Hackerattacken auf Unternehmen sind kein theoretisches Szenario mehr, sondern eine reale Bedrohung. Deshalb rüsten Betriebe im Kampf gegen Cyberkriminelle auf. Ein neues Geschäftsfeld tut sich auf.

Es war eine monatelange Abwehrschlacht, ausgefochten in Bits und Bytes. Der Schauplatz: das Firmennetzwerk von Thyssen-Krupp. Ende Dezember bekannte der Stahlkonzern öffentlich, seit Februar 2016 Ziel eines professionellen Hackerangriffs gewesen zu sein. Die Spione hatten es offenbar auf Know-how und Forschungsergebnisse abgesehen. Dutzende Spezialisten von Thyssen-Krupp verfolgten die Spuren, Ende Oktober gelang es ihnen dann, die ungebetenen Gäste zu vertreiben.

Der Fall, über den die „Wirtschaftswoche“ im Dezember in einer Exklusiv-Reportage berichtete, bestätigt einmal mehr die eindringlichen Warnungen von Sicherheitsexperten: Hackerattacken auf deutsche Unternehmen sind kein theoretisches Szenario, sondern eine reale Bedrohung. Studien unterstreichen das. So gab in einer Befragung des Spezialversicherers Hiscox mehr als jedes zweite Unternehmen an, im vergangenen Jahr mindestens einen Cyber-Angriff festgestellt zu haben. Zwei Drittel von ihnen wollen nun ihre Ausgaben für IT-Sicherheitstechnik spürbar erhöhen.

Anbieter sogenannter Managed Services kommen hier ins Geschäft. Gegen Gebühr überwachen sie die Kundennetzwerke. „Die Angriffe werden professioneller – es gibt eine ausgeprägte Arbeitsteilung im Untergrund“, sagt Michael Köhler, Leiter Cybersecurity beim IT-Dienstleistungs- und – Beratungsunternehmen Capgemini. „Selbst Konzerne tun sich schwer, Schritt zu halten.“ Der Engpass liegt nicht nur im Budget – auch Fachkräfte für IT-Sicherheit sind derzeit schwer zu finden.

(...)