. Knapp ein Drittel der Unternehmen (32,3 %) geht davon aus, dass die technologischen Entwicklungen auch negative Konsequenzen für die Wirtschaft haben könnten. 83,9 Prozent sehen die Gefahr von Cyberattacken und Cyber-Terror als größte Bedrohungen für die deutsche Wirtschaft, gefolgt von der zunehmenden Abhängigkeit vom Internet (80,7 %).
Organisierte Kriminalität Tatsächlich hat es in der Vergangenheit eine Vielzahl von Attacken gegeben. Im Visier der Angriffe stehen Daten, die als der neue Rohstoff des digitalen Zeitalters, oder gar als Öl der Digitalisierung bezeichnet werden. Daten sind wertvoll, aber sie unterscheiden sich von materiellen Gütern in einem ganz wesentlichen Punkt: Sie können in kürzester Zeit und in großen Mengen und ohne logistischen Aufwand gestohlen oder manipuliert werden. Das hat auch die Organisierte Kriminalität erkannt, die schon heute ist ein ernst zu nehmendes Problem für die Wirtschaft darstellt. Über die Hälfte der befragten Unternehmen gab im Future Report an, schon einmal Opfer eines Angriffs geworden zu sein. Ziel der Übergriffe ist die Erpressung von Zahlungen in Form von digitalen Währungen, aber auch das technologische Know-how der Unternehmen steht im Fokus.
Kriminelle setzen bei ihren Übergriffen im zunehmenden Maße auf digitale Methoden. Grundlage für die meisten Attacken bildet das sogenannte Social Engineering, wobei Angreifer ihre potentiellen Opfer im Vorfeld ausspionieren: Sie versuchen möglichst viele Informationen über deren Interessen und Kontakte zu sammeln, um einen Angriff gezielt und individuell vorzubereiten.
Wirtschaftsspionage Spätestens seit den Enthüllungen von Edward Snowden ist bekannt, dass sich nicht nur Kriminelle für Technologie-Know-how interessieren. Die USA betreiben Wirtschaftsspionage in einer Reihe von Industrien, die das Land als strategisch relevant betrachtet – auch spezifisch gegen Deutschland gerichtet. Andere Staaten wie beispielsweise Großbritannien, Russland und China investieren ebenso hohe Summen in ihre Geheimdienste, insbesondere in die technologischen Abteilungen. Wie die Befragung im Future Report ergab, hatten 29,1 Prozent der Unternehmen in den letzten drei Jahren einen Spionageangriff oder Informationsabfluss erfahren. Ein weiteres Viertel der Unternehmen (exakt 25,6 Prozent) wusste nicht, ob sie in der Vergangenheit bereits betroffen waren. Nur 45,3 Prozent konnten definitiv bestätigen, dass sie keinen Vorfall hatten. Dies zeigt, der Abfluss von Know-how ist ein Problem für deutsche Unternehmen. Industriespionage gefährdet aber nicht nur die Existenz einzelner Firmen. Für Deutschland als Wirtschaftsstandort mit Unternehmen von besonders hoher Innovationskraft hängt ein wesentlicher Teil des Wohlstands an der Absicherung sensibler Daten.
Fake News und Propaganda Die veränderte Medienwelt stellt ebenso ein zunehmendes Risiko für Unternehmen dar. Informationen verbreiten sich rasend schnell über die sozialen Netzwerke, während traditionelle Nachrichtenquellen, wie Zeitungen und Fernsehen, zunehmend an Bedeutung verlieren. Offensichtliche Tatsachen werden durch „alternative Fakten“ in Frage gestellt. Negativbeispiele waren die Brexit-Abstimmung in Großbritannien und die US-Präsidentschaftswahl in 2016. Nachweislich stammten fast 20 Prozent der Tweets während des US-Wahlkampfs von Social Bots. Solche Computerprogramme kommunizieren im Netz wie Menschen. Und sie werden zu manipulativen Zwecken eingesetzt: Staatliche und nichtstaatliche Akteure versuchen, durch sie gezielt Einfluss auf die öffentliche Meinungsbildung zu nehmen. Dabei wird die Tatsache ausgenutzt, dass Menschen gerne Nachrichten konsumieren, die ihrer eigenen Meinung entsprechen. Dieses Prinzip der „Echokammer“ – also die permanente Bestätigung zwischen Gleichgesinnten – macht es außerordentlich schwer, alternative Ideen zu präsentieren. Urheber von Desinformationskampagnen haben dabei allerdings nicht immer nur ganze Volkswirtschaften oder bestimmte Wirtschaftszweige im Blick. Auch Einzelunternehmen können ins Visier geraten, um strategische Entscheidungen (M&A, Joint Ventures, feindliche Übernahmen etc.) in eine gewünschte Richtung zu lenken. Schon heute machen Fake News der deutschen Wirtschaft stark zu schaffen. Rund ein Drittel der befragten Unternehmen gab im Future Report an, bereits einmal Opfer von manipulierten Informationen geworden zu sein.
