Cyber Security – der Technologietrend für digitale Sicherheit

Getrieben von der Dynamik steigender Mobilfunknutzung, des Internets der Dinge und des Cloud–Computing gewinnt die digitale Sicherheit an Bedeutung.
17.05.2017 11:20
Eric Blattmann, Leiter Public Distribution Financial Products Zürich, Bank Vontobel AG

 Auch Anleger könnten von einem potenziell weitergehenden Aufwind des Querschnittssegmentes profitieren – mit einem neu aufgelegten Index.

«The Interview» hiess der von Sony Pictures produzierte Film, der Ende 2014 den schwersten Cyber-Angriff auslöste, von dem Hollywood je betroffen war. Die digitalen Räuber – vermutlich Mitarbeiter, die im Auftrag Nordkoreas handelten – wollten die Ausstrahlung um jeden Preis verhindern. Für Sony ein Schaden von mehreren Millionen Dollar. Ein weiteres Opfer einer Cyber-Attacke des letzten Jahres war die US-Bank J.P. Morgan, der rund 83 Millionen Kundendaten gestohlen wurden. Noch grössere Wellen schlug «Heartbleed» (Herzbluten), eine katastrophale Sicherheitslücke, von der etwa ein Drittel aller Webserver betroffen war. Verheerend war der Schaden zum Beispiel bei Community Health Systems: Dem führenden US-Spitalbetreiber wurden etwa 4.5 Millionen Patientendaten von vermutlich aus China agierenden Hackern gestohlen.

Digitale Angriffe auf Expansionskurs

Laut dem World Economic Forum (WEF) gehören Cyber-Angriffe (von innen wie von aussen) zu den Top fünf der am wahrscheinlichsten eintretenden Risiken (Global Risk Report, 2014). Die Zahl der Vorfälle hat in den letzten Jahren massiv zugenommen (Grafik 1) und übersteigt nun mit einem Jahresplus von 48% (PWC, 2013–2014) den Zuwachs an weltweiten Smartphone-Nutzern (22%, eMarketer, 01/14) sowie das globale Wirtschaftswachstum (21%, OECD, 05/14). Kriminelle Energie wird es wohl immer geben – auch im Netz. So gehen Experten davon aus, dass die Vorfälle angesichts der fortschreitenden Digitalisierung auf Expansionskurs bleiben. Finanzinstitute sind zwar nach wie vor die begehrtesten Ziele (PWC, 2015), doch können die Schäden für andere Betroffene (Personen, Organisationen oder Regierungen) ebenfalls gross sein. Längst geht es nicht mehr nur um den Schutz von Medizin-, Finanz- oder Adressdaten. Man denke an verheerende Auswirkungen für die Gesellschaft, würden Hacker zum Beispiel die Kontrolle über Flughafen- oder Kraftwerkbereiche übernehmen.

