Internetkriminalität

Cyberkriminalität: So will IBM deutsche Unternehmen sichern

Berlin  Internetkriminalität bedroht immer mehr deutsche Unternehmen. Die IT-Firma IBM stößt mit einem Cyber-Truck in eine Marktlücke vor.

So sieht der IBMn

So sieht der IBMn

Foto: Reto Klar / FUNKE Foto Services

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >

Eine anonyme Nachricht ploppt auf dem Bildschirm auf. Sie beinhaltet eine Drohung. Wenn nicht innerhalb kurzer Zeit Lösegeld gezahlt wird, werden sämtliche Kundendaten ins Netz gestellt. Darunter eine lange Reihe von Namen, E-Mail-Adressen und Bankdaten. Betroffen ist die Bane&Ox-Bank.

Unter deren Mitarbeitern herrscht Durcheinander. Hektische Zwischenrufe, es fehlt allen an Informationen. Auf so einen Fall ist man nicht vorbereitet. Ist die Nachricht glaubwürdig, gehören die Daten überhaupt zur Bank? Zeit zum Nachdenken bleibt nicht, denn die Erpresser setzen erbarmungslos nach.

Sie hätten Fahrstühle in Bankgebäuden gehackt, in der Zentrale gehen prompt Anrufe von verzweifelten Menschen ein. Damit nicht genug. Kunden schicken Bilder von nicht funktionierenden Geldautomaten, in den sozialen Netzwerken wird der Hack in Windeseile publik, der Börsenkurs der Bank bricht ein. Kurzum: Das Chaos ist perfekt.

IBM: 23 Tonnen schwerer Lkw für Hightech-Schulungen

Im Gegensatz zu ähnlichen Zuständen bei Unternehmen, die Opfer von Cyberkriminalität werden, ist dieses Chaos gewollt, Bane&Ox ist keine reale Bank, sondern eine Simulation, die Situation ist ein Training – in einem gigantischen Lastkraftwagen. Das IT- und Beratungsunternehmen IBM hat die weltweit erste kommerzielle Kommandozentrale für digitales Training und Technologie geschaffen.

2016 wurde der 23 Tonnen schwere Truck in den USA gebaut, seit Januar fährt er durch Europa. Erstmals seit einem Kurzbesuch bei der Bonner Cyber-Security-Tech-Fachtagung im März macht der Truck nun eine ganze Woche in Deutschland Halt.

Kommerzielle Simulationen als Marktlücke entdeckt

In Berlin schult IBM im Zuge seines Simulationsprogramms X-Force Command deutsche Unternehmen für den Ernstfall. „Bis 2016 gab es solche Trainings nur beim Militär und in Notfall-Krisenzentren“, sagte Michael Cerny, IBM-Sicherheitschef des X-Force-Programms. Es geht dabei nicht um ein abstraktes IT-Gebilde, sondern um das Zusammenspiel verschiedener Geschäftsfelder im Unternehmen.

„Cyberangriffe sind nicht nur ein Problem für die IT-Security, sondern auch für alle anderen Geschäftsbereiche“, erklärt Simulations-Trainerin Alexandra Kroon Thielsen. IBM ist mit dem Sicherheitstraining offenbar in eine Marktlücke gestoßen, die Trainings seien stark nachgefragt.

Deutsche Unternehmen sind auf Angriffe kaum vorbereitet

Verwunderlich ist das nicht, denn oft sind Unternehmen kaum auf Cyberattacken vorbereitet. Einer aktuellen Ponemon-Studie zufolge haben 67 Prozent der deutschen Unternehmen keinen einheitlichen, unternehmensweiten Notfallplan. Von denen, die einen solchen Plan haben, testet ihn nur die Hälfte regelmäßig.

