Cyberkriminalität und Hackerangriffe

„Kosten der IT-Sicherheit: Ein Ausgangspunkt für weitergehende Untersuchungen“ von Maximilian Grigat, Stefanie Jurecz, Sascha Kirschner, Robin Seidel, Tobias Stepanek, Achim Schmidtmann

Was sind uns unsere Daten wert?

Prof. Dr. Achim Schmidtmann von der FH Bielefeld forscht zu Kosten der IT-Sicherheit: Neben technischen Schwachstellen ist der Mensch die größte Sicherheitslücke für Unternehmen. Für den Smart-Home-Bereich fehlen einheitliche Regelungen durch den Gesetzgeber.

Von der Spam-Mail im Posteingang über Sicherheitslücken bei der privaten Überwachungskamera bis zu Hackerangriffen auf Unternehmen: ein unzureichender Schutz unserer digitalen Daten kann gravierende Folgen haben. Doch sie zu schützen ist sowohl für Unternehmen als auch für Privatpersonen mit Kosten verbunden. Und: Diese Kosten lassen sich oftmals nicht genau beziffern. Gemeinsam mit Studierenden von der Fachhochschule (FH) Bielefeld hat Prof. Dr. Achim Schmidtmann erforscht, welche Aspekte bei einer Kosten-Nutzen-Rechnung von Bedeutung sind. Die Ergebnisse sind im kürzlich veröffentlichten Sammelband „Kosten der IT-Sicherheit“ zusammengefasst. „Laut einer Umfrage des Digitalverbands Bitkom e. V. verursachen Angriffe auf deutsche Unternehmen jährlich einen Gesamtschaden von knapp 103 Milliarden Euro. Im Gegenzug haben deutsche Unternehmen in 2019 allerdings nur circa 4,6 Milliarden Euro für Hardware, Software und Services im Bereich ITSicherheit ausgegeben“, erklärt Schmidtmann, der Wirtschaftsinformatik an der FH Bielefeld lehrt. „Die Diskrepanz zeigt, dass das Risikobewusstsein bei Führungskräften und Entscheidern immer noch auf einem zu geringen Niveau ist. Erst wenn Unternehmen von konkreten Vorfällen betroffen sind, wird ITSicherheit plötzlich vom abstrakten zum konkreten Thema.“

Aber was kostet es ein Unternehmen denn jetzt genau, um sich vor Angriffen von außen zu schützen? „Kurz gesagt: Eine Zauberformel gibt es nicht“, erklärt Schmidtmann. Aufgrund der Komplexität der Informations- und IT-Sicherheit und den sehr individuellen Eigenschaften eines Unternehmens ist eine Kosten-Nutzen-Rechnung schwierig. Für Maßnahmen auf der Hardware- oder Netzwerkseite (wie beispielsweise eine tägliche Datensicherung) lassen sich die Kosten einfach berechnen. „Neben den technischen und organisatorischen Mängeln ist die größte Schwachstelle allerdings der Mensch vor dem Bildschirm, der auf Links klickt oder Anhänge öffnet“, so Schmidtmann. Vorbeugen können hier nur Aufklärungsarbeit und regelmäßige Schulungen.