IT-Sicherheitsvorfälle übersteigen globales Smartphone- und Wirtschaftswachstum

Die potenziellen Gefahren der Cyber-Kriminalität rücken immer weiter ins Bewusstsein der Gesellschaft und so setzt man sich auch zunehmend mit neuen Technologien auseinander, die davor schützen. Grosse Internetfirmen wie Google, Microsoft und Facebook haben zum Beispiel ein Stiftungsprojekt gegründet, um Sicherheitslücken wie Heartbleed unwahrscheinlicher zu machen. Unter ihr dürften Experteneinschätzungen zufolge nämlich viele Unternehmen noch weitere zehn Jahre leiden. Denn zur Eliminierung von Heartbleed muss man die Hardware auswechseln – was nur nach und nach passiert. Internet der Dinge, Mobilgeräte, Cloud – Treiber des Cyber-Segmentes Die Hardware ist dabei oft das Problem. So gilt jedes elektronische Gerät, das über einen Sensor und eine IP-Adresse verfügt, heute als nicht mehr sicher; man muss es vor Hackerangriffen schützen. Was so manchem nicht bewusst ist: Unzählige Geräte sind bereits mit Sensoren ausgestattet und es werden immer mehr. Denn so gut wie alles lässt sich heute schon digital verknüpfen. Der als «Internet der Dinge» bekannte Megatrend (mehr dazu in der derinews-Ausgabe April 2014) soll unseren Alltag eigentlich leichter machen. Jedoch hat es zu den ehemals nur abstrakten Risiken des Internets nun ebenfalls reale Gefahren in unser Leben gebracht. Man denke an all die intelligent gewordenen Haushaltsgeräte, die untereinander kommunizieren. Oder an voll automatisierte Maschinen innerhalb moderner Arbeitsprozesse. Und was wäre eigentlich mit der Verkehrssicherheit, wenn jemand unbemerkt die Kontrolle über ein selbstfahrendes Auto übernähme? Medienberichten zufolge fiel ein Kühlschrank letztes Jahr einem Hackerangriff zum Opfer; er verschickte danach Hunderte von Spammails. Lebensgefährlich war das zwar nicht, doch beim Selbstversuch eines Redakteurs des US-Magazins Wired waren Hacker in der Lage, die Bremsen seines Jeeps lahmzulegen. Es gibt aber auch die Internetwolke namens Cloud. Unternehmen nutzen diese naturgemäss offenen Systeme, um sensible Daten zu lagern. Im Cloud-Computing, dem Internet der Dinge sowie den Smartphones/Tablets lauern letztlich ernst zu nehmende Gefahren, was dem Cyber-Security-Segment gleichzeitig ein grosses Wachstumspotenzial eröffnet. Denn Umfrageergebnissen von KPMG zufolge dürften die drei Megatrends die grössten Treiber des Cyber-Security-Segmentes in den kommenden zwölf Monaten sein (06/2015).

Cyber-Krieg: Kampf um das geistige Eigentum

In vielen Wirtschaftszweigen wird von einem Cyber-Krieg gesprochen, der nicht selten zur Chefsache geworden ist. Ob dabei die Angreifer oder die Opfer als Sieger hervorgehen, sei unklar, meinen Zukunftsforscher. Einfluss habe die persönliche Wahrnehmung (ob man sich zum Beispiel selbst als Opfer sieht oder nicht) auf die Technologien, die zum Einsatz kommen. So gibt es Lösungen, die einen Eindringling (nach einem Angriff) entlarven, und andere, die das Eindringen von vornherein verhindern. Die Investitionsbereitschaft von Unternehmen ist in Bezug auf Cyber-Security in den letzten Jahren insgesamt signifikant gestiegen. Der KPMG-Umfrage zufolge beabsichtigten drei Viertel der befragten Unternehmenschefs, in den folgenden zwölf Monaten 1–5% des Umsatzes in IT-Sicherheit zu investieren. Denn vor dem Hintergrund des zunehmenden Datenklaus dürften diese Investitionen künftig immer massgeblicher für den Unternehmenserfolg werden (KPMG, 06/15).

Man könnte es auch so sagen: Innovationen bilden die Grundlage für einen potenziellen Wettbewerbsvorteil. Dieser kann aber nur realisiert werden, wenn das geistige Eigentum – Patente, Unternehmensstrategien, weitere vorteilsschaffende Informationen – nicht gestohlen und für eigene Zwecke missbraucht wird. Gemäss PWC hat der monetäre Schaden zwar schon ein sehr hohes Niveau erreicht, doch der wahre finanzielle Verlust aus Cyber-Angriffen dürfte noch viel höher sein. So halten Unternehmen üblicherweise nur den direkt ermittelbaren Schaden fest, nicht aber den potenziellen aus entgangenen Erlösen oder Imageschädigungen. Gestohlene Betriebsgeheimnisse könnten die Wirtschaft laut PWC zwischen 749 Milliarden und 2.2 Billionen US-Dollar jährlich gekostet haben (09/14). Ein Vergleich: Die von der Weltbank veröffentlichte weltweite Wirtschaftsleistung des Jahres 2013 belief sich auf 74.9 Billionen US-Dollar. Die Strategieberatung kommt somit zum Schluss, dass der Schutz vor Angriffen in unserer digital getriebenen Welt ein wichtiges Fundament für Geschäftswachstum und Nachhaltigkeit sein wird.

Weitere Informationen zu Thema Cyber Security finden Sie hier.