Cyberkriminelle agieren global und kennen keine Grenzen. Es ist nicht die Frage, ob, sondern wann ein Unternehmen Opfer eines Cyberangriffs wird. Wer sich dieser Gefahr bewusst ist, kann sich gezielt vorbereiten und schützen. Mit immer raffinierteren Methoden verursachten Hacker – allein in den letzten zwölf Monaten – Schäden in Unternehmen, die sich weltweit auf 280 Milliarden Dollar belaufen. Die Zahlen des aktuellen Grant Thornton International Business Reports (IBR) sprechen eine deutliche Sprache: Fast jedes vierte Unternehmen (21 Prozent) wurde in den letzten zwölf Monaten Opfer eines Cyberangriffs. Im Vorjahr waren 15 Prozent betroffen. Ob weltweite Syndikate, Nationalstaaten oder individuelle „Hacktivisten“ – die Täter werden immer raffinierter. „Kriminelle haben einen neuen Geschäftsbereich gefunden – den sogenannten Cyberraum“, sagt Georg Beham, Partner IT-Advisory bei Grant Thornton. „Die Organisation von Erpressungen in der Onlinewelt ist überaus lukrativ und die Chancen, erwischt zu werden, sind verschwindend gering“. Mit 45,8 Prozent sind vor allem Finanzdienstleister Opfer von Cyberkriminellen. Mit je rund 23 Prozent sind Unternehmen im Gesundheitswesen sowie im Energiesektor betroffen. Die Schäden nach einem Cyberangriff sind enorm und nachhaltig: Reputationsverlust, Kundenverlust, Sanierungskosten, 82 IT- & TELEKOMMUNIKATIONS-GUIDE 2017 Umsatzeinbrüche sowie der Verlust an Wettbewerbsfähigkeit schwächen das attackierte Unternehmen für einen langen Zeitraum. Dazu folgen unter Umständen hohe Rückstellungen aufgrund drohender Verluste und Schäden in den Folgejahren. Der realistische und pragmatische Ansatz, dass jedes Unternehmen früher oder später angegriffen wird, weil jedes Sicherheitssystem umgangen werden kann, ist ein Schlüssel zur Netzwerksicherheit. Indem man davon ausgeht, dass ein Cyberangriff passieren wird, kann man sich auf das Unausweichliche vorbereiten und im Falle des Falles die richtigen Schritte setzen. Cybersicherheit betrifft jedoch nicht nur den Bereich IT, sondern auch die organisatorischen Abläufe im Unternehmen. „Damit Cyberattacken verhindert werden können, müssen die organisatorischen Abläufe im Unternehmen sicher sein“, sagt Ewald Kager, Partner für Forensik & Compliance bei Grant Thornton. „Ein wesentlicher Faktor ist hierbei, dass Prozesse ordnungsgemäß laufen und Kontrollen effektiv sind“, weiß Gefahr aus dem Netz Cyberkriminalität nimmt neue Dimensionen an POLITIK GEFORDERT „Die fortschreitende Digitalisierung bietet Chancen, aber auch Risiken. Aufgabe der Politik ist es, die Menschen vor den Gefahren und Risiken zu schützen.“ Muna Duzdar, Staatssekretärin für Digitalisierung
IT Guide 2017
To see the actual publication please follow the link above