Startseite > Datacenter & Verkabelung > Studie: Neue Strategie gegen Online-Kriminalität nötig

Studie von BT und KPMG zu Cyber-Kriminalität

Studie: Neue Strategie gegen Online-Kriminalität nötig

28. Juli 2016, 7:32 Uhr | Von Dr. Jörg Schröper.

Nur ein Fünftel der IT-Entscheider in großen multinationalen Konzernen ist davon überzeugt, dass ihr Unternehmen umfassend auf Angriffe durch Cyber-Kriminelle vorbereitet ist. Die überwiegende Mehrheit der Firmen fühlt sich durch Vorschriften, mangelnde Ressourcen und die Abhängigkeit von Dritten in ihrer Reaktionsfähigkeit auf Cyber-Attacken eingeschränkt, wie eine aktuelle Studie von BT und KPMG ergeben hat.

Die Studie macht auch auf notwendige Budgetanpassungen aufmerksam: 60 Prozent der befragten Entscheidungsträger geben an, dass die Cyber-Sicherheit gegenwärtig aus dem zentralen IT-Budget finanziert wird. Die Hälfte von ihnen ist jedoch der Ansicht, dass es stattdessen ein separates Security-Budget geben sollte. Eine große Herausforderung ist es, so die Studie, dass die Kriminellen über erhebliche finanzielle Mittel verfügen, die sie unter anderem für die Entwicklung ihrer Angriffsmethoden aufwenden können.

"Die Wirtschaft befindet sich in einem Wettrüsten mit professionellen kriminellen Gruppierungen und staatlichen Organisationen, die mit äußerst raffinierten Methoden vorgehen. Der Cyber-Kriminelle des 21. Jahrhunderts ist ein skrupelloser und effizienter Unternehmer, den ein hoch entwickelter Schwarzmarkt unterstützt", sagte Mark Hughes, CEO Security bei BT.

"Aufgrund der sprunghaft ansteigenden Cyber-Kriminalität ist eine neue Herangehensweise für digitale Risiken nötig - und das bedeutet, sich in die Rolle der Angreifer zu versetzen. Unternehmen müssen sich nicht nur gegen Cyber-Attacken verteidigen, sondern die kriminellen Vereinigungen stören, von denen sie ausgehen. Das erfordert sowohl eine engere Zusammenarbeit mit den Strafverfolgungsbehörden als auch mit Partnern, die auf Cyber-Sicherheit spezialisiert sind", so Hughes weiter.

Paul Taylor, UK Head of Cybersecurity bei KPMG, sagte: "Es wird Zeit, eine andere Sichtweise auf digitale Risiken einzunehmen. Wir müssen uns von der Vorstellung des gewöhnlichen Hackers lösen. Unsere Unternehmen werden von rücksichtslosen, kriminellen Vereinigungen ins Visier genommen, die wie Geschäftsleute agieren und über umfangreiche Ressourcen verfügen. Ihr Ziel ist Betrug, Erpressung oder der Diebstahl von geistigem Eigentum."

"Abstrakt über digitale Risiken zu sprechen, liefert keine Erkenntnisse. Wir müssen uns Gedanken über wahrscheinliche Angriffsszenarien gegen Unternehmen machen und dabei abwägen, inwiefern Cyber-Sicherheit, Betrugsbekämpfung und Notfallplanung ineinandergreifen können, um sich auf diese Bedrohungen einzustellen und mit ihnen fertig zu werden. Wenn das erledigt ist, kann sich Cyber-Sicherheit als wichtiger Teil der Unternehmensstrategie in der digitalen Welt etablieren", so Taylor.

Die Studie "Taking the Offensive - Working Together to Disrupt Digital Crime" lässt eine Reihe von Security-Verantwortlichen von bekannten internationalen Unternehmen zu Wort kommen. Außerdem sind dort Beispiele unterschiedlicher Formen von kriminellen Attacken beschrieben, darunter verschiedene Arten von Malware und Phishing. Der Report beschreibt außerdem die bevorzugten Geschäftsmodelle der Kriminellen und des dahinter stehenden Schwarzmarkts. Dabei geht es um gezielte Angriffe auf Top-Ziele innerhalb des Bankensystems, um Angriffe auf Unternehmen und vermögende Einzelpersonen oder auch um standardisierte Attacken, die jeden betreffen können.

Die Studie kommt zu dem Schluss, dass sich die Einstellung gegenüber der digitalen Sicherheit verändern muss. Sicherheit sollte nicht als rein defensive Handlung verstanden werden. Vielmehr macht sie digitale Innovation überhaupt erst möglich und kann dadurch helfen, neue profitable Geschäftsfelder zu erschließen.

Die vollständige Studie steht unter bt.com/taking-the-offensive zum Download bereit.

Dr. Jörg Schröper ist Chefredakteur der LANline.