Welches Ausmaß die Gefährdung inzwischen angenommen habe, zeigte der Fall Sony, sagt Durbin. Bei einem Attacke auf das Netzwerk der Spielkonsole Playstation bekamen die Angreifer Zugriff auf mehr als 100 Millionen Kundenkonten, wie im April bekannt wurde. Das Unternehmen wurde anschließend kritisiert, weil es sein Netz nicht ausreichend gesichert und die Kunden nach Bekanntwerden des Falls nicht schnell genug informiert habe.

Damit sei deutlich geworden, dass IT-Security "nicht nur etwas für ein paar Techniker" sei, sagt Durbin. Sicherheit sei ein Thema für den gesamten Vorstand eines Unternehmens. Das sei auch eine große Herausforderung.

Für viele Manager sei das ein völlig neues Thema, erklärt Durbin, dessen ISF seit 25 Jahren Firmen in Sicherheitsfragen berät. Schwer hätten es dabei vor allem mittelständische Unternehmen, denen oft die Mittel fehlten. Die Großen könnten etwas gegen die zahlreichen Bedrohungen tun. Dort sei das Thema Sicherheit inzwischen auch auf der Business-Agenda.

Auch Regierung rüsten zu Abwehr

Schwierig sei das Thema Sicherheit auch für Regierungen, sagt Durbin. "Der Cyberspace ist schnell, die (Entscheidungen in)
Regierungen sind es nicht." Dass IT-Security eine Frage von nationaler Bedeutung ist, hat man in Deutschland inzwischen aber erkannt. So wurde im Juni in Bonn das Nationale Cyber-Abwehrzentrum offiziell in Betrieb genommen. Im November folgte eine Übung, bei der die Reaktion der Behörden auf einen groß angelegten Hackerangriff getestet wurde.

Die Gefahren kommen dabei von verschiedenen Seiten. Angreifer können zum Beispiel andere Staaten oder von ihnen beauftragte Hacker sein. Letzteres werfen die USA immer offener China vor. So wird vermutet, dass chinesische Hackergruppen, deren Treiben von interessierten Kreisen in Peking gesteuert wird, hinter Angriffen auf Behörden und Firmen in den USA stecken.

Daneben gibt es noch gewöhnliche Kriminelle, die Daten stehlen und gewinnbringenden vermarkten wollen. Das kann inzwischen ungeheure Ausmaße annehmen, wie im Juni bekannt wurde. Da musste die Citibank eingestehen, dass die Kreditkartendaten von hundertausenden Kunden gestohlen wurden.

LulzSec löste sich im Juni auf

Es gibt aber auch eher politisch motivierte Gruppen wie Anonymous oder LulzSec, die zu Beginn des Jahres für große Unruhe sorgten. Sie legten Sicherheitslücken bei großen Unternehmen oder Behörden offen, unter anderem bei Sony, beim US-Senat oder auch der Website des US-Geheimdienstes CIA oder der NATO.

Anonymous bekannte sich auch zu Cyber-Angriffen auf Firmen wie VISA, Mastercard und Paypal, die zuvor ihre Beziehungen zur Enthüllungsplattform WikiLeaks abgebrochen und ihr damit eine wichtige Finanzierungsmöglichkeit genommen hatten.

Aber genau so schnell wie diese Gruppen aufgetaucht waren, verschwanden sie auch wieder. LulzSec gab im Juni sogar offiziell die Auflösung der Gruppe bekannt. So einfach ist es aber nicht immer. Und wer weiß, wann die Gruppe wieder auftaucht. Vielleicht im nächsten Jahr?