Zum Wohle der Firma: Cyberkriminelle auf Abwegen

Zum Wohle der Firma: Cyberkriminelle auf Abwegen

Durch die Digitalisierung wird die Unternehmenswelt intelligenter. Sie wird schneller und produktiver. Aber: sie wird auch gefährlicher. Für Cyberkriminelle sind die riesigen Datenansammlungen ein gefundenes Fressen. Deswegen setzen Firmen nun alles daran, den Hackern zuvorzukommen.

Ansprechpartner

Partner, Security Consulting

KPMG AG Wirtschaftsprüfungsgesellschaft

Kontakt

Verwandte Inhalte

Hacker

Eine Fluggesellschaft ruft dazu auf, ihre Systeme zu hacken. All denjenigen, die dem Gesuch nachkommen, und dabei auch noch erfolgreich sind, winken Freiflüge. Kurios – und doch hat es sich in der Realität so zugetragen. Hintergrund: Die Airline wurde in jüngster Zeit gleich zwei Mal Opfer von Cyberattacken. Die Folge: Flüge wurden gestrichen. Ein immenser finanzieller Schaden: Hunderte gestrandete Passagiere erreichten verspätet oder nur über Umwege ihr Ziel. Die Fluggesellschaft bekam nicht nur deren Unmut, sondern in den sozialen Netzwerken, wie z.B. Twitter, auch deren Häme zu spüren.

Legales Hacken durch Profis

Es ist nicht unüblich, dass große und auch kleinere Unternehmen sogenannte Penetration Tester engagieren. Genau wie echte Hacker brechen die in die Computersysteme der Unternehmen ein – mit dem Auftrag, die Angriffswege eines Cyberkriminellen zu simulieren. Wohlgemerkt: Legal.

Sebastian Steffens, IT-Experte und Partner bei KPMG in Deutschland, ist zwiegespalten: „So ein allgemeiner Aufruf schafft einen Markt zusätzlich zu dem ohnehin schon bestehenden Märkten für das wilde Hacken.“ Während ein professioneller Dienstleister per Vertraulichkeitsvereinbarung und über seinen Ruf daran gebunden ist, die aufgespürten Sicherheitslücken nicht nach außen zu tragen, kennen „wilde“ Hacker diese Grenzen nicht. „Im Zweifel lösen die ihre Findings nicht nur für den ausgeschriebenen Preis ein, sondern verkaufen sie zusätzlich an Dritte.“ Das wiederum könnte dann zu einem Problem für ähnlich strukturierte Unternehmen werden, die im schlimmsten Fall vergleichbare Sicherheitslücken haben.

Finanzielles Risiko minimieren

Steffens erkennt noch ein weiteres Problem: „Wenn ich öffentlich dazu auffordere, zu versuchen meine Seiten zu hacken, dann ist das für jemanden der es tut gegebenenfalls keine Straftat mehr.“ Der Hacker könne in Seelenruhe nach Schwachstellen im System suchen und im Anschluss entscheiden, wie er mit den Findings umgeht. Lohnt sich der vom Unternehmen ausgeschriebene Preis, nimmt er ihn dankend an. „Wäre man als Hacker aber zum Beispiel über die Schwachstelle der Airline an die Kreditkartendaten der Kunden gekommen, wäre das in entsprechenden Kreisen eventuell mehr wert gewesen als die Flugmeilen.“ Die Sorge, während des Hacks erwischt zu werden, ist zudem unnötig. Im Zweifel beruft sich der Hacker einfach auf das Wohl der Firma. Und auf deren öffentlichen Aufruf, nach Sicherheitslücken zu suchen.

 

Redaktion: Rike Fabia Lohmann

Video

Cyber Security

KPMG entwickelt Sicherheitsmodelle für den vollständigen IT-Lebenszyklus einschließlich Analyse, Planung, Konzeption, Implementierung und Überwachung.

 
Lesen Sie mehr

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

KPMG's neue digitale Plattform

KPMG's neue digitale Plattform