Wettrüsten im Cyberraum Die Veröffentlichungen von Edward Snowden haben die Cyberfähigkeiten der NSA einer breiten Öffentlichkeit vor Augen geführt. Ziel des Whistleblowers war es, eine bessere Kontrolle der Geheimdienste zu erreichen. Das mag an einzelnen Stellen funktioniert haben, global betrachtet ist aber das Gegenteil passiert. Jedes G20 Land und nahezu jeder andere Staat hat seitdem die Ausgaben für Spionage und Angriffe im Cyberreich erhöht. Nach dem Vorbild der NSA sind rund um die Welt weitere aktive Cybereinheiten entstanden, die wie kleine „Mini-NSAs“ agieren und ihre eigenen Arsenale von Cyberwaffen aufbauen. Mit diesen „Exploits“ genannten Softwarestücken kann man in geschützte IT-Systeme eindringen, Informationen stehlen oder Computer lahmlegen.
Im Vergleich zu materiellen Gütern können Cyberwaffen leicht gestohlen werden. Der Aufwand für einen Diebstahl reduziert sich im Wesentlichen auf das Eindringen in ein System. Cyberwaffen haben noch eine weitere besondere Eigenschaft. Manche dieser Waffen hinterlassen Spuren, durch deren Analyse man die Idee hinter der Waffe herausfinden kann. Ein Experte kann diese Waffe dann nachbauen oder eine Verteidigung dagegen entwickeln. Es besteht also die Gefahr, dass durch den Einsatz einer solchen Waffe diese in falsche Hände gerät oder nutzlos wird. So ist dies z.B. bei Stuxnet geschehen, dem Programm, das für den Angriff auf das iranische Atomprogramm entwickelt wurde. Teile von Stuxnet bzw. die Ideen dahinter finden sich noch heute in vielen Schadprogrammen, die gegen die Wirtschaft eingesetzt werden.
Fachkräftemangel im IT-Security Bereich
Für die Verteidigung gegen die verschiedenen Risiken im IT-Security Bereich bedarf es nicht nur umfassender technischer Methoden, sondern auch der entsprechenden Fachkräfte. Staatliche Stellen benötigen die gleichen IT-Sicherheitsexperten wie die Wirtschaft zur Produktentwicklung und Verteidigung des Know-hows. Damit wird die Nachfrage nach IT-Sicherheitsexperten weiter ansteigen. Schon heute werden laut dem Verband Bitkom branchenübergreifend immer mehr Sicherheitsexperten gesucht, denn mit der Digitalisierung bekommt fast jede Anwendung einen sicherheitsrelevanten Aspekt.
Die deutsche Wirtschaft sieht sich vielfältigen Herausforderungen gegenüber. Unternehmen können sie meistern, indem sie nicht nur in technischer Hinsicht ihre Sicherheit schützen, sondern auch bei ihren Mitarbeitern ein Bewusstsein für Sicherheit entwickeln und kontinuierlich ausbauen.
Future Report Für die Studie Future Report wurden über 4.700 Unternehmen gebeten, Informationen zu bereits erfolgten Schäden durch Organisierte Kriminalität, Terrorismus, Industriespionage und moderne Propaganda zu geben. Der Report wurde vom BVSW (Bayerische Verband für Sicherheit in der Wirtschaft), Corporate Trust und der Brainloop AG erstellt.
cfe
