Was Pishing-Mails oder Trojaner im täglichen Umgang mit Internet bedeuten, brauchen wir unseren damit geübten Lesern nicht mehr erklären. Darauf achten sie meisten heute selbst und statten ihre Geräte mit entsprechender Schutzsoftware aus. Die Cyberkriminalität erfordert Antworten auf die großen Schutzherausforderungen im Bereich des Internets. Es ist immer wieder ein Wettlauf zwischen Hase und Igel.
Cyberkriminalität (entlehnt aus dem Englischen: cybercrime) steht für:
Cyberattacken, das ist der gezielte Angriff auf größere, für eine spezifische Infrastruktur wichtige Rechnernetze von außen zur Sabotage, Informationsgewinnung und Erpressung. Computerkriminalität im Allgemeinen sind Straftaten unter Ausnutzung elektronischer Infrastruktur. Ein weiterer Bereich ist die Internetkriminalität. Diese Straftaten basieren auf dem Internet oder geschehen mit den Techniken des Internets.
Die Hasen sind das Gegenstück, die Cybersicherheit oder die Netzwerk- und die Computersicherheit.
Immer mehr Unternehmen sind von Hacker-, Trojaner und anderen kriminellen Cyberattacken betroffen. Das Perfide daran ist, dass diese Aktivitäten im Geheimen ablaufen und die Folgen nicht gleich sichtbar werden. Das geschieht nicht heimlich in der Nacht. Wenn in einem Unternehmen z. B. eine Mail eintrifft, die mit dem harmlosen Betreff „Update zur Buchhaltungssoftware“ tituliert ist, wird wohl der zuständige Mitarbeiter aus dem Bereich diese öffnen, lesen, wegklicken und vergessen, wenn alles nur wie Werbung oder eine andere unbedeutende Nachricht aussieht. Und in seiner Arbeit fortfahren, nicht ahnend, dass er sich schon längst eine Malware auf dem Computer geladen hat. Während der Angestellte die ach so harmlose Mail las, wird im Hintergrund unbemerkt eine Verbindung zu einem Server aufgebaut. Eine Programmdatei initiiert einen Befehl, der wiederum eine Malware herunterlädt. Die Malware verschafft dem Versender, einem Hacker, nach und nach die vollständige Kontrolle über die Computer des Unternehmens. Tagelang bewegt sich der Eindringling unbemerkt durch das digitale System, sucht nach internen Forschungsergebnissen, Kundendaten, technische Details etc. Und er wird fündig. Die Informationen fließen ab, werden geklaut, auf anderen Servern zwischengelagert und schließlich im Darknet, im „unsichtbaren“ Teil des Internets, zum Kauf angeboten. Dem Unternehmen an sich fällt erst einmal gar nichts auf, die Systeme arbeiten weiter normal wie bisher. Der Diebstahl fliegt erst Wochen später auf, meistens nur zufällig. Der Schaden ist im Grunde unermesslich, da das Vertrauen der Kunden in das Unternehmen verloren geht, auch wenn man den Kunden und anderen Geschäftspartnern alles vielleicht erklären kann.
Der Angriff von Hackern auf Computersysteme von Unternehmen und Privatpersonen (ja, auch die trifft es verstärkt!) ist zur Normalität geworden. Allein in Deutschland registrieren die zuständigen Behörden im Schnitt über 100.000 Angriffe täglich. Kein Wunder, dass die Underground-Economy boomt, sagen die zuständigen Kriminologen.
Cybersecurity setzt sich mit diesem Problem auseinander. Und Fakt ist, es handelt sich hier um einen komplexen Prozess, um einen umfassenden Mix bestehend aus Maßnahmen. Weiterbildung und technischen Maßnahmen des Personals sind dabei die wichtigsten.
Und die kosten natürlich. Nach einer vorläufigen Prognose des Marktforschungsunternehmens IDC im Auftrag des Branchenverbands Bitkom könnte der Umsatz mit IT-Sicherheitsprodukten 2021 allein in Deutschland auf 6,2 Milliarden Euro angestiegen sein und damit einen neuen Rekord erzielt haben. Im Jahr zuvor, ebenfalls ein Rekordjahr, lag der Umsatz noch bei 5,6 Milliarden Euro. Für die nächsten Jahre rechnen die Marktforscher mit einer ungebremsten Fortsetzung des Trends. Für das laufende Jahr etwa rechnet IDC mit einem Gesamtumsatz der Branche von 6,8 Milliarden Euro, was einen Zuwachs von fast zehn Prozent gegenüber dem Vorjahr bedeuten würde. Für das Jahr 2025 wird dann schließlich ein Umsatz von 9,5 Milliarden Euro prognostiziert.
Obwohl also das Geschäft mit der Cybersecurity hierzulande gut läuft, ist Deutschland in Sachen IT-Sicherheit eher im Mittelfeld zu finden. In den USA spielt die Sicherheit im Internet eine viel größere Rolle. 2021 könnte sich Prognosen zufolge der Gesamtumsatz mit Cybersecurity in den USA auf umgerechnet 44,5 Milliarden Euro belaufen haben. Für das Jahr 2025 sehen die Experten einen Gesamtumsatz von über 60 Milliarden Euro voraus.
Aber wie profitieren wir als Kleinanleger davon?
Checkpoint-Software Technology aus Israel wäre ein solides Basisinvestment. Bekannt ist Check Point vor allem für seine Firewall- und VPN-Produkte und ist jetzt verstärkt im Cloudbereich tätig.
Das unser Depotwert Microsoft dazu gehört, ist wohl zwangsläufig, denn die Softwareprodukte unseres Depotwertes sind die beliebtesten Ziele von Cybergangstern. Um das Vertrauen der Kunden in die Sicherheit seiner Software zu rechtfertigen, gehört der Konzern heute zu den weltweit führenden Anbietern entsprechender Schutztechnologien. Und was nicht selbst entwickelt werden kann, wird bekanntlich dazugekauft. Wir haben darüber mehrfach berichtet.
Auch bekannt ist NortonLifeLock, früher Symantec. Dieses Unternehmen hat sich auf den Schutz von Privatkunden konzentriert.
Nicht ganz so geläufig, aber deswegen nicht weniger erfolgreich, sind die im Bereich der IT-Sicherheit tätigen Cloudflare, Palo Alto Networks, Varonis und Fortinet.
Dass die Unternehmen sehr gut beschäftigt sind, zeigen abschließend zwei andere Zahlen. Weltweit beziffert das führende IT Security Researchhauses Cybersecurity Ventures die direkten und indirekten Schäden durch Cyberkriminalität im Jahr 2021 auf unglaubliche sechs Billionen Dollar. Für das Jahr 2025 rechnen Experten bei einer jährlichen Schadenszunahme von +15 % bereits mit Schäden in Höhe von 10,5 Billionen Dollar.
