Welche Sektoren sind besonders durch Cyberangriffe gefährdet?
Um dies zu ermitteln, führte Nordea Asset Management 2019 eine umfassende Analyse von Wirtschaftssektoren und Geschäftsmodellen durch. Die einzelnen Sektoren wurden dabei in drei Kategorien untersucht: Schadenspotenzial (Eigentum, Personen, Umwelt oder Betriebsstörung), Art der Schwachstelle im System (Mangel an Sensibilisierung, Sachverstand oder Kommunikation) sowie die Gefährdung (empfindliches Geschäftsmodell, Speicherung wertvoller oder sensibler Daten).
Für die erste und die dritte Kategorie wurden die Geschäftsmodelle der betreffenden Sektoren analysiert, um die jeweiligen Auswirkungen abschätzen zu können. Die zweite Kategorie bezieht sich auf potenzielle Schwachstellen in den Geschäftsabläufen: Vorsorge und Steuerung, Systemalter, Sensibilisierung, Sachverstand und Kommunikation. In die Bewertung sind rund 30 Fachaufsätze, Konferenzbeiträge von Spezialisten für Informationssicherheit (Chief Information Security Officers, CISOs) und Studien von Beratern eingeflossen, um ein Bild von den häufigsten systemischen Problemen der einzelnen Sektoren zu erlangen.
Die Unternehmen wurden danach bewertet, ob sie ihre Cyberrisiken angemessen steuern, ob ihre Systeme auf dem neuesten Stand sind, ob sie auf die erforderliche Sachkenntnis zurückgreifen können und ob die verschiedenen Unternehmensbereiche ausreichend miteinander kommunizieren, um Sicherheitslösungen wirksam umsetzen zu können.
Zwei Wirtschaftszweige sind besonders von Cyberrisiken bedroht: die Industrie und das produzierende Gewerbe. Beiden Sektoren mangelt es an Investitionen. Im Gast- und Freizeitgewerbe sind die Systeme in der Regel wenig komplex aufgesetzt, um den Sicherheitsanforderungen zu genügen, die sich vor allem aus dem Umgang mit sensiblen Kundendaten ergeben.
Cyberattacken versursachen durch entgangene Umsätze unmittelbar Schäden
Eine umfassende Absicherung gegen Cyberangriffe gibt es nicht. Dennoch sollte es das Ziel eines Unternehmens sein, sich möglichst umfassend auf potenzielle Cyberattacken vorzubereiten. Zentrale Aufgabe ist dabei, jene Bereiche des Geschäftsmodells zu identifizieren, die Cyberrisiken besonders stark ausgesetzt sind. Denn Cyberattacken versursachen durch entgangene Umsätze unmittelbar Schäden. Als Beispiel dienen Telekommunikationsunternehmen, die tendenziell besser gewappnet sind als Industrie-Unternehmen und das produzierende Gewerbe.
Bei größeren Telekommunikationsunternehmen können Dienstleistungen für Geschäftskunden und Betreiberlösungen im Rahmen sogenannter Dienstleistungs-Güte-Vereinbarungen (Service Level Agreements, SLAs) mit Unternehmenskunden circa 20 bis 30 Prozent der Gesamtumsätze ausmachen. Sollte ein Cyberangriff eintreten, könnten sich die Unternehmenskunden auf die SLAs berufen und den Dienstleister entsprechend haftbar machen, was ihnen hilft, sich besser zu schützen.
Ein weiteres Beispiel liefern Unternehmen der digitalen Welt, deren wichtigste Produkte Quellcodes für Softwareprogramme sind. Diese Unternehmen könnten ihre Produkte nicht verkaufen, wenn ihr Quellcode gehackt würde. Vielmehr würden sie Umsatzeinbußen erleiden.
Sorge bereitet vielen Spezialisten für Informationssicherheit die mangelnden Investitionen der meisten Unternehmen in die Cyberrisikovorsorge.