Technik & Finanzen

Digitale Sicherheit der Zukunft

8. Juni 2022, 9:45 Uhr | Thomas Rappold

Mit der digitalen Transformation industrieller Prozesse und kritischer Infrastrukturen wächst auch deren Verwundbarkeit: Die zunehmende Vernetzung animiert Hacker zu Sabotage. Intelligente Cybersecurity-Lösungen gehören inhärent zur Sicherheits- und Verteidigungsstrategie.

Wir stehen nach dem Angriff Russlands auf die Ukraine vor einem Gezeitenwechsel, oder – wie manche Geostrategen behaupten – vor einer Neuordnung der europäischen Sicherheitsarchitektur. In jedem Fall bedeutet es eine Zäsur für viele Jüngere, die mit dem Fall der Mauer 1989 aufgewachsen sind und auf die ewig währende Friedensdividende gesetzt haben. Sie stellen nun erschrocken fest, dass Freiheit jeden Tag neu erkämpft werden muss und dass Freiheit auch nicht kostenlos zu haben ist.

Doch Kriege werden im 21. Jahrhundert nicht mehr nur mit modernstem Militärgerät wie Raketen, Panzern und Drohnen ausgetragen, sondern finden auch im Digitalen statt. Denn: Sowohl unsere Infrastruktur als auch unser tägliches Leben hängen immer stärker vom Internet und den Digitalmedien ab.

Cybersecurity-Schäden liegen im Milliardenbereich

Noch nie haben Cyberangriffe Unternehmen so stark gefährdet wie heute. Laut „Cybersecurity Ventures“ beliefen sich die globalen Schäden durch Cyberkriminalität im Jahre 2021 auf 6 Billionen US-Dollar – mit stark steigender Tendenz: Die Summe könnte laut Expertenmeinungen in den kommenden Jahren auf über 10 Billionen US-Dollar ansteigen. Zu erwähnen ist dabei, dass es nur die größeren oder besonderen Cyberangriffe in die Presse und somit in das öffentliche Bewusstsein schaffen. Ein passendes Beispiel ist eine Cyberattacke der Gruppe „REvil“, welche das US-amerikanische Unternehmen Kaseya hackte. Diese Attacke führte dazu, dass die schwedische Supermarktkette Coop den Großteil ihrer Filialen vorrübergehend schließen musste, weil die Abrechnungssysteme nicht mehr funktionstüchtig waren. Die damalige Lösegeldforderung belief sich auf 70 Millionen US-Dollar in Bitcoin. Noch bemerkenswerter ist, dass die Gruppe der Hacker kurz vor der Attacke bereits erfolgreich war und auf diese Art 11 Millionen US-Dollar in Bitcoins als Lösegeld von der US-Tochterfirma des weltgrößten Fleischkonzerns JBS erbeutete.

In Deutschland belief sich der wirtschaftliche Gesamtschaden durch Cyberangriffe laut einer Studie von Bitkom Research auf 223 Milliarden Euro im letzten Jahr – eine Zahl mit hoher Dunkelziffer und deutlich höheren realen Schäden. Grund genug für Unternehmen, Privatpersonen und sogar Regierungen mehr Geld in die IT-Sicherheit zu investieren.

Cybersecurity im Spannungsfeld digitaler Kriegsführung

Kurz vor dem Einmarsch Russlands in der Ukraine las ich einen Artikel aus ‚Der Zeit‘ mit dem Titel „Unfähig zum Krieg“, erschienen im von November 1989, also exakt nach dem Fall der Berliner Mauer. Der Autor kommt in seiner damaligen Analyse zum Schluss, dass „ein Atomkrieg unter verständigen Menschen gemeinhin als nicht führbar“ gelte. Doch auch ein konventionell geführter Krieg sei genauso bedrohlich. „Das Beispiel des Zweiten Weltkriegs taugt längst nicht mehr zur Anschauung.“ Die Situation habe sich in den letzten Jahrzehnten „qualitativ verändert“ und „heute umgibt uns ein Gefahrenpotenzial daseinsbedrohender Dimension. Chemiefabriken und Atomkraftwerke zum Beispiel stehen in großer Dichte bereit, im Kriegsfall von einem Angreifer nur noch ‚gezündet‘ zu werden. Tanks und Rohrleitungen für Gas- und Ölvorräte können die Zerstörungskraft darauf gerichteter konventioneller Waffen vervielfachen“.

Nun mehr als 30 Jahre später scheint diese Analysen aktueller denn je, um nicht zu sagen eine Blaupause für den aktuellen Ukraine Krieg. Doch in den letzten 30 Jahren kommt eine weitere „qualitative Änderung“ hinzu: Die digitale Vernetzung unserer Infrastruktur und unseres Lebens. Wir alle hängen am Internet, an elektronischen Geräten, die zudem alle Strom benötigen. Ohne Strom sind wir hilf- und wehrlos. Russland hat nicht nur ein hochgerüstetes Militär, sondern hat uns auch in Sachen Rohstoffe zur Energiegewinnung in der Hand.

