Zugegeben, durch die zunehmende Digitalisierung erhalten Unternehmen völlig neue Chancen. Allerdings bietet sie auch gleichzeitig Hackern deutlich bessere Möglichkeiten zur Spionage. Aber wie kann man sich vor solchen Angriffen schützen und wie real ist für Unternehmen derzeit die Bedrohung von Cyberattacken, besonders bei Cloudanwendungen?
Was genau ist Industriespionage 4.0 und warum wird das Thema in einer zunehmend digitalen Welt immer wichtiger?
Bei Industriespionage handelt es sich um die verdeckte, meist illegale Überwachung der Konkurrenz. Die Täter verfolgen in der Regel das Ziel, Informationen über geheime Businesspläne zu erhalten oder Forschungsergebnisse wie z.B. bestimmte Formeln oder proprietäre Produktspezifikationen zu ergründen. Während früher Spitzel oder klassische Telefonwanzen zu solchen Zwecken eingesetzt wurden, bedienen sich die Täter bei der „Industriespionage 4.0“ heutzutage der modernen Digitaltechnik. So benötigen die Hacker nur einen Computer mit Internetverbindung, um Cyberattacken auf ein Unternehmen durchführen zu können. Wie eklatant die Situation derzeit tatsächlich ist, zeigen direkt der jüngste Hackerangriff auf BMW sowie aktuelle Zahlen der IT-Branchenverbands Bitkom: Demzufolge sind 75 Prozent der mehr als 1.000 befragten Unternehmen im vergangenen Jahr Ziel krimineller Angriffe geworden. Im Jahr 2017 konnten dies nur rund die Hälfte der Firmen bestätigen.
Welche Bereiche in Unternehmen und Branchen sind besonders häufig davon betroffen?
Meist sind die Schnittstellen zwischen dem firmeneigenen Netzwerk und dem Internet das Einstiegstor der Täter, denn sobald sie erfolgreich in ein Firmennetzwerk eindringen konnten, ist es im Grunde nur noch eine Frage der Zeit, bis die sensiblen Daten ausspioniert werden können. Für die Hacker sind es in erster Linie die geheimen Daten und Informationen aus den Bereichen Entwicklung, Finanzwesen, Marketing und Forschung, die sich als wertvolle Beute entpuppen und dann oft an Dritte verkauft werden. Darüber hinaus sind es auch sensible Daten mit Personenbezug, auf die es die Täter gezielt abgesehen haben.
Warum können gerade Cloudanwendungen zur Wirtschaftsspionage genutzt werden?
Für Hacker sind Cloud-Dienste besonders interessant, denn hier lassen sich große Datenmengen verschiedenster Kunden finden, die alle auf zentralen Servern in der Cloud lagern. Damit genügt nicht selten nur ein einziger Angriff, um zahlreiche Unternehmensdaten ausfindig zu machen. Zudem werden die Angriffe auf Cloud-Server noch zusätzlich durch die Tatsache bedingt, dass es in vielen Unternehmen große Lücken in Bezug auf die IT-Sicherheit gibt. Vor allem in kleinen und mittelständischen Betrieben stehen oft nicht die nötigen Mitarbeiter zur Verfügung, die sich mit den neuen Innovationen auskennen. Der Fachkräftemangel hat die IT-Branche längst fest im Griff, wie auch die zahlreichen Stellenangebote in diversen Jobbörsen zeigen.
Die besten Jobbörsen für die IT-Branche
(aus Arbeitgebersicht, Stand 22.10.2019, Jobbörsen für Einzelstellenanzeigen mit mindestens 30 Bewertungen, Quelle: Jobbörsen für den IT-Sektor auf Jobboersencheck.de):
1. Yourfirm, Note 5,77 (Höchstnote 7)
2. Jobware, Note 5,57
3. StepStone, Note 5,12
4. Stellenanzeigen.de, Note 4,88
5. Xing, Note 4,74
Was sollte bei der Nutzung von externen Cloud-Anbietern berücksichtigt werden?
Grundsätzlich handelt es sich bei externen Cloud-Servern von Drittanbietern um eine hervorragende Möglichkeit, firmeneigene Daten einer großen Gruppe von Menschen zugänglich zu machen und diese auch zu sichern. Allerdings sind externe Cloud-Dienste häufig beliebte Angriffspunkte für Hacker. Diese Tatsache wird nicht selten dadurch begünstigt, dass es manche Anbieter mit der Sicherheit nicht ganz so genau nehmen und deshalb Lücken aufweisen. Dies erleichtert den Tätern natürlich deutlich die Arbeit. Kunden sollten deshalb bei der Wahl des Cloudanbieters nicht nur die allgemeine Performance und das Preis-Leistungs-Verhältnis in den Vordergrund stellen, sondern auch sie Sicherheitsmaßnahmen und den Datenschutz genau vergleichen. Im besten Fall sollten sowohl die einzelnen Daten und Dateien selbst als auch die Verbindung durch eine starke Verschlüsselung geschützt sein.
In welchen Fällen/Bereichen sollte unbedingt auf eigene Cloudlösungen gesetzt werden?
Im Idealfall sollte sich die Nutzung externer Cloudlösungen nur auf unkritische Daten beschränken. Besonders sensible Informationen des Unternehmens wie Finanzdaten, Forschungsergebnisse, Kundendaten und dergleichen sollten hingegen ausschließlich auf internen Cloudlösungen genutzt werden. Ein wesentlicher Vorteil ist hier die Tatsache, dass sich solche Server individuell auf die firmeneigenen Bedürfnisse absichern und anpassen lassen. Neben einem Basisschutz können beispielsweise zusätzliche Barrieren für optimalen Schutz sorgen. Zudem weisen interne Cloudanwendungen einen geringeren Bekanntheitsgrad auf und liegen damit auch weniger stark im Fokus der Hacker. Nicht zuletzt sind auch die Skalierungsmöglichkeiten bei internen Cloudlösungen nicht nur deutlich flexibler, sondern langfristig auch günstiger.
Das Fazit
Die Zahl der Hackerangriffe auf Unternehmen ist in den vergangenen Monaten rasant angestiegen. Wer hier nicht zum Opfer werden möchte, muss vorhandene Lücken in der IT-Sicherheit unverzüglich schließen. Besonders eigene Cloudanwendungen können Industriespionage wirksamen eindämmen bzw. gänzlich verhindern.
Bildquelle: https://pixabay.com/de/photos/architektur-industrie-fabrikgeb%C3%A4ude-1639990/
