Der Einsatz einer sicheren, wachsamen und widerstandsfähigen Cyber-Abwehr ist für Unternehmen heutzutage unumgänglich – das geht aus einem kürzlich veröffentlichten Bericht von Deloitte Touche Tohmatsu Limited (Deloitte Global) hervor. Laut dem „Global Cyber Executive Briefing“ sind Organisationen aller Wirtschaftsbereiche von der Bedrohung betroffen. Aus diesem Grund müssen leitende Führungskräfte ein besseres Verständnis dafür entwickeln, wo die größten Bedrohungen für ihr Unternehmen liegen und welche Aktiva – vor allem solche, die ihr Kerngeschäft betreffen – den größten Risiken ausgesetzt sind.

Der Bericht untersucht Bedrohungen und Anfälligkeiten in sieben wichtigen Branchen: High-Tech, Online-Medien, Telekommunikation, E-Commerce, Versicherungswesen, verarbeitendes Gewerbe und Einzelhandel. Beleuchtet werden Angriffspotenzial, Hintergründe und damit verbundene mögliche Szenarien sowie etwaige Geschäftsauswirkungen.

„Cyber-Angriffe müssen von jedem Unternehmen sehr ernst genommen werden, da sie nicht – wie allgemein angenommen – auf bestimmte Branchen beschränkt sind. Alle Unternehmen, die wertvolle Daten besitzen, können ein künftiges Ziel solcher Bedrohungen sein, die das Informationszeitalter hervorgebracht hat“, erläutert Roland Bastin, Partner bei Deloitte Luxemburg. „Deshalb ist es für Unternehmen wichtig, sich der potenziellen Risiken bewusst zu sein, indem sie nicht nur den Wert ihrer Daten kennen, sondern auch, indem sie potenzielle Feinde und ihre Vorgehensweisen identifizieren, um den bestmöglichen Schutz sicherzustellen.“

Sicher bedeutet laut dem Bericht, die Schwachstellen in Anwendungen herauszufinden und die digitale Infrastruktur zu verbessern. Wachsam sind Organisationen dann, wenn sie alarmbereit sind und Angriffe so früh wie möglich erkennen. Schlagkräftig impliziert das frühzeitige Erkennen der Richtung einer Bedrohung, deren Hintergrund und wie sie sich manifestieren wird. Das schnelle Aufdecken eines Angriffs ermöglicht der Organisation ein umgehendes Handeln, um die Bedrohung zu isolieren und zu beseitigen.

„Die Hauptbedrohungen Ihres Wirtschaftssektors zu kennen, ist eine erste, wichtige Maßnahme, um Ihrem potenziellen Angreifer einen Schritt voraus zu sein. Aus diesem Grund lag der Schwerpunkt des Berichts auf der Erörterung möglicher Bedrohungen, die jeweils für die sieben anfälligsten Branchen ermittelt wurden“, erklärt Stéphane Hurtaud, Partner bei Deloitte Luxemburg.

Wesentliche Schlussfolgerungen des Berichts, einschließlich der Bedrohungen nach Sektoren:

• High-Tech – ständiges Ziel für Attacken mit den größten Gefahren im Hinblick auf Verlust von geistigem Eigentum und Hackerangriffen. Bedrohungen werden auch als Sprungbrett verwendet, um andere anzugreifen und zu infizieren.
• Online-Medien sind den größten Risiken durch Cyber-Bedrohungen ausgesetzt. Dabei steht Rufschädigung an oberster Stelle der Liste. Bedrohungen werden ebenfalls als Sprungbrett verwendet, um andere anzugreifen und zu infizieren.
• Telekommunikation: Der Sektor ist mit zunehmenden, ausgeklügelten Attacken konfrontiert. Dazu gehören auch solche von Regierungsstellen, die Advanced Persistent Threats (APT) verwenden, um eine geheime Überwachung über längere Zeiträume hinweg zu etablieren. Eine andere kritische Bedrohung, die ausschließlich den Telekommunikationssektor betrifft, ist der Angriff auf geleaste Infrastrukturausrüstung, wie Home-Router von Internet Service Providern (ISPs).
• E-Commerce: Datenbanken und Online-Zahlungssysteme sind anfällige Bereiche, die häufig angegriffen werden (und führen z.B. Verlust von Kundendaten, einschließlich Namen, Anschriften, Telefonnummern). Angriffe, die Dienstleistungsverhinderungen bewirken (Denial of Service-Angriffe) und insbesondere durch Hacker verursacht werden, die eine Organisation auf sehr transparente Weise stören möchten, rangieren ebenfalls oben auf der Liste.
• Versicherungswesen: Diese Branche hat besonders umfangreiche, sensible Daten zu schützen. Cyber-Attacken nehmen exponentiell zu, da Versicherungsunternehmen auf digitale Kanäle umstellen. Ausgeklügelte Attacken verbinden dabei hochentwickelte schädliche Software (Advanced Malware) mit anderen Techniken wie beispielsweise Social Engineering (Manipulation von Benutzern zur Erlangung vertraulicher Informationen). Während derzeitige Attacken eher kurzfristiger Natur sind, wird die Zahl der langfristigen Attacken gemäß der Vorhersage des Berichts schleichend zunehmen.
• Verarbeitendes Gewerbe: Die Zahl der Cyber-Angriffe durch Hacker und Cyber-Kriminelle sowie durch Unternehmensspionage nimmt zu. Die Arten der Cyber-Angriffe im verarbeitenden Gewerbe sind vielfältig, von Phishing bis zu Advanced Malware, und zielen nicht nur auf IT, sondern auch auf damit verbundene industrielle Kontrollsysteme ab.
• Einzelhandel: Kreditkartendaten sind die neue Währung für Hacker und Kriminelle. Die Insider-Bedrohungen im Einzelhandel nehmen zu und fördern einen neuen Typ von Kriminellen, die sich auf Datendiebstahl konzentrieren – insbesondere von wertvollen Kartenhalterdaten, die zwischen Verbrauchern und Einzelhändlern ausgetauscht werden.

Eine vollständige Version des Briefings finden Sie auf der Deloitte Luxembourg Webseite: http://www.deloitte.com/lu/global-cyber-executive-briefing .