Branchen | Spanien | IT-Sicherheit
Unternehmen lassen sich Cybersicherheit mehr kosten
Die zunehmende Digitalisierung in Spanien bringt auch Sicherheitsrisiken mit sich. Unternehmen investieren daher stärker in den Schutz von Daten und Ausrüstungen.
13.12.2022
Von Oliver Idem | Madrid
Mit der fortschreitenden Digitalisierung geht auch ein höheres Schutzbedürfnis einher. Spanische Unternehmen erhöhen ihre Investitionen in Cybersicherheit. Nach Erkenntnissen der Technologieberatung Experis wollen zwei Drittel von ihnen 2023 mehr Geld in die Abwehr von Gefahren aus dem Internet investieren. Dabei steht die Sicherheit von Endgeräten besonders im Fokus, aber auch der Schutz von in Clouds abgelegten Daten. Ein wesentlicher Treiber ist das mobile Arbeiten.
Sowohl die Anzahl der Cyberattacken in Spanien als auch eine zunehmende Raffinesse der Angreifer fordern Unternehmen heraus. Das staatliche Instituto Nacional de Ciberseguridad erfasste 2020 rund 130.000 Vorfälle im Land. Davon entfielen ungefähr 80 Prozent auf Unternehmen und Privatpersonen.
Die spanische Regierung bezieht die Datensicherheit in Digitalisierungsinitiativen ein. Sie hat im Aufbau- und Resilienzplan des Landes ein Gesamtpaket aus Internetsicherheit, Mobilfunk der 5. Generation und Konnektivität geschnürt. Diese sogenannte Komponente 15 verfügt über eine Finanzausstattung von knapp 4 Milliarden Euro.
Ein hohes Sicherheitsniveau zu halten erfordert ständiges Engagement
Spanien ist dem Global Cybersecurity Index 2020 zufolge in Fragen der Cybersicherheit gut aufgestellt. Das Land erzielte gemeinsam mit Korea (Republik) und Singapur rund 98,5 Prozent der maximal möglichen Punkte. Der internationale Telekommunikationsverband ITU stellt Spanien ein rundum gutes Zeugnis aus. Lediglich im organisatorischen Bereich gibt es noch Raum für Verbesserungen.
Dieses inzwischen zwei Jahre alte Ergebnis stellt indes nur eine Momentaufnahme dar. Die Dynamik der Cybersicherheit sorgt für einen ständigen Wettlauf zwischen Angriffen und Verteidigung. Um ein hohes Sicherheitsniveau zu halten, sind Investitionen und Innovationen erforderlich.
Das staatliche Centro Criptológico Nacional hob im September 2022 zwei aktuelle Risiken besonders hervor. Das Niveau von Erpressungsversuchen mittels Ransomware bleibt laut dem Bericht Ciberamenazas y Tendencias auf einem hohen Niveau. Zudem nimmt das Risiko von Cyberspionage in den Lieferketten zu. Hinzu kommen zerstörerische Attacken auf Lieferketten sowie die Manipulation von Daten. Das Zentrum warnt, dass Angriffe auf industrielle Systeme dreimal so schnell zunehmen wie der Durchschnitt der Cyberangriffe.
Ein Beispiel aus diesem Bereich lieferte im Im November 2021 die Wirtschaftszeitung Cinco Días. Nach einer nächtlichen Cyberattacke war der Zugang zum Betriebssystem der Brauerei Damm für mehrere Tage eingeschränkt. Der Produktionsstandort in El Prat de Llobregat stand für mehrere Tage still. Dort wird sämtliches Bier von Damm in Spanien gebraut. Erst Tage später konnte die Herstellung langsam wieder anlaufen.
Dienstleistungssektor und Finanzwirtschaft ebenfalls im Fokus von Angriffen
Als Tourismushochburg ist Spanien ebenfalls gefährdet. In den ersten zehn Monaten 2022 besuchten rund 63 Millionen ausländische Gäste das Land. Bei den Hotelketten laufen beispielsweise im normalen Betrieb und durch Treueprogramme viele Kundendaten auf. Zudem nimmt seit der Corona-Pandemie der Einsatz digitaler Anwendungen zu.
Im Februar 2022 berichtete die Wirtschaftszeitung Expansión von der Anwendung DarkHotel. Diese zielt über die WLAN-Verbindung von Hotels auf die Daten hochkarätiger geschäftlicher Gäste ab. Angesichts der Bedrohungen investieren Hotelketten wie Marriott in ihre Sicherheit. Das Unternehmen hat Investitionen in die Datensicherheit und in Software zur Echtzeiterkennung von Unregelmäßigkeiten beschleunigt.
Banken stehen ebenfalls im Visier von Cyberkriminellen. Sie verfügen über sensible Kundendaten und müssen den Zahlungsverkehr absichern. Die Coronakrise hat dem Onlinebanking einen weiteren Höhenflug beschert. Einem Artikel von Cinco Días zufolge nutzen 84 Prozent der Bevölkerung Computer oder Mobiltelefone, um ihre Bankgeschäfte zu erledigen.
Der Bankenverband AEB setzt unter anderem auf die Aufklärung von Endkunden über bestehende Risiken. Die Banken haben ihre Anstrengungen verstärkt, um Internetbetrug wie das Phishing zu bekämpfen. Dabei geht es um Datenraub mit dem Ziel, Zugang zu fremden Konten zu erhalten. Zur Absicherung werden unter anderem Einmalpasswörter und Push-Mitteilungen auf das Mobiltelefon eingesetzt.
Zum Schutz von Überweisungen setzt laut der Wirtschaftszeitung Cinco Días die Sparkasse Ibercaja auf ein biometrisches System. Bei der Bestätigung von Transaktionen soll die menschliche Stimme für zusätzliche Sicherheit sorgen.
Fachkräfte für Internetsicherheit erzielen hohe Gehälter
Insgesamt zeigt sich ein vielfältiges Bedrohungsszenario. Spanien verfügt über eine breit aufgestellte Industrie mit etlichen technologisch führenden Spitzenunternehmen. Deren Innovationen können eine Zielscheibe für unerwünschtes Interesse sein. Am unteren Ende der Größenskala stehen circa 1,1 Millionen Unternehmen mit maximal zehn Beschäftigten sowie etwa 1,6 Millionen Einzelselbstständige. Für diese bedeutet es oft, einen vergleichsweise hohen Aufwand zu treiben, um auf dem aktuellen Stand der Bedrohungen und ihrer Abwehr zu sein.
Die Initiative Kit Digital der spanischen Regierung will genau diese Kleinunternehmen bei ihrem Bemühen um mehr Cybersicherheit unterstützen und digitale Prozesse verbessern. Das Gesamtpaket umfasst rund 3 Milliarden Euro.
Verantwortliche für die Cybersicherheit sind in Spanien begehrte Arbeitskräfte. Im Dezember 2022 erwartete die Wirtschaftszeitung Expansión für 2023 eine steigende Nachfrage. Diese spiegelt sich in verhältnismäßig hohen Gehältern wider. Für die Position "auditor de ciberseguridad" werden im Durchschnitt 39.600 Euro Jahresgehalt gezahlt. Wenn Berufserfahrung gefordert ist, liegt der Mittelwert bei 44.000 Euro. Zum Vergleich: Das Durchschnittsgehalt in Spanien lag 2021 bei 27.570 Euro.