Datendiebstahl: Die versteckte Gefahr

Cyberattacken gelten als große Bedrohung. Aber viele davon richten nur kurzfristigen Schaden an – Profis unter den Cyberkriminellen verfolgen eine langfristige Strategie, die viel schädlicher ist: Datendiebstahl.

Datendiebstahl: Foto eines Montagebandes in der Automobilindustrie mit vielen Robotern und wenigen Menschen.
Digital gestützte Montage in der Automobilindustrie: Produktion von Autos ist zugleich eine Produktion von Daten. © Getty Images
×

Auf den Punkt gebracht

  • Überschätzte Kosten. Ransomware-Angriffe und deren Kosten sind ständig in den Schlagzeilen, aber nicht das größte Problem.
  • Getarnte Attacken. Viel größere Kosten verursachen solche Angriffe, die nicht in den Medien landen und von denen oft nicht einmal die Unternehmen selbst wissen.
  • Gestohlene Daten. Wenn die Angreifer unbemerkt Datendiebstahl betreiben, kann das ganze Branchen aus dem Geschäft drängen
  • Manipulierte Meinungen. Noch gefährlicher sind nur solche Cyberattacken, die versuchen, eine ganze Gesellschaft mit falschen Informationen zu manipulieren.

Sie kennen die Schlagzeilen: Ein Unternehmen wurde Opfer eines massiven Cyberangriffs. Die Nachrichtenreporter verkünden, dass die Kosten enorm waren – aber die Finanzberichte des Unternehmens sehen nach dem Angriff fast genauso aus wie vorher. Manchmal wird sogar ein ganzes Land von einer großen Cyberattacke heimgesucht. Die Websites der Regierung, der Banken oder der Nachrichtenmedien sind stunden- oder sogar tagelang nicht erreichbar. Dennoch geht das Leben weiter. 

Wir lernen deshalb, die meisten Meldungen über katastrophale Verluste aufgrund von Cyberangriffen mit einem Achselzucken abzutun. Und doch wissen wir im Innersten, dass wir uns nicht entspannen sollten. Das Internet hat so viele Aspekte unseres Lebens verändert, weshalb wir davon ausgehen können, dass es unsere Sicherheit ebenso stark betrifft. Wir sind vielleicht nicht in der Lage, genau zu sagen, was vor sich geht. Aber wir vermuten, finstere Kräfte würden Schäden anrichten, die wir nicht sofort erkennen. Wie groß ist also der Schaden, der durch Cyberangriffe tatsächlich angerichtet wird?

Die vielen Gesichter von Cybercrime

Jene Cyberangriffe, die die meiste Aufmerksamkeit auf sich ziehen, treten abrupt und konzentriert auf. Viele dieser Cyberangriffe legen Dinge lahm. Transaktionen werden gestoppt. Flüge werden gestrichen. Kreditkartenkäufe und Bargeldabhebungen können nicht mehr durchgeführt werden. Der Strom kann ausfallen. Die Auswirkungen sind leicht zu erkennen und oft ziemlich dramatisch. Die Pläne von hunderttausenden Menschen könnten durchkreuzt werden. Deshalb werden die Kosten dieser Ereignisse gerne überschätzt. 

Da diese Angriffe zeitlich und lokal begrenzt sind, sind die Kosten in Wahrheit ebenfalls sehr begrenzt. Trotz schlanker Lieferketten und Just-in-time-Lieferungen ist unsere gesamte Wirtschaft auf lange Wochenenden ausgelegt. Das bedeutet, dass überall in der Wirtschaft genügend zusätzliche Bestände vorhanden sind, um Arbeitsunterbrechungen von dreieinhalb bis vier Tagen zu bewältigen. Außerdem verfügen wir in fast allen Produktionsstätten über ausreichend zusätzliche Kapazitäten, um drei oder vier Tage Produktionsausfall innerhalb weniger Wochen zu kompensieren.

×

Zahlen & Fakten

Wenn Cyberangriffe ein begrenztes Ausmaß haben, können die Aufgaben von Unternehmen, deren Aktivitäten unterbrochen wurden, oft von anderen, noch in Betrieb befindlichen übernommen werden. Die nationale oder regionale Wirtschaft erleidet dann überhaupt keine Verluste. 

Cyberangriffe in Form von Ransomware-Attacken, bei denen der Firmenbetrieb nicht eingestellt, sondern Geld an die Cyberdiebe übermittelt wird, sind für die Unternehmen kostspieliger. Aber auch diese Verluste sind relativ begrenzt. Wenn die Diebe das erpresste Geld wieder ausgeben, ist der Verlust für die Gesamtwirtschaft unter Umständen unbedeutend. Die Gesamtwirtschaft wird zwar etwas weniger fair und effizient, aber es werden ihr nur wenige oder gar keine Werte entzogen.

Datendiebstahl: Die besten Angriffe merkt keiner

Es existieren jedoch Cyberangriffe, die wenig Aufmerksamkeit auf sich ziehen, aber viel folgenschwerer sind. Diese Angriffe haben allmähliche und diffuse Auswirkungen, die sich über Jahre hinziehen können. Sie verursachen keine Verluste, die sich auf ein Unternehmen oder eine kleine Gruppe von Unternehmen beschränken, sondern haben Auswirkungen, die sich über ganze Branchen erstrecken können. Diese Angriffe haben es darauf abgesehen, Informationen zu stehlen oder zu manipulieren.

Ganze Branchen können nach und nach aus dem Geschäft gedrängt werden.

Ein gutes Beispiel für wirklich gefährliche Cyberangriffe sind solche, bei denen wettbewerbsrelevante Informationen gestohlen werden. Solche Angriffe haben in der Regel keine unmittelbar spürbaren Auswirkungen – niemand weiß, dass es sich um gestohlene Informationen handelt. Aber diese Informationsdiebstähle können es einer Gruppe von Unternehmen in einem anderen Teil der Welt ermöglichen, Produkte und Produktionsmethoden zu kopieren. Da keine Entwicklungskosten anfallen, können diese Unternehmen die kopierten Produkte zu niedrigeren Preisen verkaufen. Dies führt oft dazu, dass ganze Branchen nach und nach aus dem Geschäft gedrängt werden. Zu den Opfern dieser Angriffe gehören letzten Endes nicht nur die Unternehmen, deren Informationen gestohlen wurden, sondern auch die Unternehmen, die sie beliefern und ihre Produkte verwenden.

Datendiebstahl kann ganze Branchen beeinträchtigen

Diese Cyberangriffe sind deshalb so zerstörerisch, weil die Geschäftsaktivitäten verschiedener Unternehmen heute eng miteinander verbunden sind. Das bedeutet, dass ein Cyberangriff auf ein Unternehmen ein ganzes Netzwerk seiner Kunden und Lieferanten beeinträchtigen kann. Der Wohlstand vieler Unternehmen hängt letztlich von ihren Liefer- und Kundennetzwerken ab. 

Datendiebstahl: Foto einer Frau in Schutzkleidung, die an einer Maschine zur Herstellung von Computerchips arbeitet.
Produktion von Mikrochips: Datendiebstahl kann sich auch auf Zulieferer von Schlüsselkomponenten beziehen. © Getty Images

Die meisten Produkte unseres Alltags – denken Sie nur an ein Smartphone – bestehen aus unzähligen Einzelteilen, die so konstruiert sind, dass sie miteinander kompatibel sind. Die Störung einer Komponente dieses Produktsystems kann sich auf den Wert aller Produkte auswirken, die in dieses System einfließen.

Die schlimmsten Cyberangriffe sind solche, die eine Gesellschaft mit falschen Informationen infizieren.

Wir beobachten auch eine zunehmende Zahl von Angriffen, die nicht darauf abzielen, das direkt angegriffene Unternehmen zu schädigen: Ein Ransomware-Angriff zum Beispiel könnte auch die Absicht haben, die Lieferanten oder Kunden dieses Unternehmens zu schädigen. Einige Cyberangriffe werden durchgeführt, damit die Angreifer auf den Finanzmärkten profitieren können – weil sie wissen, dass ein Unternehmen Schaden nehmen wird.

Gefährliche Fake News

Die schlimmsten Cyberangriffe sind aber solche, die eine Gesellschaft mit falschen Informationen infizieren. Diese können dazu führen, dass eine ganze Nation falsche Schlüsse dabei zieht, welche politischen und wirtschaftlichen Entscheidungen in ihrem Interesse sind. 

Die mithilfe von Cyberangriffen verbreiteten Falschinformationen haben bereits die öffentliche Meinung zu Themen beeinflusst, die von der Energie- bis zur Impfpolitik reichen. Anstatt sich für Maßnahmen zu entscheiden, die ihnen Wohlstand bringen, können große Bevölkerungsgruppen dazu verleitet werden, sich für Optionen zu entscheiden, die ihre Wettbewerbsfähigkeit in einer globalen Wirtschaft beeinträchtigen. Viele dieser äußerst schädlichen Cyberangriffe werden von der Cybersecurity-Branche ignoriert. Das liegt daran, dass sie keine direkten Eingriffe in Informationssysteme beinhalten. Stattdessen werden Informationssysteme manipuliert, um falsche Dokumente zu erstellen, die Quellen dieser Dokumente zu verschleiern und zu verfälschen und diese Dokumente auf irreführende Weise zu verbreiten.

Auch Desinformation ist eine Cyberattacke

Was kann man gegen Cyberangriffe ausrichten, die auf diffuse und schleichende Weise Schaden anrichten? Der wichtigste Schritt ist die Sensibilisierung der Menschen für diese Angriffe. Wenn den Unternehmen bewusst gemacht wird, wie enorm der Schaden ist, der durch Cyberkampagnen zum Diebstahl wettbewerbsrelevanter Geschäftsinformationen entsteht, können sie viele Abwehrmaßnahmen ergreifen, um diese Verluste zu verringern.

Foto eines Fließbandes auf dem Pakete von einer Lichtschranke erfasst werden.
Ein Fulfillmentcenter von Amazon in den USA: Auch Handelslogistik ist datengestützt. © Getty Images

Manchmal reicht bereits das Bewusstsein der Existenz dieser diffusen Cyberangriffe aus, um ihre schlimmsten Auswirkungen zu bekämpfen. Eine massive Desinformationskampagne, die mithilfe von Cyberangriffen durchgeführt wurde, konnte den Ausgang der amerikanischen Präsidentschaftswahlen 2016 bestimmen, weil sich die meisten US-Amerikaner nicht bewusst waren, in welchem Ausmaß ihre Informationen manipuliert wurden. 

Eine ähnliche Kampagne zur Beeinflussung der französischen Präsidentschaftswahlen einige Monate später war erfolglos, weil die französischen Medien diese Manipulationsversuche zu einem der Hauptthemen ihrer Berichterstattung machten. Es gibt viele Bereiche der öffentlichen Debatte, in denen die Bevölkerung darauf aufmerksam gemacht werden muss, dass ausländische Regierungen mit massiven systematischen Cyberkampagnen versuchen, die Wahrnehmung im Land zu verfälschen.

Unsere Fähigkeit, den durch Cyberangriffe verursachten Schaden zu verringern, wird gegenwärtig stark in Mitleidenschaft gezogen, weil ein Großteil des schlimmsten Schadens unerkannt bleibt. Wenn mehr Menschen die Rolle erkennen, die Cyberangriffe in der heutigen stark vernetzten Wirtschaft spielen, wird es viel einfacher sein, ihre Auswirkungen zu begrenzen.

×

Conclusio

Cyberangriffe sind zunehmend in den Medien – allerdings leider meist nur jene, die kurzfristigen Schaden anrichten und eine gute Schlagzeile hergeben. Die wirklich gefährlichen Angriffe passieren aber verdeckt und oft sogar von jenen unbemerkt, die angegriffen werden: Es handelt sich um solche Cyberattacken, bei denen etwa Informationen gestohlen werden. Diese können es einem Unternehmen am anderen Ende der Welt ermöglichen, Produkte zu kopieren und mit niedrigen Preisen jene Unternehmen vom Markt zu drängen, denen die Informationen gestohlen wurden. Noch gefährlicher sind nur jene Cyberangriffe, die darauf ab-zielen, eine ganze Gesellschaft mit Falschinformationen zu manipulieren – und genau für diese Angriffe muss ein Bewusstsein geschaffen werden. Wer weiß, dass er manipuliert werden soll, lässt das nicht zu.