Cybersicherheit als Standortfaktor
Cybersicherheit als Standortfaktor
„Die Cybersicherheit ist zu einem bedeutenden Faktor geworden, um den Wirtschaftsstandort Luxemburg zu vermarkten“, sagte Staatssekretärin Francine Closener in ihrem Ausblick zur Herbstmesse.
Und in der Tat ist in den letzten Jahren ein ganzes Ökosystem an staatlichen Stellen und privaten Dienstleistern in diesem Bereich entstanden. Seit 2010 besteht „Security made in Lëtzebuerg“ (SMILE). Die öffentlich finanzierte Plattform hilft Unternehmen und Bürgern, sich gegen Cyberattacken abzusichern.
Steigende Anzahl von Attacken
„Mit 3.000 Fällen zählten wir 2014 dreimal mehr Cyberattacken als im Jahr zuvor“, erklärt der Generaldirektor von SMILE Pascal Steichen. Bei rund der Hälfte ging es den Cyberkriminellen darum, an Geld zu kommen – sei es über Bankkonten oder Kreditkartendaten. Um die Erbeutung von Informationen – etwa zur Wirtschaftsspionage ging es in 40 Prozent der Fälle, so Steichen. Lediglich 10 Prozent gehen auf das Konto von Cyberaktivisten, die eine politische Botschaft verbreiten wollen.
Auch die Attacken auf staatliche Systeme nehmen zu, sagt Laurent Weber von Govcert, der Abwehreinheit der Regierung. Allerdings sagen sowohl Weber wie Steichen, dass die Zunahme der Attacken auch ein Beobachtungseffekt sein könnte: Je professioneller die Akteure nach Angriffen Ausschau halten, desto mehr Vorfälle bemerken sie.
Der menschliche Faktor
„Zahlreiche Vorfälle sind nicht allein auf technische Schwachstellen zurückzuführen, sondern auf unachtsame Mitarbeiter“, betont Steichen. „Natürliche Reflexe auch im Internet einzusetzen, vermitteln wir in den Weiterbildungen für Unternehmen“, so Steichen. Das heißt, genau so vorsichtig zu sein wie draußen auf der Straße. Für kleine Unternehmen bietet SMILE eine kostenlose zweistündige Risikoanalyse an. Anschließend kann sich das Unternehmen an einen privaten Dienstleister, deren Zahl in Luxemburg ständig wächst, wenden.
Zahlreiche Vorfälle sind nicht allein auf technische Schwachstellen zurückzuführen, sondern auf unachtsame Mitarbeiter.
Auch ein juristisches Risiko
Es scheint paradox, aber ein Unternehmen, das Opfer einer Cyberattacke wird, kann selbst strafrechtlich belangt werden. Der Hintergrund: Das Gesetz von 2002 zum Datenschutz zwingt jedes Unternehmen, für die Vertraulichkeit und die Sicherheit seiner Kundendaten zu sorgen. Kommt es zu einem Datenleck, riskiert die Unternehmensleitung Haft- und Geldstrafen.
Doch der Schutz hängt vom Risiko ab. „Eine Bank muss sich anders absichern als ein Handwerker“, erklärt Thierry Lallemang der nationalen Datenschutzkommission (CNPD). „Wir beraten die Unternehmen bei der Datensicherheit“, so Lallemang. Unternehmen müssen künftig jedes Datenleck der CNPD melden, so sieht es die EU-Datenschutzreform vor.
Staatliche Wirtschaftsspionage
Nach dem NSA-Skandal erscheinen Geheimdienste als Risikofaktor für Unternehmen. So nutzte die NSA die Zusammenarbeit mit dem deutschen BND, um etwa den Rüstungskonzerne EADS auszuspionieren. Ob beim Anzapfen der Datenleitungen nach Luxemburg durch den BND auch gezielt Daten von Unternehmen abgeschöpft wurden, bleibt unklar.
- Hack.lu: La cybersécurité, un éternel recommencement
- Hack.lu: Le sextoy qui affole les cardiaques
- Octobre, mois européen de la cybersécurité
Als Abonnent wissen Sie mehr
In der heutigen schnelllebigen Zeit besteht ein großer Bedarf an zuverlässigen Informationen. Fakten, keine Gerüchte, zugänglich und klar formuliert. Unsere Journalisten halten Sie über die neuesten Nachrichten auf dem Laufenden, stellen politischen Entscheidern kritische Fragen und liefern Ihnen relevante Hintergrundgeschichten.
Als Abonnent haben Sie vollen Zugriff auf alle unsere Artikel, Analysen und Videos. Wählen Sie jetzt das Angebot, das zu Ihnen passt.
