Medienhäuser als Ziel von Cyberangriffen: Schutz durch effektives ISMS

14 September, 2021

Von Bennet von Skarczinski und Nial Moore. Medienhäuser erfüllen eine wichtige gesellschaftliche Funktion und geraten damit zunehmend in das Fadenkreuz von Cyber-Kriminellen. Laut einem Lagebericht des Bundesinnenministeriums nehmen Cyberangriffe auf politische Instanzen zu.

Amerikanische und britische Sicherheitsbehörden warnen vor Angriffen durch ausländische Geheimdienste. Medienhäuser müssen dringend ihre kritischen Geschäftsprozesse, Informationen und IT-Systeme identifizieren und vor Cyberangriffen schützen – und so verhindern, dass Angreifer die öffentliche Meinungsbildung beeinflussen oder Zugang zu sensiblen Informationen erhalten.

Cyberangriffe auf Medienhäuser nehmen zu

Die Gefährdungslage durch Cyberangriffe hat sich für Unternehmen in Deutschland verschärft. Fast 60 % der Unternehmen hat in einem Zeitraum von 12 Monaten mindestens einen Cyberangriff erlebt, der aktives Handeln erforderte. Während Phishing-Praktiken und Angriffe mit sonstiger Schadsoftware deutlich zunahmen, war die Zahl der Spyware- und Ransomware-Angriffe rückläufig. Auf die Frage nach den schwerwiegendsten Angriffen nannten jedoch 21,8 % der befragten Unternehmen weiterhin Ransomware.

Grundlage dieser Ergebnisse ist die bisher größte empirische Erhebung in Deutschland. Das Kriminologische Forschungsinstitut Niedersachsen (KFN) hat 2018/2019 rund 5.000 deutsche Unternehmen unterschiedlicher Branchen zu ihrer Betroffenheit und zum Ausmaß von Cyberangriffen befragt und im Jahr 2020 eine Folgebefragung von 687 Unternehmen durchgeführt. Neben Betroffenheitsraten für verschiedene Angriffsarten wurden auch Informationen zu Sicherheitsmaßnahmen und Unternehmensmerkmalen erhoben. Hauptförderer war das Bundeswirtschaftsministerium, PwC brachte sich bei dem Forschungsprojekt als assoziierter Partner ein.

Unterdurchschnittliche Risikoeinschätzung

Der Anteil der Unternehmen, die es für wahrscheinlich halten, in den nächsten 12 Monaten (zum Zeitpunkt der Befragung) von einem ungezielten Angriff getroffen zu werden, hat sich in der Informations- und Kommunikationsbranche im Jahr 2020 zwar um 10,1 % erhöht. Im Vergleich zu anderen Branchen fällt die Risikoeinschätzung jedoch nach wie vor deutlich geringer aus. Nur 4,3 % der Informations- und Kommunikationsunternehmen gehen von einem hohen Risiko und weitere 13,0 % von einem eher hohen Risiko aus, Opfer gezielter Cyberangriffe zu werden.

In den vergangenen Monaten sind jedoch eine Reihe von Cyberangriffen auf Medienhäuser bekannt geworden. Zudem ist von einer sehr großen Dunkelziffer auszugehen. Im November 2020 war der Mitteldeutsche Rundfunk (MDR) Ziel eines Angriffs des Typs „Distributed Denial of Service“. Zeitweise war es nicht mehr möglich, die Nachrichten in der App und auf der Internetseite des MDR zu aktualisieren. Im Dezember 2020 kam es zu Vorfällen bei mehreren öffentlich-rechtlichen Sendern, darunter dem Bayerischen Rundfunk (BR). Im selben Monat wurde die Funke Mediengruppe attackiert. Als Folge davon erschienen Zeitungen nicht oder nur in deutlich eingeschränktem Umfang. Wenige Monate später, im April 2021, wurde auch die Madsack Mediengruppe Opfer eines Verschlüsselungstrojaners mit anschließender Lösegeldforderung. Im Mai 2021 fiel die private Radiosenderkette Energy einem Verschlüsselungsangriff zum Opfer.

Cybergefahren eindämmen durch abgestimmte organisatorische und technische Maßnahmen

Die Vorfälle zeigen, wie verwundbar Medienhäuser sind, und wie schnell es dadurch zu einer Beeinträchtigung von Dienstleistungen für die Öffentlichkeit kommen kann. Angesichts der komplexen Gefährdungslage wird es immer wichtiger, sich einen Gesamtüberblick über die Informationssicherheit im Unternehmen zu verschaffen und aufrechtzuerhalten. Dabei gilt es, die gesamte Wertschöpfungskette und alle relevanten Geschäftsprozesse einzubeziehen – von IT-Systemen und betrieblichen Prozesse bis hin zum Menschen und seinem Nutzungsverhalten.

Ein effektives Informationssicherheitsmanagementsystem (ISMS) wird insofern immer wichtiger. Es geht darum zu erkennen, welche Informationen besonders schützenswert sind und wie sich der Umgang mit ihnen risikoorientiert steuern lässt. Und es geht darum, Auswirkungen von ausgefallen IT-Systemen oder kompromittierten Informationen schnell abzuschätzen sowie klare Kommunikations- und Entscheidungsabläufe im Unternehmen zu etablieren, die regelmäßig geübt werden. Das ISMS sollte durch Sicherheitsvorkehrungen ergänzt werden, die den Bedürfnissen des Unternehmens entsprechen und ein gutes Gleichgewicht zwischen Prävention, Erkennung und Reaktion herstellen.

Weitere Highlight-Artikel

Auswirkungen des neuen Urheberrechts auf die Medienbranche

Von Dr. Tobias von Tucher, LL.M. Eur., Dr. Jan-Peter Ohrtmann, Phillip Limbek und Marc-Oliver Brock. Am 20.05.2021 hat der Bundestag den Gesetzentwurf der Bundesregierung zur Reformierung des Urheberrechts verabschiedet. Mittlerweile sind die Änderungen des Urheberrechtsgesetzes (UrhG) und des Verwertungsgesellschaftengesetzes (VGG) sowie das neue Urheberrechts-Diensteanbieter-Gesetz (UrhDaG) in Kraft getreten.

Mehr erfahren

Cookieless World: Was die Abkehr von Cookies für die Werbeindustrie bedeutet

Von Mathias Elsässer, Constantin Hourmouzis und Natalie Sträter. Die Zeit der Third-Party-Cookies geht zu Ende. Nachdem Safari und Firefox schon früh Cookies für das Werbetracking geblockt haben, stellt Google Ende 2023 die Unterstützung für Third-Party-Cookies in Chrome vollständig ein. Gründe dafür sind das wachsende Bewusstsein der Nutzenden für Privatsphäre und zunehmende staatliche Regulierungen.

Mehr erfahren

Follow us

Contact us

Werner Ballhaus

Werner Ballhaus

Global Entertainment & Media Sector Leader und Leiter Technologie, Medien, Telekommunikation, PwC Germany

Tel.: +49 211 981-5848

Hide