Unternehmen

Crowdstrike-Panne und Kaspersky-Kontroverse: Die große Cyber(un)sicherheit im deutschen Mittelstand

Nach der Crowdstrike-Panne dürfte die Diskussion um das Verbot der russischen Antivirensoftware Kaspersky wieder aufflammen. In den USA ist die Nutzung der Software seit Ende Juni auch für Privatanwender verboten. Nicht so in Deutschland.
25.07.2024 12:15
Lesezeit: 3 min

IT-Ausfälle an Flughäfen ebenso wie in Supermärkten, Krankenhäusern und Banken - das weltweite Chaos nach dem Einspielen eines fehlerhaften Updates der IT-Sicherheitslösung Falcon des US-Herstellers Crowdstrike hat gezeigt, wie gefährlich es sein kann, wenn ein Teil der globalen Cybersicherheit von Unternehmen und kritischen Infrastrukturen in den Händen eines Anbieters liegt.

BSI stuft Crowdstrike-Ausfall als geschäftskritisch ein

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet den Ausfall von Crowdstrike auf einer Skala von 1 („hohe IT-Bedrohungslage“) bis 4 („äußerst kritische Bedrohung“) mit 3 – „geschäftskritische IT-Bedrohungslage“. Weiter führt das BSI aus, dass der Sachverhalt als exemplarisch für Schäden angesehen werden könne, die eintreten, wenn die Anforderungen des Bausteins OPS.1.1.3 Patch- und Änderungsmanagement aus dem IT-Grundschutz-Kompendium nicht umgesetzt würden.

Was das heißt? Unternehmen, die den Baustein nicht umsetzen, riskieren erhebliche Sicherheitslücken, da sie möglicherweise keine effektiven Prozesse zur Verwaltung von Sicherheitsupdates und IT-Änderungen haben, so das BSI. Dies erhöhe wiederum die Anfälligkeit von Unternehmen für Cyberangriffe und andere sicherheitsrelevante Vorfälle.

Auch wenn die Verluste durch den Crowdstrike-Ausfall in die Milliarden gehen könnten, so Susannah Streeter, Head of Money and Markets bei der britischen Investmentgesellschaft Hargreaves Lansdown, gegenüber dem Nachrichtensender Bloomberg, habe der Vorfall auch etwas Positives: Er habe die mangelhafte Cybersicherheit vieler Unternehmen offengelegt.

Grundlegende Sicherheitslücken im Mittelstand

Tatsache ist, dass kleine und mittlere Unternehmen (KMU) besonders im Fokus von Cyberkriminellen stehen. Rund 60 Prozent der Angriffe im Jahr 2023 sind laut der European Union Agency for Cybersecurity (ENISA) auf deutsche KMU entfallen. Das Problem: Viele KMU erfüllen grundlegende Sicherheitsmaßnahmen nicht, was sie anfällig für existenzbedrohende Attacken macht. Hauptursachen seien vor allem Ressourcenmangel und fehlendes Know-how, so die Behörde. Um für die Zukunft gewappnet zu sein, sei es daher notwendig, eine holistische Cyber-Strategie aufzusetzen.

Vor diesem Hintergrund dürfte auch die Diskussion um die Nutzung der russischen Antiviren-Software Kaspersky wieder an Fahrt gewinnen. So warnte das BSI im März 2022 vor dem Einsatz von Kaspersky-Produkten, da das Ministerium ein erhebliches Risiko für einen erfolgreichen IT-Angriff als erwiesen ansah. Daher lautete die Empfehlung des BSI: „Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.“

Kaspersky und die politischen Kontroversen

Kritiker, darunter auch Kaspersky selbst, warfen dem BSI vor dem Hintergrund der russischen Invasion in der Ukraine politische Motive vor. Kaspersky wies jedoch schon damals den Vorwurf zurück, ein Werkzeug der russischen Regierung zu sein und wehrte sich erfolglos per Eilantrag zunächst beim Verwaltungsgericht (VG) Köln und dann beim Oberverwaltungsgericht (OVG) des Landes Nordrhein-Westfalen gegen die Entscheidung des BSI. Schließlich wandte sich Kaspersky gegen diese Entscheidungen an das Bundesverfassungsgericht in Karlsruhe (BVerfG), scheiterte aber auch dort.

In den USA blieb es nicht bei einer Empfehlung. Ende Juni hat das Department of Homeland Security den Einsatz russischer Antivirensoftware auch für den privaten Gebrauch komplett verboten. Seit dem 20. Juli ist der Verkauf der Software in den USA komplett untersagt, ab September sind keine Updates mehr erlaubt. Bereits 2017 hatte das US-Handelsministerium Kaspersky-Software auf Regierungscomputern verboten. Diese Entscheidung wurde nun verschärft.

Kaspersky betont stets, unabhängig zu sein und keine Daten mit der russischen Regierung zu teilen. Zur Ausräumung von Zweifeln verlagerte das Unternehmen Teile der Datenverarbeitung in die Schweiz und bot unabhängigen Experten die Prüfung des Quellcodes an. Überzeugen konnten diese Maßnahmen die USA jedoch nicht.

