Wie Cyberkriminalität eine Zeitenwende auslöst

Dieser Artikel wurde am 18.2.2020 von Marco Bürgisser, Bereichsleiter Services, auf LinkedIn publiziert:

Ich habe in der IT angefangen zu arbeiten, als diese noch EDV hiess. Vor der Jahrtausendwende haben wir den Alltag darauf ausgerichtet, die Dinge zum Laufen zu bringen und sie anschliessend möglichst am Laufen zu erhalten. Das war eine tagesfüllende Aufgabe: Sobald mal ein Feuer in Abteilung A unter Kontrolle war, flammte in der Abteilung B der nächste Brand auf. Hinzu kamen regelmässig externe Störfaktoren, wie zum Beispiel Makroviren, Leitungsunterbrüche (Baggerarbeiten) und Spezialwünsche vom Chef. Wir haben Jahre damit verbracht, eine einigermassen stabile EDV hinzukriegen während unsere Abteilungsleiter danach bewertet wurden, wie viele Netzwerk-, Mail- und Fileserver-Unterbrüche es in dieser Woche zu beklagen gab (und es gab wirklich viele).

Nach dem Jahrtausendwechsel veränderte sich die Situation. Verfügbarkeit war jetzt nicht mehr das Kernthema, sondern der Hygienefaktor der IT. Die IT wurde reifer, die Systeme stabiler, unter anderem auch weil die Qualität der Anwendungen besser geworden ist. In der Geschäftswelt wurde die IT, wie sie nun genannt wurde, nicht mehr nur zur Erleichterung administrativer Arbeiten und als Kostenfaktor angesehen, sondern es wurde begonnen, Geschäftsprozesse mit IT-Anwendungen zu unterstützen und die IT-Systeme in der ganzen Firma zu integrieren. "Business Value" war das Zauberwort, mit welchem man seine Investitionsanträge beim Management durchbrachte. Es folgten zwanzig produktive Jahre voll von Effizienz- und Wertsteigerung, die vor nicht allzu langer Zeit dazu führten, dass wir von Digitalisierung zu sprechen begannen, also der Automatisierung von Geschäftsprozessen, welche nur durch eine hohe Qualität und Integrität der Daten erreicht wird.

Cyberkriminalität ist die grösste Bedrohung für die Geschäftswelt in den nächsten zwanzig Jahren.
Heute ist die IT zum Nervensystem vieler Unternehmen geworden. Es ist heute fast undenkbar, ein Unternehmen ohne IT zu führen und die IT ist mittlerweile ein integraler Bestandteil der Geschäftsprozesse. Aber wenn IT das Nervensystem einer jeder Unternehmung ist, dann sind auch die verwalteten Daten wichtiger denn je. "Daten sind das neue Gold", wie man sagt. Und wo Gold ist, da sind auch zwielichtige Personen und Organisationen nicht weit, welche eine alternative Sicht in Bezug auf Besitztum, Anstand und Ehre haben. In der IT ist in den letzten zwei Jahren die Cyberkriminalität aus ihrem Schatten getreten. Cyberkriminalität, derzeit auf der Basis von Ransomware, ist in meinen Augen die grösste Bedrohung für die Geschäftswelt der nächsten zwanzig Jahre. Warum? Weil Cyberkriminalität im Begriff ist, eine Grossindustrie zu werden und wir erst am Anfang der Entwicklung stehen. Cyberkriminalität hat sich von den Script-Kiddies der 90er-Jahren zu einem lukrativen Geschäftsmodell entwickelt. Ein Geschäftsmodell mit einer funktionierenden Geschäftslogik, einem anonymen Marktplatz (Darknet) und einer unabhängigen Währung (Kryptogeld). Mit ein wenig Zeit, relativ wenig Wissen und geringem Risiko kann man in diesem Markt ordentliche Summen Geld "erwirtschaften".

Die Anzahl Firmen, welche in der Schweiz in den letzten zwölf Monaten Opfer dieses neuen Marktes waren, ist beachtlich. Und es ist davon auszugehen, dass dies nur die erste Welle darstellte, denn der Markt gibt noch viel her! Um seine Daten zu schützen, in Essenz eigentlich um die Vertraulichkeit zu wahren, ist ein gutes Sicherheitskonzept für die IT für jede Unternehmung das A und O, und dieses Konzept darf sich bei weitem nicht nur auf die IT Infrastruktur beschränken: Wie wir wissen, ist in der IT-Sicherheit der Mensch das schwächste Glied.

IT-Service Provider sind für Daten, was Banken für das Geld
Mein jetziger Arbeitgeber befasst sich seit der Gründung mit Netzwerk-Sicherheit und in den letzten zweieinhalb Jahren haben wir unsere Investitionen und Anstrengungen im Bereich der Informationssicherheit massiv vergrössert. Als IT-Service Provider sorgen wir nicht nur dafür, dass die Geschäftsprozesse unserer Kunden auf einer stabilen IT aufbauen, sondern auch dafür, das die Informationssicherheitsziele erfüllt werden. Wir haben Vorkehrungen getroffen und weitere Massnahmen geplant, die sich viele KMU in diesem Umfang nicht mehr leisten können. IT und IT-Sicherheit ist unsere Kernkompetenz, darin sind wir die Spezialisten. Folglich denke ich, dass die allermeisten Schweizer KMU ihre IT und ihre Daten von einem professionellen IT-Service Provider betreuen und/oder hosten lassen sollten, genau gleich, wie sie ihr Geld auf eine Bank bringen, um es von dieser sicher verwahren lassen. Denn wenn Daten das neue Gold sind, warum sollten Sie diese weniger gut schützen als Ihr Geld?

Wie steht es um die IT-Sicherheit in Ihrem Unternehmen?