Gefahren aus dem (Cyber-)Netz kommen auch und gerade von innen

Nicht erst seit der Economist in seiner Ausgabe vom 19. Juni 2021 berichtet, dass „Broadbandits“ Unternehmen und öffentliche Einrichtungen mit Datendiebstahl, -manipulation und der Sperrung von Zugängen zu den firmeneigenen Netzwerken zu Lösegeldzahlungen in Millionenhöhe - je nach Zahlungsfähigkeit der erpressten Organisation - zwingen, ist das ein wachsendes, ernst zu nehmendes Problem. Die Rede ist von über 17 Milliarden US-Dollar alleine in den USA - nur in 2021!  

Dabei sollten die Verantwortlichen, die definitiv nicht allein in der IT-Abteilung zu verorten sind, unbedingt über Firewalls und Virtual Private Networks hinaus denken. Die meisten Gefährdungen der Datenintegrität werden „von innen“ verursacht. Einige Angriffe und Manipulationen auf und von Daten erfolgen aus niederen Motiven. Der weitaus größere Anteil ist jedoch auf Unwissenheit und Unvorsichtigkeit zurückzuführen. Wer kennt sie nicht, die Phishing Mails?!

Und wenn die Schleusen erst einmal geöffnet sind, dann kennt die kriminelle Energie kaum noch Grenzen. Datendiebstähle werden monetarisiert. Daten und Infrastruktur werden manipuliert, was häufig nicht oder erst sehr, sehr viel später auffällt. Daten und Infrastruktur werden gesperrt. Daten werden vernichtet. 

Erfreulich, dass  über die EU Direktive zur Netzwerks- und Informationssicherheit (NIS) nationale Gesetzgebungsverfahren angestoßen wurden, um klare Verantwortungen zu schaffen. Cybersecurity gehört längst auf die Tagesordnung der obersten Führungsebene.

Wie real das Risiko ist, dem sich Unternehmen, wir als Gesellschaft und jede und jeder Einzelne leichtfüßig aussetzen, konnten wir in zarten Andeutungen beim Hack der US-amerikanischen Benzinpipeline von Colonial im Mai diesen Jahres erahnen. Und das ist nur ein Anfang. 

31 Crucial Insider Threat Statistics: 2021 Latest Trends & Challenges - Financesonline.com