Big Data und Co. lassen die Datenmengen in der Industrie stark wachsen. Ohne entsprechende Maßnahmen bei Datensicherheit und Datenschutz werden die Unternehmen zum leichten Ziel.

Industrie 4.0, smarte Fabriken, Edge Computing, das Internet of Things (IoT) – all diese Technologien treiben die Digitalisierung in der Wirtschaft an. Und sie sorgen für ein exorbitantes Datenwachstum. Denn durch diese Technologien werden Daten immer wichtiger und gelten bereits heute als wertvollster Rohstoff des 21. Jahrhunderts. Nach einer Studie von IDC führt die Digitalisierung zu einem explosionsartigen Wachstum des weltweit generierten Datenvolumens. So soll sich die globale Datenmenge von 33 Zettabyte (ZB) im Jahr 2018 bis 2025 auf einen Wert von 175 ZB mehr als verfünffachen.

Nachholbedarf bei Datensicherheit und Datenschutz

Die fortschreitende Globalisierung und Nutzung innovativer Kommunikationswege erhöht auch die Menge des von der Industrie versendeten digitalen Datenvolumens. Meist enthalten die zwischen Mitarbeitern, Kunden, Lieferanten oder Geschäftspartnern via E-Mail und sonstigen Übertragungswegen per Internet versendeten Dateien sowie digitale Dokumente äußerst sensible sowie vertrauliche Informationen. Obwohl das Thema IT-Sicherheit in jedem Unternehmen höchste Priorität haben sollte, besteht vielfach Nachholbedarf bei Datensicherheit und Datenschutz. Doch die Vernachlässigung dieser Themen birgt große Risiken.

Denn Sabotage, Datendiebstahl oder Spionage nehmen in der deutschen Industrie drastisch zu und führen zu immer neuen Rekordschäden. Allein in den vergangenen zwei Jahren 2018 und 2019 haben analoge und digitale Angriffe einen Gesamtschaden in Höhe von knapp 103 Milliarden Euro verursacht – fast eine Verdoppelung gegenüber 2016/2017. Das geht aus einer Studie des Digitalverbands Bitkom hervor. Dabei haben digitale Angriffe in den vergangenen zwei Jahren 70 Prozent der Unternehmen geschädigt, im Jahr 2017 waren es erst 43 Prozent.

Zahl der Cyberattacken wird weiter steigen

Laut Bitkom-Studie wurden bei jedem fünften Unternehmen sensible digitale Daten gestohlen, bei 17 Prozent Informations- und Produktionssysteme oder Betriebsabläufe digital sabotiert und bei 13 Prozent wurde die digitale Kommunikation ausgespäht. Von zunehmender Bedeutung ist das Social Engineering, von dem inzwischen mehr als jedes fünfte Unternehmen analog sowie 15 Prozent digital betroffen war. Hier versuchen Hacker, durch eine Manipulation der Mitarbeiter an sensible Informationen zu gelangen, mit denen dann etwa Schadsoftware auf die Unternehmensrechner gebracht werden kann.

Der Diebstahl sensibler Daten steht bei den Angreifern hoch im Kurs. Bei 46 Prozent der betroffenen Unternehmen wurden Kommunikationsdaten wie E-Mails, gefolgt von Finanzdaten (26 Prozent), Mitarbeiterdaten (25 Prozent) und Kundendaten (23 Prozent) entwendet. Bei jeder achten Firma wurden kritische Geschäftsinformationen wie Marktanalysen oder Preisgestaltung erbeutet. Für die Zukunft erwartet der Löwenanteil der Unternehmen eine weitere Verschärfung der Sicherheitslage. So rechnen 82 Prozent, dass die Zahl der Cyberattacken auf ihren Betrieb in den nächsten zwei Jahren weiter ansteigen wird.

Kosten einer Cyberattacke

Wie hoch die durchschnittlichen Kosten einer ernsthaften Cyberattacke in Bezug auf die Unternehmensgröße sein können, hat Radware in einer weltweiten Unternehmensbefragung untersucht.

Die finanziellen Schäden, die durch Cyberattacken entstehen, setzen sich aus unterschiedlichen Bereichen zusammen. Dazu zählen etwa Ausgaben für Ermittlungen und Rechtsstreitigkeiten, Kosten durch den Ausfall von IT- oder Produktionssystemen und Betriebsabläufen. Hinzu kommen Umsatzeinbußen durch nachgemachte Produkte (Plagiate) oder den Verlust von Wettbewerbsvorteilen sowie Imageschäden bei Kunden und Lieferanten. Und nicht zu vergessen mögliche Lösegelder für die Herausgabe gestohlener oder verschlüsselter Daten im Falle einer Erpressung.

Datenspeicherung und Transfer sind wichtig

Datenschutz ist besonders bei der Speicherung und dem Transport ein äußerst heikles Thema. Gelangen sensible Daten in unbefugte Hände, können irreparabler Schäden entstehen. Dabei müssen sich Unternehmen auf höchste Sicherheit verlassen können. Eine äußerst effektive Methode der Datensicherheit ist die Verschlüsselung von Daten sowohl bei der Speicherung auf Datenträgern als auch beim Transport der Daten über mobile Netzwerkverbindungen oder das Internet. Bei der Inhalteverschlüsselung werden sensible Daten, die sich stationär auf einem Rechner, Server oder in der Cloud befinden, durch eine spezielle Software, Containerlösungen oder mit einer systemweiten Festplattenverschlüsselung geschützt.

Die Transportverschlüsselung spielt gerade auch beim Versenden von E-Mails eine wichtige Rolle. Ein entscheidender Faktor dabei ist die Ende-zu-Ende-Verschlüsselung, die sowohl den Transportweg, die Nachricht als auch die angehängte Datei betrifft. Und das über den gesamten Übertragungsprozess hinweg: vom Endgerät des Versenders bis hin zum Empfänger.

Der Zugriff auf den Inhalt ist nur dann möglich, wenn beide Parteien über den richtigen „Schlüssel“ verfügen. Dabei gilt das Zero-Knowledge-Prinzip, das besagt, dass nicht einmal Betreiber einer Verschlüsselungslösung oder eines Cloud-Speicherdienstes an den zur Entschlüsselung benötigten Key herankommen und so Einblick in die Daten ihrer Kunden erhalten können. Zudem muss eine wirksame Lösung BSI-konform und der verwendete Algorithmus als sicher eingestuft sein.