McAfee berichtet über gigantische Cyberattacken: Zahlreiche Unternehmen betroffen!
Nachdem in den letzten Wochen Meldungen über Cyberangriffe auf das Pentagon, die Firma Lockheed, Sony und weitere Unternehmen durch die Presse gingen, veröffentlichte nun McAfee Unterlagen über einen Angriff noch nicht dagewesener Größe. Da die meisten Betroffenen schweigen, ist das wahre Ausmaß nicht einschätzbar. Angegriffen wurden neben großen Behörden weltweit auch zahlreiche Unternehmen, nicht aber wie vermutet die sog. Global Player oder Rüstungsunternehmen, nein, es handelte sich im Gegenteil in der Hauptsache um kleine oder mittelständische Unternehmen, wie beispielsweise eine deutsche Buchhaltungsfirma. Die Angriffe wurden allesamt hochprofessionell durchgeführt und zeigten erneut, dass bisherige IT-Sicherheitsmaßnahmen (Software, Firewalls), die in Institutionen wie dem Pentagon oder den auch attackierten US-Regierungsstellen zweifelsfrei vorhanden sind, in der heutigen Zeit nicht mehr ausreichen, um sich vor derartigen Angriffen wirksam zu schützen. Hier bedarf es in der Zukunft weiterer, professioneller Sicherheitskonzepte.
Ziel der Angriffe war nicht etwa die Ausschaltung der IT-Infrastruktur , sondern es handelte sich um Spionage. Erbeutet wurden Daten, laut McAfee ging es immer darum, “ über Informationsgewinnung einen Wettbewerbsvorteil zu erringen“. Als Urheber der Angriffe wird –wieder einmal- China vermutet, bewiesen werden kann das nicht, viele Indizien sprechen aber dafür.
Ein Indiz ist, dass es für China durchaus Sinn macht, sich gerade in wirtschaftlich schwierigen Zeiten einen Know-how Vorsprung zu verschaffen, um sich am Weltmarkt erfolgreich zu betätigen. Beschäftigt man sich eingehender mit den Hintergründen der Angriffe, muss man wissen, dass der chinesische Militärgeheimdienst gesetzlich verpflichtet ist, die einheimische Wirtschaft aktiv zu unterstützen und sie mit allen gewünschten Informationen zu versorgen. Dieses ist übrigens nicht nur in China so, auch in sehr vielen anderen Staaten existieren solche Gesetze. In der Praxis sieht das folgendermaßen aus: Möchte ein chinesisches Unternehmen ein bestimmtes Produkt herstellen oder in seiner Qualität verbessern, wendet es sich an den chinesischen Staat und bittet um Unterstützung in der Know-how Beschaffung. Nehmen wir nun an, ein deutsches mittelständisches Unternehmen ist eines der führenden Anbieter des Produktes auf dem Weltmarkt, dann wird der chinesische Staat –zuständig für derartige Angriffe ist eine Abteilung des chinesischen militärischen Nachrichtendienstes- versuchen, das deutsche Unternehmen versuchen anzugreifen, um die Unternehmensgeheimnisse wie gewünscht abzugreifen. Der Vorteil ist, dass ein solcher Angriff sehr schwer nachweisbar ist und im Vergleich zur herkömmlichen Wirtschafts-, Konkurrenz- und Industriespionage der Angreifer noch nicht einmal deutschen Boden betreten muss und daher das Risiko der Entdeckung für den Angreifer minimal ist. Analysiert man den Modus Operandi der Angriffe auf Unternehmens-Know-how der letzten Jahre, ist ein entsprechendes ganzheitliches Sicherheitskonzept unbedingt notwendig, da ansonsten Unternehmensgeheimnisse sehr einfach abfließen können.
Die meisten mittelständischen Unternehmen sind sich dieser Gefahren häufig nicht bewusst. Zum einen vermuten sie nicht, selbst Ziel eines derartigen Angriffes werden zu können, da ihrer Ansicht nach sich ein solcher Aufwand nicht lohnen würde, da andere Unternehmen vielleicht noch viel interessanteres Wissen haben. Zum anderen halten sie sich vermeintlich für gut geschützt, wenn die IT-Sicherheit auf dem neuesten Stand ist. Beide Annahmen sind aber Trugschlüsse. Neue Studien, die auch von deutschen Sicherheitsbehörden in vollem Umfang bestätigt werden, zeigen genau das Gegenteil. So richten sich über 90% dieser Angriffe gegen kleine und mittelständische Unternehmen und verursachen jährlich Schäden in Höhe von 50 Milliarden, lediglich 3,9% der Angriffe richten sich gegen große Konzerne, die sogenannten “Global Player”.
Zudem haben Angreifer oftmals noch den Vorteil auf ihrer Seite, dass manchen Unternehmen nicht bewusst ist, dass in der heutigen Zeit nicht nur die IT eines Unternehmens angegriffen werden kann. Telefonanlagen, Bürokommunikationssysteme und selbstverständlich alle mobilen Geräte wie Tablet-PCs, Smartphones, Laptops und Netbooks sind für professionelle Angreifer ebenfalls ein leichtes und oft sehr lohnendes Ziel.
