Budget in der IT-Sicherheit!

Jedes Unternehmen hat ein Budget, das für die IT bestimmt ist. Folglich sollte davon auch etwas in den Erhalt der Cyber-Sicherheit des Unternehmens fließen. Das kann ganz unterschiedliche Ausmaße annehmen.

Ein Budget für IT-Sicherheit!

Innerhalb eines Unternehmens hat man unterschiedliche Budgets für bestimmte Bereiche. So gibt es auch in jedem Betrieb ein Budget, das für die IT-Sicherheit vorgesehen ist. Meist kommt dieser Betrag aus den Ausgaben, die für die allgemeine IT der Firma angedacht waren. Eine Umfrage des Bundesamt für Sicherheit in der Informationstechnik (BSI) besagt, dass mehr als die Hälfte der Unternehmen weniger als 10% des Budgets, was für die IT vorgesehen ist, für die Cyber-Sicherheit ausgeben. Das BSI empfiehlt allerdings bis zu 20% der IT-Ausgaben in die Sicherheit des Unternehmens zu investieren, da es sonst meist nicht ausreicht.

Solch ein Budget kann in verschiedene Dinge investiert werden. Zum einen gibt es da die Option, einen Penetrationstest durchführen zu lassen und somit Schwachstellen zu identifizieren. Eine weitere Möglichkeit ist das Sensibilisieren der Mitarbeiter, zum Beispiel in Form eines Live Hackings. Da meist der Mensch die größte Schwachstelle in Systemen ist, sind solche Awareness-Maßnahmen Voraussetzung für eine sichere Systemumgebung für Unternehmen.

Welche Vorfälle?

In letzter Zeit gab es vermehrt Angriffe auf Unternehmen und Händler. So waren die Elektronikmärkte Media Markt und Saturn von einem Angriff betroffen. Die Hacker hatten es auf den Kundenservice abgesehen und so war zum Beispiel das Abholen von online bestellter Ware über fast zwei Wochen nicht möglich.

Meist wird bei solchen Angriffen Ransomware verwendet, die Systeme verschlüsselt und diese erst nach Zahlung eines Geldbetrags wieder freigegeben werden.

Ein weiteres alarmierendes Beispiel ist der Angriff auf das Unternehmen Eberspächer. Dort kam es zu einem Angriff, welcher die Firma dazu zwang, alle ihre Systeme herunterzufahren, um größeren Schaden zu vermeiden. Letztendlich mussten sämtliche IT-Systeme über einen Monat offline bleiben. In dieser Zeit war es dem Automobilzulieferer mit seinen über 50 Werke weltweit also nicht möglich, einen normalen Umsatz zu generieren. Vermutlich war dieser „Offline-Monat“ für die Firma teurer als das Budget, das sie für IT-Sicherheit ausgegeben hätten.

Reaktion der Schwarz-Gruppe

Die Schwarz-Gruppe ist ein Konglomerat bestehend aus den Supermärkten Lidl und Kaufland. Nun hat sich dieses Unternehmen dazu entschlossen, künftig besser gegen Cyberangriffe geschützt zu sein. Deshalb wurden sage und schreibe 700 Millionen US-Dollar als Budget für mehr IT-Sicherheit in die Hand genommen. Das Besondere daran ist, dass die Schwarz-Gruppe dabei den israelischen Sicherheitsdienst XM Cyber beauftragt hat. XM Cyber wurde von den ehemaligen Mossad-Agenten Tamir Pardo, Noam Erez und Boas Gorodisski gegründet und simuliert hauptsächlich Angriffe auf das zu schützende Unternehmen, um verwundbare Stellen aufzudecken. Mossad ist ein israelischer Auslandsgeheimdienst, der aufgrund seiner Struktur mit dem CIA oder dem deutschen Bundesnachrichtendienst vergleichbar ist.

Bei diesen Beispielen kann man gut sehen, dass sich ein ausreichendes Budget für die IT-Sicherheit eines Unternehmens lohnt, da somit eventuelle Angriffe verhindert oder abgeschwächt werden können und somit der Betrieb nicht zum Stillstand kommen kann.