Screenshot aus ARD-Beitrag: Computerbildschirm mir Audio

IT-Sicherheit boomt Hacker-Attacken bedrohen die Wirtschaft

von Notker Blechner

Stand: 15.05.2017, 18:01 Uhr

In Unternehmen, Krankenhäusern und Behörden geht die Angst um: Die Angriffe durch Hacker nehmen zu. Am Wochenende gab es die weltweit größte Cyber-Attacke. IT-Sicherheitsfirmen sind deshalb gefragt wie nie - auch an der Börse.

Bei Renault musste an mehreren Standorten die Produktion gestoppt werden, britische Krankenhäuser mussten Operationen verschieben und Patienten abweisen, und bei der Deutschen Bahn fielen die Anzeigensysteme aus. Der Cyberangriff "WannaCry" auf Computersysteme von Konzernen, Behörden und Bürgern erreichte neue Dimensionen und versetzte Sicherheitsexperten in aller Welt in Alarmbereitschaft. Die europäische Polizeibehörde Europol registrierte mindestens 200.000 getroffene Computersysteme in 150 Ländern.

Einige Firmen ließen sich erpressen

Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld von 300 Dollar in Bitcoins verlangt, sonst würden die Daten gelöscht. Einige Opfer gingen offenbar auf die Cyber-Erpresser ein. Die IT-Sicherheitsfirma registrierte nach eigenen Angaben entsprechende Bitcoin-Transaktionen im Wert von 32.000 Dollar. Einen ähnlich hohen Transaktionswert vermeldete der Antiviren-Programmhersteller Symantec.

Am Montag gab Europol vorläufige Entwarnung. Die Zahl der Opfer sei nicht weiter nach oben gegangen, die Lage in Europa scheine stabil. Mehrere Experten zeigten sich deutlich skeptischer und warnten vor neuen Angriffen. "Ich gehe davon aus, dass es von dieser Attacke früher der später eine weitere Welle geben wird", sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. Der Angriff über die Windows-Sicherheitslücke habe zu gut funktioniert, um aufzugeben.

Screenshot aus ARD-Beitrag: Weltkarte mir Verbreitung des WannaCry-Computervirus

Verbreitung des WannaCry-Computervirus. | Bildquelle: Das Erste

Fast 500 Milliarden Dollar Schäden

Tatsächlich "zeigen die Angriffe, wie verwundbar unsere Infrastruktur weltweit ist", sagt Tech-Experte Thomas Rappold, Autor des Buchs "Silicon Valley Investing". Gerade die deutsche Industrie sei wie keine international vernetzt und deshalb besonders angreifbar. Cyber-Kriminalität ist inzwischen zur größten Gefahr für die Unternehmen geworden. Nach Schätzungen des Beratungsunternehmens KPMG verursachten digitale Angriffe im vergangenen Jahr Schäden von 450 Milliarden Euro. Die Summe dürfte sich innerhalb der nächsten zwei Jahre verfünffachen auf 2,6 Billionen Dollar.

Auch Terroristen könnten in Zukunft zunehmend das Internet als "Angriffswaffe" nutzen. Regierungen befürchten terroristische Cyber-Attacken auf den Flugverkehr, die Stromversorgung und die Gesundheitssysteme. In jüngster Zeit gerieten gerade Krankenhäuser ins Visier der Hacker.

Selbst Autos könnten angefriffen werden

Anzeigentafel der Deutschen Bahn mit dem Schriftzug «Bitte Lautsprecherdurchsagen beachten»

Virus-Störungen bei der Bahn. | Bildquelle: dpa/Zentralbild

Die wachsende Digitalisierung hat eben auch ihre Risiken. Je mehr Geräte und Maschinen miteinander kommunizieren, desto anfälliger für äußere Angriffe sind sie. So fiel laut Medienberichten im vergangenen Jahr ein vernetzter Kühlschrank einer Hacker-Attacke zum Opfer. Er verschickte Hunderte von Spam-Mails. Lebensbedrohlicher könnte es werden, wenn Cyber-Kriminelle die Kontrolle über ein (selbstfahrendes) Auto übernehmen. Tatsächlich schafften es kürzlich Hacker, beim Selbstversuch eines Redakteurs des Tech-Magazins "Wired" die Bremsen eines Jeeps lahmzulegen. Die Autoindustrie ist alarmiert.

Als besonders lukratives Angriffsziel gelten momentan Banken und Versicherer. Laut dem Bundeskriminalamt werden jährlich 5.000 Online-Konten leergeräumt. 2016 stahlen virtuelle Bankräuber von 9.000 Kundenkonten der Bank des britischen Einzelhändlers Tesco 2,5 Millionen Pfund. Noch ist nicht eindeutig geklärt, ob und wie Banken in solchen Fällen haften.

Banken schlecht gerüstet?