Dabei sind längst nicht nur Unternehmen Opfer der Cyberkriminellen. Im Frühjahr 2021 drohte im Osten der USA eine Versorgungskrise bei Benzin, Diesel, Kerosin und anderen Erdölprodukten. Grund dafür war ein Hackerangriff auf die größte Benzin-Pipeline des Landes; die Colonial Pipeline musste sogar für einige Tage ihren Betrieb einstellen. Ein weiteres Beispiel kritischer Infrastruktur, die ins Visier von Hackern gelangt, sind Krankenhäuser. Diese sind vor allem seit Beginn der Corona-Pandemie vermehrt Ziel von Cyberangriffen. So musste im September des Jahres 2020 die Notaufnahme des Universitätsklinikums in Düsseldorf mit Stift und Papier arbeiten, weil das Computersystem nicht mehr funktionierte. Ganze 13 Tage konnte auf der Station nicht mehr richtig gearbeitet werden, denn die Computerprogramme ließen sich nicht mehr richtig starten.

Diese Beispiele zeigen deutlich, wie verwundbar unsere Infrastruktur und Versorgungssysteme aufgrund von digitalisierten Prozessen geworden sind. Vor allem der Mittelstand ist häufig Ziel von Cyberattacken, da KMU den Aufbau einer IT-Sicherheitsstruktur oft vernachlässigt haben. Dieser Umstand ist besonders gefährlich, denn erst ab einem ausreichenden Cybersicherheitskonzept sind Versicherungen bereit, eventuelle Schäden zu versichern. Damit ist auch der Mittelstand gezwungen, entsprechend nachzurüsten.

Laut des Bundesamts für Sicherheit in der Informationstechnik (BSI) müssten gut 20 % des IT-Etats der Unternehmen für Sicherheitsleistungen ausgegeben werden. Eine Zahl, die vor dem Gesichtspunkt, dass die Hälfte der Unternehmen momentan lediglich zwischen einem bis zehn Prozent ausgeben, um sich vor den Risiken zu schützen, sehr ambitioniert erscheint. Doch nicht nur der Mittelstand ist mit der Notwendigkeit die Ausgaben zu erhöhen konfrontiert. Auch der deutsche Staat erhöht sukzessive die Ausgaben für die Digitalisierung, was zwangsweise auch erhöhte Ausgaben für IT-Sicherheit mit sich bringt. Dies könnte dazu führen, dass der Markt für IT-Sicherheit weiterhin stark wächst. So verzeichnete der Markt für IT-Sicherheitsleistungen laut des Marktforschungsunternehmens IDC allein in Deutschland ein Wachstum von 9,6 % im letzten Jahr. Für das Jahr 2022 wird ein weiteres Umsatzwachstum von 9,9 % erwartet. Von den höheren Ausgaben profitieren IT-Dienstleister natürlich überproportional.

Kontext Industrie 4.0

Industrieunternehmen stehen unter starkem Transformationsdruck in Richtung Digitalisierung. Zunehmend findet eine gewollte Verschmelzung der Information Technology (IT) mit der Operational Technology (OT) statt. Der Einsatz von Kommunikationsprotokollen wie OPC UA und MQTT verbunden mit industriellen Ethernet-Netzwerken auf Basis des TSN-Standards führt zu einer neuen Fülle an Datenverkehr. Hieraus erwachsen nun allerdings auch neue Sicherheitsvektoren und Angriffsmöglichkeiten. Unternehmen sind deshalb gut beraten, in Sachen Sicherheit darauf zu achten, wie umfassend der Factory Floor mit den darüber liegenden IT-Systemen verbunden sein soll. Weitere Fragestellungen sind: Sollen die Produktionsstätten nach außen hin abgeriegelt sein und alle Systeme gesichert werden oder nur Teile davon?

Der Stand der Cybersecurity-Unternehmen und -Aktien

Der Sektor für IT-Sicherheit ist hoch komplex und muss sich ständig an die neuen Tricks der Cyberkriminellen anpassen. Sich im Dschungel von Begriffen wie ‚Distributed Denial of Service‘-Angriffen (DDoS) oder ‚Cross Site Scripting‘ zurechtzufinden, benötigt Expertise. Auch wenn eine Branche stark wächst, kann es zu Konsolidierungen kommen und einstige Lieblinge der Investoren werden von Unternehmen abgehängt, welchen kaum ein Anleger zuvor Beachtung geschenkt hatte. So ist es eine Sache, einen Trend zu erkennen, eine ganze andere kann es jedoch sein, innerhalb eines Trends die besten Unternehmen zu finden. Hier könnten Themenzertifikate helfen. Um potenziellen Anlegern die Analyse zur Identifizierung interessanter Aktien zu ersparen, wurde der Cyber Security Performance Index aufgelegt. Dieser bietet die Möglichkeit, nahezu eins zu eins an potenziellen Kursgewinnen, aber auch an möglichen Verlusten zu partizipieren.