Cyber Risk Management
Risiko erkannt, Gefahr gebannt?
Fortsetzung des Artikels von Teil 1
Branchenherkunft
Die Arten von Angreifern und deren Vorgehensweise unterscheiden sich von Branche zu Branche stark. Wird die Industriezugehörigkeit betrachtet, dann geht es um die Grundkategorie der Geschäftstätigkeit und darum, wie ein Unternehmen hauptsächlich Umsatz generiert. Die Branchenherkunft eines Unternehmens legt zudem fest, wo seine Hauptvermögenswerte angesiedelt sind. Ein Unternehmen wie Coca Cola verfügt über zentrale Assets. In diesem Fall sind es Rezepte, die für den Geschäftserfolg ausgesprochen bedeutsam sind. Ihr Verlust beeinflusst die Wettbewerbsfähigkeit stark negativ, weil sie Rechte an geistigem Eigentum betreffen sowie die Markenreputation schädigen.
In anderen Wirtschaftsbereichen geht es nicht unbedingt um zentrale Vermögenswerte, die die größte Herausforderung bei der Absicherung darstellen. Schaut man sich beispielsweise kritische Infrastrukturen (KRITIS) an, dann haben nicht unbedingt Datendiebstahl und persönliche Bereicherung erste Priorität.
Energieversorger gehören zu dieser kritischen Infrastruktur und Attacken auf sie sind anders motiviert als beispielsweise in der Einzelhandelsbranche. Von Branche zu Branche unterschiedlich ist auch die Herkunft der Angreifer selbst. Komplexe Attacken aus dem Bereich der organisierten Kriminalität oder von staatlichen Hackern sind vermehrt zu registrieren. Diese Aggressoren zielen beispielsweise auch auf die Flugzeugindustrie. Dieser Wirtschaftszweig hat aufgrund seiner Tätigkeit ein hohes Risiko, von einem Staat angegriffen zu werden. Dies liegt daran, dass Informationen aus dieser Branche vor allem Nationalstaaten nutzen, die eine eigene Flugzeugindustrie aufbauen möchten. Auf der anderen Seite ist das Risiko von sogenannten Hacktivisten angegriffen zu werden niedriger, weil die Datensätze für solche Gruppierungen nicht so wertvoll sind.
Es ist wichtig zu erkennen, dass technologische Innovationen wie Industrie 4.0 mit ihrem Vernetzungs- und Automatisierungsgedanken sowie die Anwendung von Künstlicher Intelligenz (KI) die Fläche für Angriffe verbreitern. Vor allem Organisationen aus dem Manufacturing-Sektor, die sich durch millionenfachen Einsatz von Sensoren zusätzliche Produktivität erhoffen, sind davon betroffen. Leider wird häufig beim Design dieser Lösungen der Sicherheitsaspekt nicht mitbedacht. Dies gilt vor allem für Steuerungsanlagen, sodass jeder Vernetzungspunkt zum potenziellen Einfallstor für Angriffe werden kann. Der gesamte Industriezweig treibt damit seine ganz eigenen inhärenten Risiken parallel zum Fortschritt, der ja gut gemeint und nützlich ist, weiter voran.
- Risiko erkannt, Gefahr gebannt?
- Branchenherkunft
- Der Hauptstandort
- Niederlassungen und Tochterunternehmen
Lesen Sie mehr zum Thema