Dabei sind die Schäden, die der deutschen Wirtschaft durch Cyberkriminalität entstehen, enorm. Laut Digitalverband Bitkom wurden 2016 und 2017 sieben von zehn Unternehmen Opfer von Datendiebstahl oder Spionage. Der Schaden: 43,4 Milliarden Euro.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt die Entwicklung besorgt zur Kenntnis. Im Lagebericht 2018 gelangt das BSI zu dem Schluss, dass jedes dritte deutsche Unternehmen keine IT-Sicherheits-Schulungen anbietet und solche auch nicht in Planung seien – obwohl das Bewusstsein für die Gefahr durchaus vorhanden sei: Neun von zehn Unternehmen stufen demnach einen Cyberangriff als kritisch für die Betriebsfähigkeit ein.

Hintergrund: Wie gut ist Deutschlands oberste Cyberabwehr-Behörde?

Cybersicherheit: 200 Millionen Euro für neue Agentur

Auch große Unternehmen immer wieder im Visier von Hackern

Besonders oft werden laut Bitkom-Studie mittelständische Unternehmen Opfer von digitaler Kriminalität. Aber auch die großen Konzerne sind vor schwerwiegenden Attacken nicht gefeit. So wurde die Deutsche Bahn samt ihrer Logistiktochter Schenker 2017 Opfer der WannaCry-Schadsoftware.

Die Schadsoftware Petya/NotPetya sorgte im selben Jahr sogar dafür, dass der Hamburger Hautpflegekonzern Beiersdorf zeitweise seine Produktion einstellen musste. Aktuell bereitet der Trojaner Emotet Sorgen. „Cyber-Angriffe auf Unternehmen finden jeden Tag statt, insbesondere die Angriffswellen mit der Schadsoftware Emotet können dabei zu erheblichen Schäden führen“, sagte BSI-Präsident Arne Schönbohm unserer Redaktion.

Schönbohm warnte davor, dass Cyberkriminalität immer professioneller und gezielter werde und sich verstärkt Methoden bediene, die „sonst eher im nachrichtendienstlichen Umfeld zu finden waren“. Die Unternehmen müssten verinnerlichen, dass „Cybersicherheit made in Germany die Voraussetzung für eine erfolgreiche Digitalisierung ist.“

Hintergrund: Bahn, Kliniken, Autokonzerne: Der Großangriff der Hacker

Hautpflege: Wohin steuert der Nivea-Konzern Beiersdorf?

Truck könnte bei Großveranstaltungen zum Einsatz kommen

Oft wissen Unternehmen aber gar nicht, wie sie in der IT-Sicherheit eigentlich aufgestellt sind, meint Carsten Dietrich, Programmdirektor der IBM X-Force. Mit den simulierten virtuellen Räumen des Lkws hätten sie eine Möglichkeit, ihre eigenen Strukturen besser zu verstehen.

Doch IBM will es nicht bei Schulungen belassen. Geplant ist, dass der Truck schon bald nicht nur als Trainingszentrum, sondern als mobile Einsatzzentrale zum Einsatz kommt. Denkbar wäre, dass der Truck bei Großveranstaltungen für die Sicherheit eingesetzt wird oder nach einem Angriff zu einem Unternehmen fährt und dort die Krisenarbeit bündelt.

Der Vorteil der mobilen Cyberabwehr: Mit einer Rechenkapazität an Bord von 100 Terrabyte, 10 Tonnen Kühlkapazität, einem 47 Kilowatt Generator zur Stromversorgung und einer eigenen Satellitenschüssel ist die Einsatzzentrale autark. Bis zu 20 Mitarbeitern können in dem Truck arbeiten, von der IT bis zur Kommunikation – und so verhindern, dass ein Chaos wie beim simulierten Bank-Hack entsteht.

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >
Zu den Kommentaren
Im Moment können keine Kommentare gesichtet werden. Da wir für Leserkommentare in unserem Internetauftritt juristisch verantwortlich sind und eine Moderation nur während unserer Dienstzeiten gewährleisten können, ist die Kommentarfunktion wochentags von 22:00 bis 08:00 Uhr und am Wochenende von 20:00 bis 10:00 Uhr ausgeschaltet.