Dimension Data > IT-Sicherheit > Weltwirtschaftsforum 2018: Cyberattacken als Top-Risiko eingestuft

Weltwirtschaftsforum 2018: Cyberattacken als Top-Risiko eingestuft

TwitterFacebookGoogle+LinkedInEmail

Sebastian Ganschow, Security Technical Architect bei Dimension Data Deutschland

Im Rahmen des diesjährigen Weltwirtschaftsforums, das vom 23. bis 26. Januar im Schweizer Ort Davos stattfand, ist der Global Risk Report 2018 veröffentlicht worden. Der Bericht beschäftigt sich jährlich mit den bedeutendsten Risiken der Welt – analysiert von Experten und Entscheidungsträgern. Laut der aktuellen Publikation gehören IT-Risiken, wie Cyberangriffe, Datendiebstahl und Identitätsbetrug zu den Top-Bedrohungen für das Jahr 2018.

Blicken wir zurück auf das Jahr 2017, ist diese Einschätzung nicht verwunderlich. In der ersten Jahreshälfte wurde die Welt von einer Welle von Ransomware-Attacken überrollt, also von Schadsoftware, die Dateien auf fremden Computern verschlüsselt und von den Opfern für deren Entschlüsselung Lösegeld fordert.

Einer der größten Cyberangriffe des letzten Jahres wurde durch die Schadsoftware „WannaCry“ ausgelöst, die eine Schwachstelle in Microsofts Betriebssystem ausnutzte. Viele der betroffenen Organisationen waren durch die Attacke tagelang lahmgelegt, wodurch hohe finanzielle Schäden entstanden. Wenig später gab es bereits die nächste Attacke durch eine Schadsoftware, die die gleiche Schwachstelle ausnutzte. Die Hacker, die den Erpressungstrojaner „NotPetya“ erstellten, waren jedoch nicht auf Profit aus, sondern wollten offenbar vor allem Schaden anrichten. Der CEO der Firma Maersk berichtete im Rahmen des Weltwirtschaftsforums in Davos von den Auswirkungen, die „NotPetya“ in seinem Unternehmen hatte: Innerhalb von 10 Tagen mussten beispielsweise 4.000 Server neu aufgesetzt werden.

Das Jahr 2018 startete direkt mit der Enthüllung von sicherheitskritischen Aspekten in Prozessoren. Schwachstellen beschränken sich somit nicht nur auf Software, sondern auch die Hardware kann zum Risiko werden. Allerdings lassen sich Schwachstellen in der Hardware noch schwieriger beheben.

Diese Beispiele zeigen, dass die Einschätzung des Weltwirtschaftsforums nicht von ungefähr kommt.  Vielmehr stellen Cyberangriffe heutzutage ein großes Risiko für Unternehmen aller Branchen dar. Der NTT Security Risk: Value Report (https://www.nttsecurity.com/de-de/risk-value-2017/) aus dem letzten Jahr zeigt, dass Unternehmen das Risiko durchaus erkannt haben. So fürchten sie den Verlust des Vertrauens ihrer Kunden, Beschädigung der Marke ebenso wie finanzielle Verluste.

Vielfach wissen Organisationen jedoch nicht, wo sie beim Schutz gegen Cyberattacken anfangen sollen. Oftmals hilft es, damit zu beginnen, den Reifegrad der Cybersecurity-Abwehrmechanismen präzise zu ermitteln. Dabei ist es wichtig, die Organisation genau zu analysieren, da jedes Unternehmen vor anderen Herausforderungen steht und von anderen Risiken bedroht ist. Auf Basis der Analyse-Ergebnisse können sogenannte Roadmaps mit technischen und organisatorischen Maßnahmen erstellt werden, um das Sicherheitsniveau gegebenenfalls auf die notwendige Stufe anzuheben.

Sebastian Ganschow

    Sebastian Ganschow, Security Technical Architect bei Dimension Data Deutschland