Kampf um Cybersicherheit wird intensiver

Kampf um Cybersicherheit wird intensiver

Donnerstag, 26. August 2021Lesezeit: 3 Minuten

Die voranschreitende Digitalisierung bietet Cyberkriminellen immer mehr Angriffsflächen. COVID-19 hat diesen Trend sogar beschleunigt. Daher bieten sich auch auf Cybersicherheit spezialisierten Unternehmen zunehmende Wachstumsmöglichkeiten.

Kritische Versorgung in Gefahr

Im Frühjahr dieses Jahres war für eine Zeit die Sorge gross, dass es im Osten der USA zu einer Versorgungskrise bei Benzin, Diesel, Kerosin und anderen Erdölprodukten kommen könnte. Die grösste Benzin-Pipeline des Landes musste für einige Tage ihren Betrieb einstellen. Der Grund war ein Hackerangriff auf die Computersysteme der Betreibergesellschaft der Colonial Pipeline. Diese ist etwa 8‘850 Kilometer lang und transportiert rund 45 Prozent sämtlicher an der US-Ostküste verbrauchten Kraftstoffe. Genau diese Pipeline hatte sich laut FBI die Gruppe DarkSide für einen Ransomware-Angriff ausgesucht. Solche Angriffe sind besonders häufig. Ransomware (engl. ransom = «Lösegeld») verschlüsselt meist wichtige Dateien oder Ordner auf dem Computer. Von den Betroffenen wird Lösegeld erpresst. Im Fall der Zahlung sollen die Dateien entschlüsselt werden. In der Regel sind die Lösegeldforderungen auch mit einem Ultimatum verbunden.

Sollte innerhalb der genannten Frist nicht gezahlt werden, wird häufig gedroht, die Dateien unwiederbringlich zu löschen. Im Fall der Colonial Pipeline Co. hatte ein Mitarbeiter am 7. Mai auf einem Computer in einem Kontrollraum eine sogenannte Ransom-Nachricht gefunden. CEO Joseph Blount sagte gegenüber dem «Wall Street Journal», dass er noch am gleichen Abend die Zahlung des geforderten Lösegelds genehmigt hatte. Es sei insgesamt eine Summe in Höhe von 4.4 Mio. US-Dollar geflossen. Gezahlt wurde mit 75 Bitcoins. Im Gegenzug erhielt das Unternehmen von den Erpressern eine Software zur Entschlüsselung der Daten. Dies erfolgte jedoch nur sehr langsam, sodass die Pipeline sechs Tage brauchte, um wieder anzulaufen. Wie das US-Justizministerium am 8. Juni mitteilte, konnten rund 2.3 Mio. US-Dollar des Lösegeldes wiederbeschafft werden. Dies wird Hacker sicherlich nicht vor weiteren Angriffen abhalten. Zumal die Cyberkriminalität sehr lukrativ und weit verbreitet bleibt.

Zunehmende Cyberrisiken

Eine Studie der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) unter Leitung von Dirk Baier aus dem Jahr 2019 zeigt, dass Schweizer besonders häufig Erfahrungen mit Cyberkriminalität gemacht haben. 11.5 Prozent der Befragten gaben dies an, während 10.4 Prozent der Schweizerinnen und Schweizer bestätigten, eine Sachbeschädigung erlebt zu haben und 6 Prozent einen Diebstahl von Gegenständen oder Geld. Ausserdem gaben 2.1 Prozent der erwachsenen Männer und Frauen an, in den zurückliegenden zwölf Monaten körperlich verletzt worden zu sein. Cyberattacken sind nicht nur in der Vergangenheit weit verbreitet, sondern Cyberkriminelle haben infolge der Pandemie ihre Angriffsmethoden an- gepasst: Mit Attacken aufs Homeoffice und mit Einsatz neuster KI-Technologie. Dies schreibt Swisscom im ak-tuellen Cyber Security Threat Radar.

Grosse Firmen und KMU (kleine und mittlere Unternehmen) stünden häufig im Visier von Hackern. Der pandemiebedingte Wechsel vieler Angestellten ins Homeoffice hätte den Cyberkriminellen jedoch ein willkommenes neues Angriffsziel geboten. Auch in Deutschland ist die Bedrohungslage hoch. Im Bericht «Cybercrime Bundeslagebild 2020» schreibt das Bundeskriminalamt, dass die Anzahl der in der Polizeilichen Kriminalstatistik (PKS) registrierten Straftaten im Bereich Cybercrime in den vergangenen Jahren kontinuierlich angestiegen sei. Für 2020 wurden rund 108'000 Delikte der Cybercrime im engeren Sinne registriert, was eine erneute Steigerung von +7.9 Prozent im Vergleich zu den 2019 erfassten Fällen bedeutet hätte. Der stetige Anstieg wird auf Aspekte wie die stark voranschreitende Digitalisierung aller Le- bensbereiche, die Corona-bedingt einen zusätzlichen Antrieb erhielt, zurückgeführt. Ausserdem stelle man eine zunehmende Professionalisierung der Täter und steigen- de Fähigkeiten der Schadsoftware zur Verschleierung vor Sicherheitsmechanismen fest.

Wachstumsmarkt Cybersecurity

Es ist nicht davon auszugehen, dass die Cyberrisiken bald abnehmen sollten. Trends wie die 5. Generation des mobilen Internets (5G), das Internet der Dinge, Künstliche Intelligenz (KI) oder das autonome Fahren sorgen dafür, dass Cyberkriminellen immer mehr Angriffsflächen geboten werden. Aus diesem Grund kommt Unternehmen aus dem Bereich Cybersecurity eine wachsende Bedeutung zu. Dass dieses Thema auch an den Börsen angekommen ist, zeigt unter anderem das IPO von SentinelOne. Das US-amerikanisch-israelische Unternehmen ging am 30. Juni 2021 an die Börse, nahm 1.2 Mrd. US-Dollar ein und erreichte zu Beginn eine Marktkapitalisierung von 8.9 Mrd. US-Dollar. Im Laufe des ersten Handels- tages kletterte diese über die Marke von 10 Mrd. US-Dollar. Es war der grösste Börsengang im Cybersecurity- Bereich aller Zeiten.

Laut Daten von CB Insights wurde damit das 2019 von CrowdStrike erfolgte IPO im Volumen von 6.7 Mrd. US-Dollar übertroffen. Weitere Unternehmen aus dem Sektor sind Bestandteile des Cybersecurity Performance-Index. Der Index beinhaltet Unternehmen mit wesentlichen Umsätzen im Cybersecurity-Segment (Firewall Solution, Antivirus/Antimalware, Disaster Re- covery, Digital Trust Services, Content Security, Cloud Security, Encryption, Secure Communication, Web Filtering, Anti Spamware, Threat Management Security Solutions). Neben NortonLifeLock, VeriSign oder Palo Alto Networks zählen Okta Inc., Fortinet Inc. oder Mimecast Ltd. zu den weiteren Indexbestandteilen.

29.11.2021 07:00:12

 

Kommentar schreiben

 

  

 

  

 

* Pflichtfelder müssen ausgefüllt werden

So wollen wir miteinander diskutieren! Beachten Sie bitte unsere Blog-Netiquette.