Audio allgemein - Startbild Audio

ARD-Börse: Cyber-Attacken - wie gefährdet sind die Finanzmärkte?

BaFin-Chef Felix Hufeld wirft den Banken gravierende Mängel in ihrer IT vor. "Wir halten Cyber-Risiken für eines der größten Risiken, denen die deutsche Finanzwirtschaft ausgesetzt ist", sagte er. Die Geldhäuser müssten sich besser gegen Cyberangriffe wappnen. "Wir sehen da noch großen Verbesserungsbedarf, und wer meint, er sei auf der sicheren Seite, wenn er nur hier und da ein wenig an seinem IT-System herumbastelt, sitzt einem gefährlichen Irrtum auf." Hufeld: "Dringen Cyberkriminelle in das IT-System einer Bank ein, entsteht finanzieller Schaden, der Ruf des Instituts leidet, und die Kunden und Anleger verlieren das Vertrauen." Auf Banken-Konferenzen wird denn auch zunehmend über die Risiken von Hacker-Angriffen diskutiert.

Cyber-Attacken könnten im Extremfall gar eine neue Finanzkrise auslösen. "Hacker-Angriffe könnten das Vertrauen der Öffentlichkeit in das Finanzsystem aushöhlen", warnte Bundesbank-Präsident Jens Weidmann kürzlich auf einer Konferenz des Internationalen Bankenverbands IIF.

Cyber-Security-Markt boomt

Um solch einen Schaden zu verhindern, investieren die Banken zunehmend in die IT-Sicherheit. Davon profitieren zahlreiche Unternehmen, die Cyber-Angriffe erkennen, abwehren oder so vorsorgen, dass es erst gar nicht dazu kommt. Laut Schätzungen dürfte der Markt für Cyber-Security bis 2020 pro Jahr um zehn Prozent auf 170 Millionen Dollar wachsen.

Der Markt wird dominiert von US-Firmen wie Symantec, Palo Alto Networks, Cisco, FireEye und Infoblox. Israelische Firmen wie Check Point spielen ebenfalls eine wichtige Rolle im boomenden IT-Sicherheits-Geschäft. Aus Deutschland kommen nur wenige Player wie Secunet. Die Aktien der Cyber-Security-Anbieter sind in den letzten Monaten stark angezogen.

Telekom sieht großes Marktpotenzial

Auch die Deutsche Telekom erhofft sich, ein Stück vom Milliardenkuchen zu bekommen. Anfang des Jahres hat sie das neue Geschäftsfeld Telekom Security mit 1.200 Mitarbeitern gegründet. Die Telekom will vor allem im Kampf gegen Cyber-Attacken auf "kritische Infrastrukturen" wie die Energie- und Wasserversorgung helfen. Dirk Backofen, Leiter der Telekom-Security-Sparte, sieht großes Potenzial für Cyber-Security. Den Sicherheitsmarkt für Industrie-Netzwerke in Europa schätzt er auf 13 Milliarden Euro.

Die Telekom habe viel Erfahrung darin, ihr eigenes Netz zu schützen. Laut Backofen werde sie vier Millionen Mal täglich angegriffen. Über virtuelle Lockangebote, sogenannte Honeypots, zieht die Telekom potenzielle Angreifer an, um ihre Methoden besser auszuspähen.

Wann setzt sich die Cyber-Police durch?

Noch freilich halten sich vor allem Mittelständler mit Investitionen in die Sicherheit zurück. "Das Bewusstsein für Cyber-Security ist nach wie vor in weiten Teilen der Industrie und Verwaltung nicht gegeben", kritisiert Tech-Experte Rappold. Das lässt sich auch an der finanziellen Absicherung nachlesen. Für Cyber-Versicherungen geben deutsche Unternehmen bisher bestenfalls eine zweistellige Millionen-Summe aus. In den USA dagegen sind es schon drei Milliarden Dollar, die Unternehmen an die Cyber-Versicherer gezahlt haben. Die Summe dürfte jährlich um bis zu 40 Prozent wachsen.

1/12

Cyber-Security-Aktien Von Check Point bis Secunet

Symantec: Kursverlauf am Börsenplatz Frankfurt für den Zeitraum 1 Jahr

Symantec

Die Aktien von Symantec haben sich auf Ein-Jahres-Sicht fast verdoppelt und vor kurzem mit 32,60 Dollar fast ein Rekordhoch erreicht. Die Software-Firma ist auf Antiviren-Programme spezialisiert. Symantec bietet unter anderem die Antivirus-Software Norton an. Die US-Firma hat sich in den letzten Monaten mit Zukäufen im Cyber-Security-Bereich verstärkt: Für 4,65 Milliarden Dollar wurde der Rivale BlueCoat und für 2,3 Milliarden Dollar die auf den Schutz der Identität im Internet spezialisierte Firma LifeLock übernommen.

Darstellung: