Cybersicherheit: Der unsichtbare Schutzschild für Unternehmen

Warum Cybersicherheit zur strategischen Priorität werden muss, um wirtschaftliche Verluste zu minimieren und die Zukunft zu sichern

Die Bedrohung durch Cyberangriffe ist allgegenwärtig und nimmt stetig zu. Unternehmen stehen vor der Herausforderung, ihre IT- und Telekommunikationsinfrastruktur effektiv zu schützen, um den Erfolg und die Sicherheit ihrer Daten zu gewährleisten. Trotz dieser offensichtlichen Notwendigkeit wird Cybersicherheit oft noch als rein operative Angelegenheit betrachtet, anstatt als integraler Bestandteil der Geschäftsstrategie.

Laut einer aktuellen Studie des Bitkom und des Bundesamtes für Verfassungsschutz (BfV) beläuft sich der wirtschaftliche Schaden durch Cyberangriffe in Deutschland auf 267 Milliarden Euro im Jahr 2023. Dies stellt einen dramatischen Anstieg gegenüber dem Vorjahr dar, in dem die Schäden bei etwa 206 Milliarden Euro lagen. Die meisten Angriffe stammen aus China und Russland, wobei organisierte Kriminalität für 70 Prozent der Angriffe verantwortlich gemacht wird. Diese Zahlen verdeutlichen die Dringlichkeit, mit der Unternehmen ihre Sicherheitsmaßnahmen verstärken müssen.

Insgesamt wurden im vergangenen Jahr rund 4.000 Angriffe verzeichnet – ein Anstieg von 19 % im Vergleich zum Vorjahr. Im Durchschnitt kostet ein Cyberschaden 45.370 €. Die Gefährdungslage ist so hoch wie nie zuvor. Pro Tag werden etwa 70 neue Schwachstellen entdeckt, was zeigt, dass viele technische Anwendungen in Hard- und Software Schwachstellen aufweisen, die den Nutzern oft unbekannt sind. Diese Sicherheitslücken können zu erheblichen Informationsabflüssen führen und das Risiko von Cyberangriffen erhöhen.

Ein weiteres alarmierendes Ergebnis der Studie ist, dass 81 Prozent der befragten Unternehmen Opfer von Datendiebstahl oder Wirtschafts-/Industriespionage wurden. Dies bedeutet einen Anstieg von zuvor 72 Prozent. Besonders betroffen sind sensible Geschäftsdaten wie Kundendaten, Zugangsdaten und geistiges Eigentum. Die Möglichkeiten des ungewollten Informationsabflusses steigen enorm, zumal die legalen Anwendungen eine Vielzahl von Schwachstellen und Sicherheitslücken bieten, die dem Anwender nicht bekannt und geläufig sind!

Versicherungsbranche unter Druck

Auch der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) schlägt Alarm: Die Schäden durch Cyberangriffe haben im vergangenen Jahr drastisch zugenommen. Versicherer zahlten rund 180 Millionen Euro für entstandene Schäden aus – ein Anstieg von 50 Prozent im Vergleich zum Vorjahr. Besonders im Mittelstand bestehen weiterhin erhebliche IT-Sicherheitslücken, was die Versicherungsbranche zunehmend belastet.

Angesichts dieser Entwicklungen und der Tatsache, dass die Mehrheit der Unternehmen noch nicht einmal die grundlegenden IT-Sicherheitsanforderungen erfüllt, ziehen sich einige Versicherer aus dem Marktsegment der Cyberversicherungen zurück. Der Rückzug von Branchenriesen wie AXA Deutschland zeigt, dass Cyberrisiken selbst für große Unternehmen ein unkalkulierbares Risiko darstellen. Eine verpflichtende Cyberversicherung könnte eine Lösung bieten, indem sie das Risiko auf eine breitere Basis verteilt und langfristig zu günstigeren Prämien führt. Vor allem kleinere Unternehmen könnten so von erschwinglichen Versicherungen profitieren. Um sich für diese Art von Versicherung zu qualifizieren, müssten Unternehmen bestimmte Sicherheitsvorgaben erfüllen, wie regelmäßige Sicherheitsaudits, Penetrationstests und die Einhaltung von Standards wie ISO/IEC 27001 oder BSI C5. Diese Maßnahmen würden nicht nur das allgemeine Sicherheitsniveau verbessern, sondern auch die Wahrscheinlichkeit erfolgreicher Cyberangriffe verringern.

