Als kürzlich bekannt wurde, dass deutsche Unternehmen jahrelang Opfer von Spionageangriffen durch eine mutmaßlich chinesische Hackergruppe namens Winnti geworden waren, überraschte das Sicherheitsexperten hierzulande überhaupt nicht. Dass vor allem China, aber auch Russland, ständig Spähangriffe auf die ausländische Konkurrenz startet, ist weithin bekannt – ebenso, dass der Exportweltmeister Deutschland eines der bevorzugten Ziele ist. „Deutsche Unternehmen sehen sich potenziellen Angriffsgefahren längst nicht mehr nur gegenüber – sie sind schon mitten drin“, sagt Gunnar Siebert, CEO der Deutschen Cyber-Sicherheits-Organisation (DCSO) aus Berlin. Und er fordert: „Europas Wirtschaft muss sich angesichts einer asymmetrischen, globalen und teils politisch motivierten Bedrohungslage für einen digitalen Abwehrkampf rüsten.“

Der Schaden durch Cyber-Spionage ist immens. Eine Schätzung von Accenture unter 4.700 börsennotierten Unternehmen weltweit kommt für die Jahre 2019 bis 2023 zu einem durch Cyber-Attacken verursachten Schaden durch Umsatzentgang von sage und schreibe 5.200 Milliarden Dollar. Einer Studie der Allianz zufolge beläuft sich der jährliche Schaden durch Cyber-Attacken und -Unfälle aktuell bereits auf 500 Milliarden Euro.

„Heute stehen in erster Linie Unternehmen im Zentrum der Attacken. Europäische Unternehmen werden gezielt angegriffen und sind mannigfaltig agierenden Eindringlingen ausgesetzt, gegen die sie sich bisher noch oft alleine und mit erheblich geringeren Cyber-Sicherheits-Ressourcen verteidigen müssen“, betont Siebert. Bei den Gegnern handele es sich dagegen um professionell agierende, arbeitsteilig und straff organisierte Angreifer. Daher ist sich Siebert sicher: „Der permanente Verteidigungsprozess dagegen kann nur gemeinsam erfolgreich sein.“ So gründeten 2015 die Unternehmen Allianz, BASF, Bayer und VW gemeinsam die Deutsche Cyber-Sicherheitsorganisation DCSO. „Sie ist das zentrale Intelligenzzentrum für Cyber-Sicherheit der deutschen Wirtschaft. Ziel ist es, effektive und effiziente Verteidigungsstrategien zu erarbeiten“, erklärt Siebert ihre Aufgabe. So soll nicht nur Deutschlands, sondern auch Europas Wirtschaft sicherer vor Angriffen gemacht werden.

Für Unternehmen besonders bedrohlich sind dabei sogenannte „Advanced Persistent Threats“ oder APTs. „Solche APTs sind gezielte Angriffe auf Unternehmen, die besonders kritisch sind. Häufig bleiben sie über Monate oder sogar Jahre – wie im aktuellen Fall Winnti – unentdeckt und richten großen Schaden an, da sie von Malware-Scannern nicht erkannt werden. Die potenziellen Schäden sind enorm und können wirtschaftlich existenzbedrohend sein“, erklärt Siebert. Viele Unternehmen wüssten gar nicht, dass sie bereits betroffen sind. Das Problem „schlafender Infekte“ betreffe besonders den Mittelstand, aber ebenso große Unternehmen. Teilweise werde diese Malware erst nach drei bis fünf Jahren aktiv.

Cyber-Sicherheit sei ein kontinuierlicher Prozess, an dessen Beginn eine fundierte Bestandsaufnahme stehe, mahnt der DCSO-Experte. Um zukünftigen Angriffen zuvor zu kommen beziehungsweise unmittelbar darauf reagieren zu können, empfiehlt Siebert eine Art kontinuierlicher Untersuchung der unternehmenseigenen digitalen Netzwerke. Die DCSO bietet hierzu den Service „Threat Detection & Hunting“ an. Dafür nutzt sie einen Sensor, der im Unternehmensnetzwerk platziert wird und der zu jeder Zeit relevante Bedrohungsinformationen zur Verfügung stellt, in Kombination mit menschlicher Expertise. „Beides gemeinsam ermöglicht konstant lernendes Sicherheits-Monitoring. Auffälligkeiten können dadurch frühzeitig diagnostiziert werden, bevor größerer Schaden angerichtet wird“, so Siebert. Relevante Daten aus allen Sensoren werden erfasst und von DCSO-Experten analysiert, wiederkehrende Angriffs-Muster freigelegt.

Gunnar Siebert betont die grundsätzliche Bedeutung dieses organisierten Kampfes gegen die Cyper-Spionage: „Mit der DCSO leistet die deutsche Wirtschaft einen wichtigen Beitrag – nicht nur für sich selbst, im Sinne von Hilfe zur Selbsthilfe – sondern angesichts der aktuellen Bedrohungen für ganz Europa.“