Adidas, Beiersdorf, Linde, SAP, Telekom

Wie gut Dax-Unternehmen gegen Cyber-Attacken gerüstet sind

18.12.2016
Die schwere Hacker-Attacke auf ThyssenKrupp hat erst kürzlich gezeigt, wie eine Abwehrschlacht am Ende erfolgreich verlaufen kann. Erstmals machte dabei ein großes Unternehmen Angriff und Verteidigung öffentlich. Bei den Dax-Konzernen ist das noch nicht ganz üblich.
Nahezu jedes größere Unternehmen in Deutschland ist Studien zufolge schon einmal Ziel einer größer angelegten Cyber-Attacke geworden sein. Doch darüber öffentlich zu sprechen, ist bislang vielfach ein Tabu. "Jeder, der zuckt, gerät besonders in den Fokus solcher Angreifer", bringt ein Branchen-Insider die Befürchtungen der Unternehmen auf den Punkt.
Nahezu jedes größere Unternehmen in Deutschland ist Studien zufolge schon einmal Ziel einer größer angelegten Cyber-Attacke geworden sein. Doch darüber öffentlich zu sprechen, ist bislang vielfach ein Tabu. "Jeder, der zuckt, gerät besonders in den Fokus solcher Angreifer", bringt ein Branchen-Insider die Befürchtungen der Unternehmen auf den Punkt.
Foto: GlebStock - shutterstock.com

Mit ThyssenKruppThyssenKrupp brach zuletzt erstmals ein großer Konzern in Deutschland mit dieser Tradition. Der Industrie-Riese war Ziel einer ausgeklügelten Cyber-Attacke geworden - und nahm frühzeitig Journalisten der "Wirtschaftswoche" mit ins Boot, die den monatelangen - und am Ende erfolgreichen - Abwehrkampf für die Öffentlichkeit dokumentierten. Top-500-Firmenprofil für ThyssenKrupp

Wer Opfer einer Cyber-Attacke wird und sich dazu bekennt, geht das Risiko des Image-Verlustes ein und könnte auch weitere Angriffe auf die bekanntgewordenen Schwachstellen anlocken - so lautet die hergebrachte Meinung. Sicherheitsbehörden erhoffen sich durch eine größere Transparenz dagegen den Aufbau eines effektiveren Abwehrschilds. Denn nur die genaue Kenntnis über Art und Zeitpunkt solcher Angriffe macht es möglich, künftig eine gezieltere Abwehr aufzubauen.

Vielfach bleiben Cyber-Angriffe zunächst unentdeckt, wie auch der Fall bei ThyssenKrupp zeigte. Das im Juli in Kraft getretene IT-Sicherheitsgesetz verpflichtet deshalb Betreiber kritischer Infrastrukturen wie Telekom-Anbieter, Krankenhäuser oder Wasserbetriebe, größere Sicherheitsvorfälle unverzüglich zu melden.

Unter den großen Dax-Konzernen finden sich dennoch nur wenige, die Auskunft über bereits erfolgte Angriffe geben wollen. Auch zu ihren IT-Sicherheitsstrategien hüllten sich viele Konzerne auf Anfrage der dpa in Schweigen.

Die LufthansaLufthansa erklärte, sie sei als bedeutendes Unternehmen immer wieder Cyber-Attacken ausgesetzt. Dies geschehe in kontinuierlich steigendem Ausmaß. Bislang seien alle Angriffe erfolgreich abgewehrt worden. Dies gehe allerdings mit einer "signifikanten Erhöhung der Ausgaben daher". Top-500-Firmenprofil für Lufthansa

AdidasAdidas bestätigte, dass der Sportartikel-Hersteller im November 2011 Ziel einer Cyber-Attacke geworden war. Die Firma unterhält inzwischen eine eigene Taskforce zur Abwehr solcher Angriffe. Top-500-Firmenprofil für Adidas

Der Software-Hersteller SAPSAP behält mit einem eigenen Cyber-Security-Team die weltweiten Vorfälle im Blick und ist nach eigenen Angaben so aufgestellt, dass jederzeit Gegenmaßnahmen ergriffen werden könnten. Selbst sei man noch nicht ins Visier eines schwerwiegenden Cyber-Angriffs gekommen, hieß es. Alles zu SAP auf CIO.de

Zur Startseite