NIS 2-Richtlinie: Europas Antwort auf die Cyberbedrohung

Die EU hat bereits reagiert: Im Januar 2024 trat die NIS 2-Richtlinie in Kraft, die ab Oktober 2024 von allen EU-Mitgliedsstaaten umgesetzt werden muss. Diese Richtlinie zielt darauf ab, die Cyber-Resilienz innerhalb der EU zu stärken und wird etwa 30.000 deutsche Unternehmen betreffen. Diese Unternehmen müssen sicherstellen, dass sie die Regeln der Cybersicherheit einhalten und dies nachweisen können. Geschäftsleitungen sind verantwortlich für die Durchführung und Einhaltung von Cybersicherheitsmaßnahmen und persönlich haftbar bei Verstößen. Erhebliche Sicherheitsvorfälle müssen innerhalb von 24 Stunden den Aufsichtsbehörden gemeldet werden.
Betroffene Sektoren umfassen Energie, Finanzmarktinfrastruktur, Trinkwasser, digitale Infrastruktur, Forschung, Banken, Weltraum, Verwaltung, Abfallentsorgung sowie Anbieter digitaler Dienste und viele weitere Bereiche wie Gesundheit oder Transportwesen. Direkt betroffen sind Unternehmen mit mehr als 50 Mitarbeitern oder über 10 Mio. EUR Umsatz sowie kritische Lieferanten und Dienstleister dieser Unternehmen. 

Cyber-Vorfälle stehen mit an erster Stelle der Geschäftsrisiken, was die Nachfrage nach physikalisch-technischen Lösungsansätzen auf High-Tech-Niveau erhöht. Gefragt sind dabei hohe Fachexpertise, exzellentes Messequipment und innovative Messverfahren. Die HKS Sicherheitsberatung für Abhörschutz hat sich in diesem anspruchsvollen Umfeld spezialisiert und bietet sowohl umfassende Lauschabwehruntersuchungen als auch das notwendige Equipment zur Abwehr an. Dipl.-Ing. Hannes Katzschmann, Inhaber des Unternehmens, betont die Bedeutung eines umfassenden Ansatzes zur Sicherung sensibler Informationen gegen Lauschangriffe. „Ein ganzheitlicher Ansatz, der sowohl technische als auch organisatorische Maßnahmen integriert, ist entscheidend, um Schwachstellen effektiv zu erkennen und den Abhörschutz nachhaltig zu verbessern. Angesichts der wachsenden digitalen Bedrohungen müssen Unternehmen Cybersicherheit als zentrale Geschäftsstrategie betrachten – nicht nur zur Schadensbegrenzung nach einem Angriff, sondern als präventive Maßnahme zum Schutz unserer wirtschaftlichen Zukunft.“

Am Anfang steht die effektive Schwachstellenerkennung 

In sensiblen Räumlichkeiten haben sich Cyber-Lauschabwehruntersuchungen mittels Technical Counter Surveillance Measure (TCSM) als besonders effektiv erwiesen. Dabei werden technische und bauliche Gegebenheiten sowie vorgefundene Gegenstände untersucht und bewertet. Der Abhörschutz Experte erklärt, dass der Einsatz modernster Technologien wie Spektrumanalyzer, Non Linear Junction Detektoren (NLJD), Wärmebildkameras und Endoskope essenziell ist. Auch HF-basierte Drohnen-Abwehr-Monitoring-Systeme sowie Schirmdämpfungsmessungen nach BSI-Vorgaben können zum Einsatz kommen und haben sich als äußerst wirkungsvoll erwiesen. Für die Messungen setzt HKS Messequipment ein, dessen Wert sich im mittleren sechsstelligen Bereich bewegt und das kontinuierlich aktualisiert wird, um zu jedem Zeitpunkt innovative Angriffsszenarien effektiv abwehren zu können.

