Sicherheitslücken: Die deutsche Industrie in der Abwehrfalle
Die deutsche Industrie sieht sich einer zunehmenden Bedrohung durch Sicherheitslücken ausgesetzt. Trotz offensichtlicher Risiken wird das Thema oft unterschätzt. Dieser Artikel beleuchtet die aktuellen Herausforderungen.
In einem kleinen, unscheinbaren Büro in einer deutschen Stadt, umgeben von den Geräuschen von Tastaturen und dem gelegentlichen Piepsen eines Druckers, stellte ich gestern fest, dass alle Türen des Gebäudes offen standen. Kein Wachmann, keine Überwachungskamera in Sicht – es war, als wäre das ganze Etablissement einladend für jeden, der einen Fuß hineinsetzen wollte. Ein kurzer Schauer überkam mich, als ich darüber nachdachte, was dieser Offenheit für Sicherheitslücken in der digitalen Welt gleichkäme.
Die deutsche Industrie, so scheint es, ist in vielerlei Hinsicht sehr fortschrittlich. Dennoch gibt es in puncto Cybersicherheit an vielen Stellen gravierende Mängel. Unternehmen, die sich in ihrer technologischem Umgang als Vorreiter sehen, agieren oft, als wäre die digitale Welt ein unerschütterliches Reich, in dem Sicherheitslücken nur eine andere Art von unbequemen Nachrichten sind. Es schockiert, dass gerade in einer Zeit, in der Cyberangriffe sowohl in ihrer Häufigkeit als auch in ihrer Komplexität zunehmen, viele Firmen das Thema als „worst case scenario“ abtun.
So gibt es immer noch einen erschreckend hohen Anteil an Unternehmen, die in puncto IT-Sicherheit nach wie vor eine „Das wird schon gut gehen“-Mentalität pflegen. Ich erinnere mich an ein Gespräch mit einem Geschäftsführer eines mittelständischen Unternehmens, der sauer auf meine Fragen über seine Online-Sicherheitsprotokolle reagierte. Er war der Meinung, seine Firma sei zu klein, um ins Visier von Hackern zu geraten. Ein Gedanke, der für einen Außenstehenden fast schon komisch mutet, wäre da nicht der gravierende Mangel an Bewusstsein.
Jeder kleine Mittelständler mag sich sicher sein, dass die Großen der Branche als erste ins Visier genommen werden. Dieses Denken könnte ihn teuer zu stehen kommen. Cyberkriminelle sind mittlerweile Jeans tragende, technisch versierte Profis, die sich in einer Nische bewegen, die keine echte Differenzierung mehr kennt. Jeder Betrieb, der nicht auf Hochsicherheitsmaßnahmen setzt, ist ein potenzielles Ziel. Während der Geschäftsführer meines Gesprächs nach einem neuen Bürogebäude suchte, war ich mir sicher, dass er seine Netzwerksicherheit als das ungebrauchteste Element in seinem Unternehmensgefüge betrachtete.
In den letzten Jahren haben wir eine Reihe von Angriffen auf Unternehmen aller Größenordnungen erlebt, die oft genug in den Nachrichten die Runde gemacht haben. Die Berichterstattung über diese Vorfälle hat jedoch kaum dazu geführt, dass Unternehmen die Notwendigkeit eines Wandels erkennen. Es ist, als wäre man in einer gespenstischen Vorstellung gefangen, in der die Gefahren immer näher kommen, während man weiterhin in gewohnter Weise agiert.
Die große Frage bleibt: Warum wird die Bedrohung durch Sicherheitslücken so oft unterschätzt? Vielleicht liegt es an der menschlichen Neigung, das Böse nur als etwas Fernes zu betrachten, das andere betrifft. Oder vielleicht glauben die Verantwortlichen, sie seien nicht im Mittelpunkt der Aufmerksamkeit. Doch passend dazu fallen wir in die gleiche Falle, in die viele Unternehmen tappen – wir ignorieren die Realität der Bedrohung und warten darauf, dass uns die nächste erschreckende Schlagzeile aus dem Schlaf reißt.