Es ist besser als eine komplette Verteidigung gegen die Anschläge, wenn Firmen die Gefahren kontrollieren. "Zusätzlich zu den hohen Sicherheitsstandards sollten Sie immer einen Bauplan B in der Hosentasche haben, falls die erste Schutzmaßnahme fehlschlägt. Dazu zählen unter anderem Massiv, Markierungsmonitor und Terbium-Labore. Wenn aus dem Arpaneten zunächst das Netz wird, das dann alle anderen Computernetze "verschluckt", wird das Schlagwort für diejenigen Netzwerkbereiche verwendet, die nicht für jedermann leicht zugänglich sind.
Selbstverständlich ist es auch ein Zufluchtsort für rechtswidrige Handlungen und verstörende Waren aller Couleur, wie Louis Charouni, leitender Bedrohungsforscher bei Damballa, feststellt: "In der Dunkelheit bekommt man so gut wie alles, was man sich nur vorstellt. Obwohl es für öffentliche Verwaltungen und verlustreiche Firmen sicherlich schwer ist, eine solche Politik zu begründen, hält Inskeep eine massgeschneiderte Cybersicherheitspolitik für unerlässlich.
Dabei müssen sie zunächst die Fragestellung klären, wann ein Vorfall eintreten sollte, welche Stellen involviert sein sollten, welche Unterstützung bei welchen Angriffstypen zu erwarten ist, wie viel Mittel für das Risikomanagement aufgewendet werden können - vor allem bei Regierungsangriffen. Aufrechterhaltung: "Du musst deine Begrenzungen definieren und dann Beziehungen, Verfahren und Know-how entwickeln, um diese Begrenzungen zu sichern.
"Kein Konzern sollte sich ohne Staatshilfe gegen Staatsangriffe aus dem In- und Ausland wehren, sagt Inskeep. Der Aufwand, der aus eigenen Mitteln für die IT-Sicherheit zur Verfügung gestellt werden könnte, ist auch für die großen Konzerne durch Vereinbarungen mit den Gesellschaftern limitiert. Eine breite Basis von Firmen, Industrieverbänden, Sicherheitsverkäufern, Behörden und Vollzugsbehörden ist für den Informationsaustausch und die Bekämpfung von Hackern und Cyber-Spionen erforderlich, sagt Inskeep: "Dies ist der einzige Weg, um die Verteidigung zum Funktionieren zu bringen.
Seit Jahren sind Firmen auf der ganzen Welt im Visier von Angreifern und Internetkriminellen. Besonders beliebt bei Computerkriminellen sind Identitäts- und Datenklau - kein Zufall, dass die Cyber-Risikoversicherung immer mehr in den Vordergrund rückt. Sie sehen hier die 15 grössten Hacking-Angriffe auf Firmen in den vergangenen Jahren.