Cyberangriffe auf Medienhäuser: mangelndes Risikobewusstsein
Von Nial Moore und Bennet von Skarczinski. Bereits im Jahr 2018 warnte das Bundesamt für Verfassungsschutz vor „besonders hochwertigen Angriffen“ auf deutsche Medienhäuser, vermutlich auch mit Beteiligung staatlicher Akteure. Die Intentionen solcher Angriffe sind so gefährlich wie divers. Sie reichen von der
Erlangung von Informationsvorsprüngen und Wettbewerbsvorteilen über das gezielte Offenlegen von Informationsquellen bis hin zur Machtdemonstration und Störung bestimmter Dienste. Bedenklich ist zudem der damit einhergehende Versuch, das Vertrauen der Bevölkerung in die Medienbranche zu untergraben.
Verlagswesen im Fokus von Malware und Phishing
Ein Blick in die aktuelle Statistik macht deutlich: Medienhäuser sind heute mitunter häufiger von Cyberangriffen betroffen als andere Branchen, nicht zuletzt aufgrund ihrer Bedeutung für Demokratie und Meinungsfreiheit. So gaben in einer Befragung des Kriminologischen Forschungsinstituts Niedersachsen (KFN) zum Thema Cyberangriffe, bei der 5.000 deutsche Unternehmen aller Branchen mit mehr als zehn Mitarbeitern befragt wurden, 34,3 Prozent der Verlagsunternehmen an, in den vergangenen zwölf Monaten von einem sonstigen Malwareangriff getroffen worden zu sein. Diese Rate liegt um 50 Prozent über dem Durchschnitt anderer Branchen (22 Prozent). Der Anteil der Verlagsunternehmen, die auf einen Phishingangriff reagieren mussten, ist sogar der höchste im Vergleich aller Branchen (48,8 Prozent) und liegt ebenfalls weit über dem Branchendurchschnitt (26,2 Prozent). Diese bisher größte Erhebung in Europa wurde neben dem Bundeswirtschaftsministerium als Hauptförderer der Studie von PwC als assoziierter Projektpartner unterstützt.
Den Erkenntnissen zufolge weisen Medienunternehmen im Vergleich zu Unternehmen aus anderen Branchen ein insgesamt leicht überdurchschnittliches Schutzniveau auf: Im Vergleich zu anderen Branchen verfügt das Verlagswesen im Durchschnitt häufiger über Notfallpläne, führt öfter Schwachstellenanalysen durch, hat häufiger IT-Sicherheitszertifikate erworben und IT-Sicherheitsschulungen für Mitarbeiter absolviert und kann vergleichbar oft schriftlich fixierte IT-Sicherheitsrichtlinien vorweisen. Doch eine regelmäßige Kontrolle der Einhaltung vorhandener Sicherheitsrichtlinien wird von keiner Branche so selten wie dem Verlagswesen durchgeführt.
Fehlendes Risikobewusstsein ist keine Seltenheit bei gefährdeten Unternehmen
Besonders auffallend: Trotz der hohen Betroffenheitsraten für Malware- und Phishingangriffe fehlt den meisten Unternehmen des Verlagswesens eine angemessene Sensibilität für drohende Cybergefahren: 91 Prozent der Unternehmen schützen das Risiko eines gezielten Angriffes auf ihr Unternehmen in den nächsten zwölf Monaten als (sehr/eher) gering ein. Die Gefahr durch ungezielte Angriffe halten immerhin noch fast zwei Drittel (63 Prozent) der Verlagsunternehmen für (sehr/eher) gering.
Stärkung der Cybersicherheit in Medienunternehmen von hoher Relevanz
Bei der Implementierung von IT-Sicherheitsmaßnahmen in der Medienbranche gilt es, die Struktur der Unternehmen zu beachten und eine passende Strategie zum Schutz vorzugeben. Hierbei steht besonders die Stärkung präventiver und aufdeckender Sicherheitsmechanismen im Fokus. Vor dem Hintergrund gezielter und neuartiger Angriffe können beispielsweise sogenannte Threat-Intelligence-Dienste wertvolle Informationen über aktuelle branchen- und sogar unternehmensspezifïsche Bedrohungen liefern. Es kann also durchaus gelingen, eine hohe Resilienz zu erreichen und aufrechtzuerhalten.
Für Medienunternehmen bedeutet dies, dass Informationssicherheit nicht als losgelöstes Expertenthema, sondern vielmehr als zentraler und integrierter Bestandteil der Unternehmensstrategie verstanden werden muss.
Weitere Highlight-Artikel und Legal-Exkurs
Daten- und Privatsphärenschutz: das Jahrzehnt für datengetriebene Geschäftsmodelle hat begonnen
Von Rechtsanwalt Dr. Jan-Peter Ohrtmann und Rechtsanwalt Dr. Alexander Golland. Im vergangenen Jahrzehnt wurden Daten vielfach als das „neue Öl“ proklamiert. 2018 folgte die Datenschutz Grundverordnung (DSGVO) und mit ihr europaweite Konsequenzen für Prozesse und Geschäftsmodelle. Und während Unternehmen fortlaufend DSGVO-Anforderungen implementieren, gedeiht zusätzlich eine vielfältige Rechtsprechung bis hin zum Europäischen Gerichtshof (EuGH). Zugleich arbeiten die Gesetzgeber im Bereich ePrivacy an einer stärkeren Regulierung des Datenumgangs.
Aktuelle Rechtsprechungen mit Relevanz für Medienunternehmen
Von Rechtsanwalt Dr. Tobias von Tucher, LL.M. Eur, Rechtsanwältin Charlotte Schaber und Rechtsanwalt Phillip Limbek. Die rechtlichen Anforderungen in der Medienbranche steigen kontinuierlich. Unsere Experten haben die wichtigsten Gesetzesnovellen und wegweisende Entscheidungen der obersten Gerichte Deutschlands beleuchtet.
Follow us
