Cyber-Security: Verheerende Sicherheitslücken bei deutschen Städten und Firmen
Wie gut deutsche Unternehmen und Städte auf Cyberangriffe gewappnet sind, das sollten Cyber-Experten von Schwarz Digital testen. Ergebnis: Neun von zehn Großstädten haben kritische Sicherheitslücken. Bei Firmen-Vorständen gibt es durchschnittlich 16 Datenlecks.
Deutsche Wirtschaft probeweise gehacktGetty Images
Im Februar durften sich Hacker im Rahmen eines Experiments auf die Suche nach Sicherheitslücken in Deutschland begeben. Sie knöpften sich alle Dax-Unternehmen sowie acht Handelsunternehmen, 35 Flughäfen und die zehn größten Städten Deutschlands vor. Sie konnten in zahlreiche Systeme eindringen und sich dort vier Stunden lang ungestört umsehen.
Nun hat Schwarz Digital den Bericht zur IT-Sicherheit in Deutschland vorgelegt. Ergebnis: Bei den überprüften Organisationen gibt es dringenden Nachholbedarf.
Schwarz Digital gehört zum Lebensmitteleinzelhändler Schwarz-Gruppe, die rund 13.700 Filialen der Marken Lidl und Kaufland betreibt. Doch seit der Übernahme des israelischen Startups XM Cyber ist der Handelskonzern auch im Cyber-Bereich aktiv.
Große Sicherheitslücken in der Infrastruktur
Obwohl viele Unternehmen um die Gefahren von Cyberattacken bestens wissen, seien sie oftmals immer noch unzureichend geschützt, Rolf Schumann, Vorstandsvorsitzender von Schwarz Digital. Schumann zufolge sind die Ergebnisse erschreckend.
Neun von zehn Städten weisen demnach mindestens eine hochkritische Schwachstelle aus. Bei den Dax-Unternehmen sind es 78,4 Prozent. Am besten schnitten noch die Flughäfen ab, mit 37,1 Prozent.
Mangel an Fachkräften für Cybersicherheit
In diesen Sicherheitslücken schlägt sich der Fachkräftemangel im IT-Bereich nieder. Deutschland sei nur unzureichend mit Cybersicherheitsfachkräften versorgt. Aktuell arbeiten 464.000 in Deutschland. Das ist laut Schwarz zu wenig. Es bräuchte noch weitere 104.000.
Dabei spielt auch eine Rolle, dass immer mehr IT-Konzerne die Arbeitsplätze in Niedriglohnländer verlagern. Darunter auch große börsennotierte Unternehmen wie IBM, das bereits im Jahr 2004 insgesamt 3000 heimische Arbeitsplätze nach Indien verlagert hat.
Wettbewerbsfähigkeit im IT-Bereich wird schlechter
Deutschland als wettbewerbsfähiger IT-Standort wird für Fachleute immer unattraktiver, wie aus einer VDI-Umfrage von 2017 unter 630 IT-Fachleuten hervorgeht. Immer mehr IT-Projekte werden ins Ausland verlagert, weil die Unternehmen keine passenden Fachkräfte in Deutschland finden.
Schumann betont zudem, dass häufig die Methoden zur Verschlüsselung der IP-Adressen in Unternehmen veraltet seien. Für Cyberkriminelle sei das ein Einfallstor, um an sensible Daten zu gelangen.
Kommentare
Bei uns gelangen Aktenauszüge und Aktenbestandteile der WKStA und des Ministeriums brühwarm und ungeschwärzt zu diversen Medien, das scheinen alle großartig zu finden.
Erstens will es keiner wissen, zweitens will es keiner bezahlen, drittens kennt sich sowieso niemand aus, der in Verantwortung steht. Die Digitalisierung ist eine der grössten selbstgemachten Gefahren, die ausschliesslich auf Dummheit und Ignoranz zurückzuführen ist.
Aber in 4, 5 Jahren ist das sowieso egal, weil Quantencomputer in einer Sekunde(!) berechnen, was die heutigen schnellsten Rechner in 10.000 Jahren nicht entschlüsseln können. Banken haben heute schon schlottrige Knie.. zu Recht!
Noch schlimmer steht es um die physische Sicherheit der Bürger gegen bewaffnete und drangsalierende Gäste…
Bei unseren Behörden werden Daten ausgedruckt, zum Empfänger transportiert und erneut eingegeben.
Der Bürobote muss ja was zu tun haben.
Die Zwangsanforderung der Daten für die neue Grundsteuer in D ist ein gutes Beispiel. Alle Grundbesitzer werden verpflichtet, die Daten ihres Besitzes ans Finanzamt zu melden obwohl das Amt alles seit der Erbauung vorliegen hat. Auch ein Abgleich mit dem Kataster wäre sinnig. Aber lieber eine neue Abteilung gründen, Bürger bevormunden und Millionen vrsenken.