Innovative adaptive Verrauschungstechnologien

Ein besonderes Augenmerk legt das Unternehmen auf intelligente Verrauschungstechnologien, die sich als äußerst effektiv im Schutz sensibler Gespräche erwiesen haben. Ein herausragendes Beispiel ist ein spezielles Verrauschungssystem. Dieses schützt Gespräche, indem es gezielt Hintergrundrauschen erzeugt, das potenzielle Abhörversuche erheblich erschwert. Es generiert ein kontinuierliches akustisches Rauschen, das sich an die jeweilige Umgebung anpasst. Dadurch wird verhindert, dass unbefugte Dritte Gespräche mithören oder aufzeichnen können. Diese Technologie ist besonders nützlich in Konferenzräumen oder Büros, wo regelmäßig vertrauliche Informationen ausgetauscht werden. Die Flexibilität des Systems ermöglicht eine einfache Integration in bestehende Sicherheitskonzepte, ohne dass umfangreiche bauliche Veränderungen notwendig sind. Es bietet somit einen hohen Schutzgrad bei gleichzeitig einfacher Handhabung und Anpassungsfähigkeit an unterschiedliche räumliche Gegebenheiten.

Abhörgeschützte Räume und Laserstrahlschutz

Zudem hat sich HKS auf die Entwicklung und Bereitstellung abhörgeschützter Räume spezialisiert. Diese Räume sind mit modernster Schalldämmung ausgestattet, um sicherzustellen, dass Gespräche innerhalb der Räumlichkeiten nicht nach außen dringen können. Sie eignen sich insbesondere für Gebäude mit Rechenzentren, Entwicklungs- und Laborbereichen sowie Besprechungs- und Konferenzzonen. Die Schalldämmung wird durch den Einsatz fortschrittlicher Materialien und Konstruktionstechniken erreicht, die Schallwellen effektiv absorbieren und reflektieren.

Ein weiterer entscheidender Aspekt dieser abhörgeschützten Räume ist ihre Fähigkeit, elektromagnetische Signale zu blockieren. Dies verhindert, dass elektronische Abhörgeräte oder andere Technologien, die auf elektromagnetischen Wellen basieren, erfolgreich eingesetzt werden können. Abhörgeschützte Räume können sowohl in Neubauten von Anfang an eingeplant als auch in bestehenden Gebäuden nachträglich realisiert werden. Für Unternehmen, denen dies zu aufwändig erscheint, bietet sich die Möglichkeit einer abhörgeschützten Container-Lösung an. Des Weiteren können Fenster durch spezielle Folien geschützt werden, die ein Abhören durch Laserstrahlen effektiv verhindern. Diese innovativen Folien minimieren die Möglichkeiten, die von Laserstrahlmikrofonen genutzt werden könnten, und bieten so einen zuverlässigen Laserschutz für potenziell anfällige Oberflächen.

Prävention statt Reaktion: Cybersicherheit als zentrale Geschäftsstrategie

Insgesamt ist ein ganzheitlicher Ansatz erforderlich, um Unternehmen besser vor digitalen Bedrohungen zu schützen. Die Einführung einer Pflicht-Cyberversicherung könnte dazu beitragen, das Sicherheitsniveau in Deutschland auf ein neues Level zu heben und den Markt stabiler zu machen. Es ist an der Zeit, dass Cybersicherheit als wesentliche Geschäftsfunktion anerkannt wird – zum Schutz unserer Wirtschaft und Gesellschaft.

Quellen Zahlen und Daten: Heise.de / Spiegel.de / secupedia.de
Autor: Dipl.-Ing. Hannes Katzschmann, Inhaber der HKS Sicherheitsberatung für Abhörschutz