Infobox

Fehlende Cyber Readiness im Mittelstand

Damit der deutsche Mittelstand nicht weiterhin primäres Ziel von Cyberkriminellen bleibe, müsse er der Cybersicherheit eine höhere Priorität einräumen, heißt es im Cisco Index 2023, der einmal jährlich die Cybersicherheitslage und entsprechende Maßnahmen in deutschen Unternehmen untersucht.

Laut dem Index sind grundlegende Maßnahmen wie Antivirensoftware oder Multi-Faktor-Authentifizierung im Mittelstand derzeit oft unzureichend. Gerade einmal 11 Prozent der untersuchten Unternehmen befinden sich auf einem fortgeschrittenen Cyber Readiness-Level. Eine funktionierende Cybersicherheitsstrategie, die nicht nur auf die Einführung fortschrittlicher Technologien setzt, sondern auch auf den Schutz im Falle eines Angriffs, sei daher unerlässlich.

Welche Rolle Kaspersky in dieser Gemengelage künftig spielen wird, bleibt abzuwarten. Solange die EU keine Maßnahmen wie die US-Regierung ergreift, besteht für Unternehmen in Deutschland kein unmittelbarer Handlungsbedarf. Dennoch: Vor dem Hintergrund der Crowdstrike-Panne und der anhaltenden Diskussion um Kaspersky dürfte der Handlungsdruck für deutsche KMU beim Thema Cyber-Sicherheit nicht weniger werden.

Mehr zum Thema
article:fokus_txt
Anzeige
DWN
Finanzen
Finanzen Gold als globale Reservewährung auf dem Vormarsch

Strategische Relevanz nimmt zu und Zentralbanken priorisieren Gold. Der Goldpreis hat in den vergangenen Monaten neue Höchststände...

 

 

X

DWN Telegramm

Verzichten Sie nicht auf unseren kostenlosen Newsletter. Registrieren Sie sich jetzt und erhalten Sie jeden Morgen die aktuellesten Nachrichten aus Wirtschaft und Politik.
E-mail: *

Ich habe die Datenschutzerklärung gelesen und erkläre mich einverstanden.
Ich habe die AGB gelesen und erkläre mich einverstanden.

Ihre Informationen sind sicher. Die Deutschen Wirtschafts Nachrichten verpflichten sich, Ihre Informationen sorgfältig aufzubewahren und ausschließlich zum Zweck der Übermittlung des Schreibens an den Herausgeber zu verwenden. Eine Weitergabe an Dritte erfolgt nicht. Der Link zum Abbestellen befindet sich am Ende jedes Newsletters.

DWN
Wirtschaft
Wirtschaft Babyboomer verlassen die Bühne: Jetzt kommt das große Chaos am Arbeitsmarkt
29.06.2025

Die Babyboomer verabschieden sich in Scharen – und mit ihnen verschwinden Loyalität, Erfahrung und Arbeitsdisziplin. Zurück bleibt ein...

DWN
Panorama
Panorama Ersatzpflege: Was sich für pflegende Angehörige ab dem 1. Juli ändert
29.06.2025

Pflegende Angehörige stemmen den Großteil der häuslichen Pflege in Deutschland – oft bis zur Erschöpfung. Doch was passiert, wenn sie...

DWN
Immobilien
Immobilien Heizkosten: Vergleich der Kosten für verschiedene Heizungslösungen - Tipps
29.06.2025

Heizöl, Pellets, Gasheizung oder Wärmepumpe: Wer 2025 neu heizt, muss weiterhin hohe Kosten einpreisen. Doch welche Heizungslösung ist...

DWN
Unternehmen
Unternehmen Elon Musks X wird zur Bank: Der Angriff auf das Finanzsystem
29.06.2025

Elon Musks Plattform X will mehr sein als ein soziales Netzwerk. Mit eigenen Finanzdiensten und digitaler Geldbörse kündigt sich eine...

DWN
Wirtschaft
Wirtschaft Pandora und Amazon decken globales Fälschernetzwerk auf
29.06.2025

Pandora und Amazon decken ein globales Netzwerk von Produktpiraten auf. Die Drahtzieher in China sitzen nun im Gefängnis – doch die...

DWN
Wirtschaft
Wirtschaft Verteidigungsbranche boomt: Diese fünf Aktien setzen Analysten jetzt auf die Watchlist
29.06.2025

Der globale Rüstungsboom bietet Anlegern neue Chancen. Fünf Aktien stehen bei Analysten hoch im Kurs – von Hightech-Zulieferern bis zu...

DWN
Panorama
Panorama Unwetterwarnungen: Was sie können und was nicht
29.06.2025

Unwetterwarnungen sollen Leben retten – und das möglichst rechtzeitig. Doch nicht immer klappt das. Warum ist es trotz modernster...

DWN
Politik
Politik Bundeswehr: Rüstung auf dem Papier – Defizite auf dem Feld
29.06.2025

Die Bundeswehr bleibt trotz 100-Milliarden-Sondervermögen kaum einsatzfähig. Es fehlt an Ausrüstung, Personal und Struktur. Ist das...