IT-Trends-Blog

IT-Trends-Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Cybercrime as a Service als Geschäftsmodell

Kategorie: Trends des Monats
Auf der vor kurzem abgehaltenen Cybercrime Conference C³ hat das Bundeskriminalamt (BKA) das Bundeslagebild Cybercrime 2014 vorgestellt. Im vergangenen Jahr wurden fast 50.000 Cyberdelikte registriert, die einen Gesamtschaden im mindestens zweistelligen Millionenbereich verursachten. Sicher ist, und dass nicht nur belegt durch viele andere Studien, dass die Dunkelziffer um ein Vielfaches höher ist. Die Vergleiche mit 2013 legen nahe, dass mit einer weiteren schnellen Ausweitung der kriminellen Aktivitäten und damit einer zunehmenden Professionalisierung der Täter zu rechnen ist. Denkt man dies einen Schritt weiter, wird schnell klar, dass alle unsere Zukunftsthemen, wie Cloud, Internet of Things, Big Data aber auch die Anwendungsentwicklung und der Anwendungsbetrieb betroffen sind. Cyberscecurity ist ein wesentliches Element in der Digitalisierung. Aber nicht nur wir sehen das so, laut dem World Quality Report ist für 88 Prozent der deutschen Kunden Sicherheit das wichtigste Element ihrer IT-Strategie.

Cybercrime von Nicht-Hackern – Professionalisierung der Angriffe
Die Ausweitung krimineller Machenschaften zeigt sich besonders in einem Bereich, den das BKA als "Crime-as-a-Service" bezeichnet. Dabei kaufen "normale" Kriminelle im "Dark Web" beziehungsweise in der "Underground Economy" jeweils die Dienste ein, die sie für ihre Straftat benötigen. So können Straftaten verübt werden, ohne dass die Täter versierte Hacker sind. Das wiederum fördert einen deutlichen Zuwachs der Cybercrime-Delikte, die durch die Organisierte Kriminalität (OK) begangen werden. Wurden 2013 noch sechs Computerbanden gezählt, waren es im Jahr 2014 schon 12 Banden mit erkennbaren OK-Strukturen. Damit einher geht eine Professionalisierung der Angriffe. Das komplette Portfolio von Sicherheitslücken – organisatorischer, technischer und prozessualer Natur – wird dabei ausgeschöpft. Die Geschwindigkeit mit der diese Lücken ausgenutzt werden, nimmt dabei dramatisch zu. Das durchschnittliche Unternehmen, für das Security nicht zur Kernkompetenz gehört, wird nur mit sehr großen Anstrengungen und externer Unterstützung in der Lage sein, darauf angemessen zu reagieren.

IT Sicherheitsgesetz – jetzt erst recht!
In der Vergangenheit konnten die jeweiligen Verantwortlichen in Unternehmen auf erkannte Bedrohungen reagieren und ihren Verpflichtungen nachkommen. Das im Frühjahr 2015 verabschiedete IT-Sicherheitsgesetz hat diesen Sachverhalt jedoch umgedreht. Nun müssen die Betreiber sogenannter kritischer Infrastrukturen – das sind fast alle Großunternehmen in Deutschland – proaktiv mit Sicherheitsrisiken umgehen und diese angemessen adressieren. Geschieht dies nicht, sind Geschäftsführer und Vorstände schnell in einer persönlichen Haftungsverantwortung. Das Bewusstsein und die Bereitschaft in Cybersecurity-Produkte, -Dienstleistungen und -Managed Services zu investieren, hat damit stark zugenommen. Denn grundsätzlich sind alle IT-verbundenen Systeme hackbar und eignen sich als Ziel von Interessen, die dem Wohl des Unternehmens entgegenstehen. Geschäftsführung und Vorstand müssen sich im Klaren sein, dass sie nicht über alles Wissen im eigenen Haus verfügen können. Also geht es im nächsten Schritt darum, dieses Wissen aufzuspüren und es sich zu Nutze zu machen, um auf den aktuellen Stand der Technik zu sein und dem Sicherheitsrisiko zu begegnen.

Haben Sie Fragen oder Anregungen zum Thema Cybercrime in Ihrem Unternehmen? Ich freue mich auf einen Austausch.

Über den Autor

Veit Siegenheim
Veit Siegenheim
Vice President / Head of CIO Advisory Services

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.