Nachholbedarf bei der Cybersicherheit

Foto: Gerd Altmann, Pixabay / CC0

Hackerangriffe sind ein großes Problem für tschechische Firmen. Beim Kampf gegen Cyberbanden hinkt man hierzulande aber hinterher.

Foto: Gerd Altmann, Pixabay / CC0
Schadsoftware, Erpressung und Trojaner – die Polizei zählte im vergangenen Jahr über 6000 Cyberattacken auf tschechische Unternehmen. Es könnten jedoch weitaus mehr gewesen sein, denn laut der Polizei bleiben viele Angriffe im Dunkeln. Wie die Kriminellen dabei unter anderem vorgehen, erklärt Václav Jírovský. Er beschäftigt sich an der Technischen Universität in Prag mit Sicherheitstechnologien:

„Wenn es beispielsweise zu einem sogenannten DOS-Angriff kommt, sperren die Angreifer den Zugang zu den Firmenservern. Ist ein Logistikunternehmen oder ein Online-Shop betroffen, legt eine solche Attacke den kompletten Versand und Verkauf lahm. Der Schaden kann im schlimmsten Fall bei 10.000 US-Dollar in der Minute liegen.“

Foto: Stuart Miles, FreeDigitalPhotos.net
Und gerade darum geht es den meisten Cybergangs – sie wollen möglichst viel Geld aus den Firmen pressen. Eine aktuelle Studie des Consulting-Unternehmens PwC hat gezeigt, dass Firmen weltweit durch Cyberattacken im Schnitt rund 50.000 US-Dollar verlieren. Abgesehen davon haben es kriminelle Netzwerke auf Kundendaten oder sonstige interne Informationen abgesehen, die sie im Anschluss zu Geld machen können. Darunter fällt auch das sogenannte Phishing, bei dem Kreditkartendaten kopiert werden. Rund die Hälfte der in Tschechien von Cyberkriminalität betroffenen Betriebe gibt an, Opfer gerade dieser Praktik geworden zu sein.

Die Aufstellung von PwC zeigt, dass im vergangenen Jahr insgesamt 30 Prozent der Unternehmen hierzulande das Vergnügen mit Internetverbrechern hatten. Vor allem waren Finanzdienstleister und die Industrie betroffen. Zwar investieren tschechische Firmen massiv in ihre Cybersicherheit. Laut Pavel Jankech von PwC hinken sie im internationalen Vergleich aber immer noch weit hinterher:

Pavel Jankech (Foto: Archiv PwC)
„Was im Ausland viel verwendet wird, aber in Tschechien noch nicht angekommen ist, sind Technologien zur Identifikation von Onlinebetrug. Einerseits können diese detaillierte Datenanalysen liefern. Anderseits könnte man künstliche Intelligenz zum Einsatz bringen, die sich sozusagen in die Betrüger hineinfühlt.“

Dem Sicherheitsspezialisten zufolge ist es in den meisten Fällen aber sowieso Glückssache, ob man den Angreifern auf die Schliche kommt. Das beste Rezept sei daher Wachsamkeit, meint Pavel Jankech. Nichtsdestotrotz empfiehlt er bestimmte Werkzeuge im Kampf gegen die Bedrohungen aus dem Netz:

„Für Banken könnte das ein Instrument sein, das allgemein die Kontobewegungen der Kunden kontrolliert. Industriebetriebe wiederum könnten auf ein System setzen, das auf Grundlage von öffentlich zugänglichen Daten beispielsweise die Zuliefererfirmen überprüft.“

Immerhin gibt es von PwC einen zaghaft optimistischen Ausblick. Laut dem Consulting-Riesen ist die Zahl von Cyberangriffen auf tschechische Unternehmen im vergangenen Jahr um rund zehn Prozent zurückgegangen.