Cyberangriffe auf die Firmen-IT oder gegen das Finanz-und Rechnungswesen eines Unternehmens gefährden Unternehmen. Denn nicht nur Kundendaten sind bedroht, wie bei aktuellen Datenlecks bei Twitter und Ryanair, sondern auch firmeninterne Daten. Eine Ernst & Young-Studie, bei der knapp 2000 CFOs, CIOs, CISOs und CEOs befragt wurden, betont eine wachsende Furcht vor neuen Attacken. Neben unachtsamen Mitarbeitern sind laut E&Y gezielte Angriffe auf Big Data der größte Risikofaktor. Außerdem erschweren neue Medien wie Cloud Computing oder Social Media die Abgrenzung zwischen Firmen- und privater IT, sodass die IT-Sicherheit auf der Strecke bleibt.
Hacker zielen auf Sabotage und Spionage
Immer häufiger gehe es bei Angriffen nicht darum in der Finanzdienstleistungsbrache Geld zu erbeuten, sondern einem Unternehmen durch den Diebstahl von Zugangsdaten zu schaden, so eine aktuelle McAfee-Studie. Beispielsweise wurden diesen Monat die amerikanischen Zeitungen Wall Street Journal, Washington Post und New York Times Opfer von Hackerangriffen. Die Washington Post meldete außerdem, dass in der Vergangenheit Administrationsdaten gestohlen wurden. China wurde hinter der Spionage vermutet, wies die Anschuldigungen der Cyberspionage jedoch zurück.
Längst geht es nicht mehr um den Diebstahl von Kreditkartendaten, sondern um den Zugang zu firmenrelevanten und –sensiblen Informationen. Insbesondere Zugangsdaten zu internen Anwendungen, Banksystemen oder Produktionsstätten, sind deshalb für Kriminelle interessant, um diese Anwendungen später zu sabotieren, so McAfee. Beispielweise wurden vor Kurzem private Daten von Bankern bekannt, mit denen die US Notenbank Fed im Krisenfall die nationale Geldversorgung der USA hätte Aufrecht erhalten wollen. Eine AT Kearney Studie konkretisiert außerdem, dass Wirtschaftspionage oft gegen Marketingpläne, Kundenlisten, sowie Entwicklungsdaten gerichtete sei. Diese werden in der Regel entweder von Unternehmen selbst genutzt oder gewinnträchtig weiterverkauft. Ende 2012 hatte zum Beispiel ein Dienstleister das Gesundheitsministerium ausspioniert, um für die Apothekenlobby Reformbemühungen zu erkunden.
Aus der Industrie hörte man hingegen wenig Fälle. Konzerne wie VW oder die Telekom haben nach eigenen Angaben als Antwort auf diese Gefahren ihre IT-Sicherheit erhöht. Doch wie effektiv ist ein solches Risikomanagement, wenn immer wieder neue Hackerangriffe bekannt werden?
CFOs droht Meldepflicht von Hackerangriffen
Weil die Sorge um die Onlinekriminalität wächst, diskutieren zurzeit die Bundesregierung und EU-Kommission über eine Meldepflicht von Hackerangriffen. Aus Sicht der Unternehmen wäre diese Regelung jedoch problematisch, denn viele fürchten einen Imageverlust. Die Furcht vor einer Rufschädigung, falls Angriffe bekannt werden oder gemeldet werden müssen, lässt viele Unternehmen über das Risiko eines Datenlecks verstummen. Deshalb unterschätzen die meisten Unternehmen die Gefahr, die von Saboteuren oder Wirtschaftsspionen ausgeht, so AT Kearney.
Die Deutsche Telekom lieferte jedoch ebenfalls neue Impulse, denn in der Vergangenheit war sie Opfer zahlreicher Hackerangriffe, durch die Kundendaten öffentlich wurden. Im September 2012 initiierte sie deshalb das jährliche Cyber Security Summit, zu dem DAX Vorstände, sowie führende Vertreter aus Politik und Wirtschaft geladen waren, um über IT-Sicherheit zu diskutieren.
Trotz Initiativen von Unternehmen ihre Sicherheit zu erhöhen, oder Initiativen von Firmen wie Intel oder IBM Sicherheitsprogramme in Prozessoren zu verbessern und Sicherheitszentren zu errichten, besteht noch viel Handlungsbedarf. CFOs müssen ihr Big Data effektiv gegen Hacker schützen.
