„Ein Hacker-Angriff ist immer teurer als professionelle IT-Sicherheit“

Veröffentlicht 14.10.2020 05:00

Herr Rusch, ein Hacker-Angriff auf die Düsseldorfer Uni-Klinik hat kürzlich für Schlagzeilen gesorgt. Hat Sie das Ausmaß der Folgen überrascht?

Jörn Rusch: Das direkte Ausmaß überrascht nicht – häufig sehen wir IT-Infrastrukturen, die im Hinblick auf die IT-Sicherheit erhebliche Risiken aufweisen. Überraschend sind insbesondere die Folgen für die Notfallversorgung und wie lange die Zentrale Notaufnahme des Krankenhauses ihren Dienst einstellen musste.

Vor mehr als vier Jahren traf ein Cyber-Angriff ein Krankenhaus in Neuss. Auch das schlug deutschlandweit hohe Wellen. Hat sich seit damals nichts getan? Oder warum war nun erneut eine Klinik derart betroffen?

Jörn Rusch: Das Thema IT-Sicherheit hat heute deutlich mehr Relevanz als noch vor vier Jahren. Allerdings bleiben die Angreifer auch nicht stehen und entwickeln immer ausgereiftere Angriffsmethoden und Werkzeuge – Cyberkriminalität ist ein lukratives Geschäftsmodell. Die IT-Sicherheit muss da mithalten können und sollte den Angreifern mindestens einen Schritt voraus sein. Gleichzeitig wird die IT-Infrastruktur zunehmend komplexer. Die Grenzen der eigenen IT-Systeme verschwimmen mittlerweile sehr stark, u.a. durch den Einsatz von Cloud-Lösungen und Home Office.

Woran hapert es grundsätzlich?

Jörn Rusch: Grundsätzlich kann man sagen, dass es häufig nicht an den technischen Systemen und Möglichkeiten mangelt, sondern eher an deren konsequenter Umsetzung. Dies ist u.a. auf mangelnde Personalressourcen oder Kompetenz zurückzuführen.

Wie lassen sich Unternehmen und kritische Infrastrukturen möglichst gut schützen?

Jörn Rusch: Wichtig ist eine umfassende Strategie, die bei allen Entscheidungen, ob IT Infrastruktur, Applikationen oder Prozesse, berücksichtigt wird. Definierte Rahmenvorschriften sind konsequent umzusetzen und kontinuierlich zu verbessern. Ein regelmäßiges Schwachstellenmanagement in Verbindung mit Software-Updates ist ebenfalls ein Muss.

Konzerne achten vermutlich schon auf ihre IT-Sicherheit. Doch wie sieht es Ihrer Erfahrung nach bei kleinen und mittelgroßen Betrieben aus?

Jörn Rusch: Zunächst einmal: Kleine und mittlere Unternehmen haben zwar häufig nicht die selben Anforderungen wie Konzerne. Ein gewisser Grundschutz ist aber immer erforderlich. Was die Sensibilität für Sicherheitsthemen angeht, sollte die Größe des Unternehmens nicht entscheidend sein - sondern vielmehr die Wichtigkeit der IT für die Geschäftsprozesse. Mit zunehmender Digitalisierung wird ohnehin die IT-Sicherheit und eine entsprechende Strategie auch in kleineren und mittleren Unternehmen immer wichtiger werden. Für IT-Sicherheitssoftware werden nach aktuellen Angaben des Digitalverbands Bitkom im laufenden Jahr in Deutschland 1,6 Milliarden Euro ausgegeben - das sind bereits 3,8 Prozent mehr als 2019.

Warum gibt es überhaupt noch so eklatante Lücken bei Unternehmen: Schrecken vor allem die einmaligen und laufenden Kosten ab, die mit einem professionellen Schutz verbunden sind?

Jörn Rusch: IT-Sicherheit ist immer mit zusätzlichem Aufwand verbunden. Natürlich schreckt das erstmal ab. Allerdings: Die aus einem Hacker-Angriff resultierenden direkten und indirekten Kosten sind bedeutend höher. So reicht der Bußgeldrahmen der DSGVO für besonders gravierende Fälle bis zu 20 Millionen Euro. Produktionsausfall und Umsatzeinbußen können existenzbedrohend sein. Hinzu kommen die Kosten für Dienstleister, die bei der Wiederherstellung unterstützen oder eine Analyse des Vorfalls durchführen. Nicht kalkulierbar ist der Imageverlust des Unternehmens und die Folgen für das zukünftige Geschäft.

Jörn Rusch, Senior IT Architect, unique projects GmbH & Co. KG

Quelle: unique projects GmbH

Startbild: pixabay / JanBaby


Lesen Sie mehr zum Thema "IT-Sicherheit"

Lesen Sie hier die neuesten Beiträge

Neuer Vorstand bei Hashtag Gesundheit
Digitalisierung
#Gesundheit