Cyber – unter der Oberfläche….

170116_pic_maske

Es verwundert mich immer wieder, dass die diversen – auch aktuellen – IT-Crashes, ob sie nun als Hackerangriff oder schlicht Programmierfehler daherkommen, nicht größere Wellen in den Medien schlagen. Wie bereits mehrfach an dieser Stelle ausgeführt, halte ich alles, was mit IT und insbesondere IT-VErnetzung angeht, für das relevanteste Risiko derzeit. Scheinbar brodelt das Thema aber nur unter der Oberfläche. Deswegen hier mal einige Fälle aus den letzten Wochen:

Fluggesellschaften: Scheinbar handelte es sich bei dem großflächigen Ausfall des Check-In-Systems der Firma Altea Amadeus mal nicht um einen Cyber-Angriff, sondern um einen „simplen“ Programmierfehler. Aber, dieser Systemabsturz zeigt, wie verwundbar eine international vernetzte Infrastruktur sein kann: Die Software wird von 125 Fluglinien genutzt. Ein Fehler in dieser Software – ob durch einen Cyber-Angriff oder schlicht durch „Falschprogrammierung“ – kann also für immenses Chaos sorgen – und hat es in diesem Fall auch. Was verwundert ist, dass so etwas in der Luftfahrtbranche, die über eine sehr gut entwickelte Fehlerkultur verfügt (s. z.B. hier), passiert und keine redundanten Systeme vorgehalten wurden.

Equifax: Mittlerweile hat dieser Cyberangriff (s. näher dazu hier) auch die deutsche Medienlandschaft erreicht, wie das Handelsblatt zeigt. Die wenigen Reaktionen auf dieses Daten-Desaster erstaunen mich dennoch sehr. Allerdings werden die Folgen wahrscheinlich erst nach und nach sichtbar und insbesondere Equifax wird alles dafür tun, um diesbezügliche Nachrichten zu unterdrücken.

Yahoo: Das gilt auch für den Hack von ALLEN Nutzer-Accounts von Yahoo (immerhin 3.000.000.000!, s. hier).

Deloitte: Nun hat es eine der „Big Four“ Wirtschaftsprüfungsgesellschaften erwischt (s. hier). Mal schaun, ob sich nicht auch einige Schwerpunktstaatsanwaltschaften für die gehackten Daten interessieren. In Zeiten von von „cum cum“ und „cum ex“ dürften sich da auch einige nette „Deals“ finden.

Insbesondere die drei zuvor genannten „Hacks“ zeigen, dass die Aufklärung solch großflächiger Angriffe nur schwer und zeitlich verzögert möglich ist. Die betroffenen Unternehmen tragen aber in der Regel dann auch nicht viel zur Aufklärung bei, schon um Schadenersatzklagen zu entgehen. Damit aber dürfte auch keine systematische Fehleranalyse und Verbesserung („lessons learnt“) stattfinden. Somit sind die Folgedesaster vorprogrammiert – die dann auch immer riesigere Dimensionen annehmen werden.

2 Gedanken zu „Cyber – unter der Oberfläche….“

  1. Auch Risiken bieten Chancen: Der globale Markt für Produkte und Dienstleistungen für Cybersicherheit hatte 2013 ein Volumen von rund $66bn. Davon entfielen 17% auf die EU. Für 2018 wird ein Wachstum auf $100bn vorausgesagt. Damit ist der Cybersicherheitsmarkt laut der Europäischen Kommission einer der am schnellsten wachsenden Märkte im IKT-Sektor und bietet insbesondere für die EU enorme wirtschaftliche Chancen. Quelle EU-Webseite: https://goo.gl/bgtd4r

    1. Hallo Herr C! Besten Dank für die Ergänzung – wo Risiken sind, gibt es auch immer wieder Chancen. Mein Schwerpunkt ist aber derzeit auf den Risiken, denn auch wenn der Markt für die Dienstleistungen wächst – die kompetenten White-Hacker, wachsen leider nicht auf Bäumen. Den Markt für „illegale Dienstleistungen“ im Bereich Cyber halte ich zudem für wesentlich größer, als USD 66bn. Auch deswegen driften viele IT’ler potentiell eher auf die dunkle Seite der Macht. Und: die potentiellen Schäden durch IT-Probleme dürften um ein Vielfaches über diesen USD 66 Mrd. liegen. Alleine der Schaden durch den Equifax-Hack dürfte mehrere Milliarden betragen. Bis derartige Risiken einigermaßen im Griff sind, werden noch einige Desaster über uns reinbrechen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert