Die schwere Hacker-Attacke auf ThyssenKrupp hat erst kürzlich gezeigt, wie eine Abwehrschlacht am Ende erfolgreich verlaufen kann. Erstmals machte dabei ein großes Unternehmen Angriff und Verteidigung öffentlich. Bei den Dax-Konzernen ist das noch nicht ganz üblich.

Nahezu jedes größere Unternehmen in Deutschland ist laut Studien schon einmal Ziel einer größer angelegten Cyber-Attacke geworden sein. Doch darüber öffentlich zu sprechen, ist bislang vielfach ein Tabu. "Jeder, der zuckt, gerät besonders in den Fokus solcher Angreifer", bringt ein Branchen-Insider die Befürchtungen der Unternehmen auf den Punkt. Mit ThyssenKrupp brach zuletzt erstmals ein großer Konzern in Deutschland mit dieser Tradition. Der Industrie-Riese war Ziel einer ausgeklügelten Cyber-Attacke geworden - und nahm frühzeitig Journalisten der "Wirtschaftswoche" mit ins Boot, die den monatelangen - und am Ende erfolgreichen - Abwehrkampf für die Öffentlichkeit dokumentierten.

Click to tweet

Viele Cyberangriffe bleiben unentdeckt

Wer Opfer einer Cyber-Attacke wird und sich dazu bekennt, geht das Risiko des Image-Verlustes ein und könnte auch weitere Angriffe auf die bekanntgewordenen Schwachstellen anlocken - so lautet die hergebrachte Meinung. Sicherheitsbehörden erhoffen sich durch eine größere Transparenz dagegen den Aufbau eines effektiveren Abwehrschilds. Denn nur die genaue Kenntnis über Art und Zeitpunkt solcher Angriffe macht es möglich, künftig eine gezieltere Abwehr aufzubauen. Vielfach bleiben Cyber-Angriffe zunächst unentdeckt, wie auch der Fall bei ThyssenKrupp zeigte. Das im Juli in Kraft getretene IT-Sicherheitsgesetz verpflichtet deshalb Betreiber kritischer Infrastrukturen wie Telekom-Anbieter, Krankenhäuser oder Wasserbetriebe, größere Sicherheitsvorfälle unverzüglich zu melden.

Lufthansa wird kontinuierlich angegriffen

Unter den großen Dax-Konzernen finden sich dennoch nur wenige, die Auskunft über bereits erfolgte Angriffe geben wollen. Auch zu ihren IT-Sicherheitsstrategien hüllten sich viele Konzerne auf Anfrage der dpa in Schweigen. Die Lufthansa erklärte, sie sei als bedeutendes Unternehmen immer wieder Cyber-Attacken ausgesetzt. Dies geschehe in kontinuierlich steigendem Ausmaß. Bislang seien alle Angriffe erfolgreich abgewehrt worden. Dies gehe allerdings mit einer "signifikanten Erhöhung der Ausgaben daher". Adidas bestätigte, dass der Sportartikel-Hersteller im November 2011 Ziel einer Cyber-Attacke geworden war. Die Firma unterhält inzwischen eine eigene Taskforce zur Abwehr solcher Angriffe.

Vonovia registriert deutlichen Anstieg der Attacken

Der Software-Hersteller SAP behält mit einem eigenen Cyber-Security-Team die weltweiten Vorfälle im Blick und ist nach eigenen Angaben so aufgestellt, dass jederzeit Gegenmaßnahmen ergriffen werden könnten. Selbst sei man noch nicht ins Visier eines schwerwiegenden Cyber-Angriffs gekommen, hieß es. Selbstverständlich verfüge man über IT-Sicherheitsspezialisten, "zu genauen Zahlen, Abwehrstrategien etc. machen wir allerdings keine Angaben", teilte dagegen ein Sprecher des Linde-Konzerns mit. Auch der Nivea-Konzern Beiersdorf veröffentlicht keine konkreten Details etwa zum IT-Budget - geriet allerdings nach eigenen Angaben auch noch nicht in den Fokus von Cyber-Kriminellen. "Einen ähnlichen, großen Cyber-Vorfall (wie bei ThyssenKrupp) hat es bei Beiersdorf bisher nicht gegeben", sagte eine Sprecherin. "Wir sind uns jedoch selbstverständlich der Gefahr einer solchen Attacke bewusst." Das Immobilien-Unternehmen Vonovia registrierte nach eigenen Angaben in den letzten Monaten einen deutlichen Anstieg von Attacken.

Schlagworte zum Thema:  DAX-Konzerne, Cyberkriminalität, Datensicherheit