Zurück zur Übersicht

Erfolgsfaktoren eines Unternehmens – Betriebliche Sicherheit

In den letzten Jahren sind Schäden, die die deutsche Industrie durch Cyberkriminalität erleidet, zunehmend in den Fokus gerückt. Etwas in den Hintergrund gedrängt wurden dadurch die Risiken, die durch klassische, eher analoge Angriffe auf Unternehmen entstehen. Zu Unrecht, denn auch diese können immense Schäden verursachen und das Unternehmen im schlimmsten Fall in seiner Existenz bedrohen.

Ein Beispiel dafür ist die Betrugsmasche des sogenannten CEO-Fraud. Kriminelle geben sich dabei telefonisch oder per Email als Chef aus und fordern die Überweisung einer größeren Summe auf ein fremdes Konto – höchst dringend, natürlich. Immer wieder schaffen sie es, mit dieser Masche Mitarbeiter derart einzuschüchtern, dass diese die Zahlungen anweisen. 2016 traf es den Autozulieferer Leoni, als Betrüger 40 Millionen Euro ergaunerten – für die börsennotierte Firma nicht nur teuer, sondern auch höchst peinlich!

Sicherheitssysteme in Unternehmen

Der Digitalverband Bitkom hat 2018 in einer breit angelegten Studie das Ausmaß der kriminellen Aktivitäten untersucht. Danach wurde alleine in 2017 und 2018 durch Sabotage, Datendiebstahl oder Spionage ein Schaden von 43 Milliarden Euro bei der deutschen Industrie verursacht. Ein wachsender Teil des Schadens war auf Cyberkriminalität zurückzuführen, ein substanzieller Teil aber immer noch „herkömmlich“: 21% der Befragten stellten in den beiden Jahren den Diebstahl von Dokumenten, Unterlagen, Muster oder Maschinen fest, weitere 10% die analoge Sabotage von Produktionssystemen oder Betriebsabläufen. In bester Schlapphut-Manier wurde auch noch abgehört: Immerhin 9% der Firmen waren davon betroffen.

Umso wichtiger ist es, die Kontroll- und Sicherheitssysteme auf dem aktuellen Stand zu halten und regelmäßig zu überprüfen. Die Bitkom-Studie gibt Hinweise, wo die größten Risiken schlummern: Besonders betroffen sind kleine und mittlere Unternehmen mit bis zu 500 Mitarbeitern, bei denen die Sicherheitssysteme häufig noch nicht neuesten Standards entsprechen. Beliebtestes Angriffsziel ist die IT (Administration oder Service) mit 37% aller Vorfälle, aber auch Geschäftsführung und Finanz- und Rechnungswesen sind mit 27% resp. 24% häufig betroffen. Nur 11% der Attacken wurden dabei durch ausländische Nachrichtendienste durchgeführt. Hingegen stammen die Täter häufig aus dem Unternehmen selbst: Fast zwei Drittel der Betriebe wurden durch ehemalige Mitarbeiter geschädigt. Wenn man bedenkt, dass Schwachstellen im Sicherheitssystem am ehesten den eigenen Mitarbeitern auffallen, ist das nicht ganz überraschend.

Zugleich ist das aber auch ein Ansatz zur Lösung: Die systematische Einbindung der eigenen Mitarbeiter durch Workshops, Seminare oder „Runde Tische“ führt nach unserer Erfahrung fast immer zu Vorschlägen, wie die betrieblichen Sicherheitssysteme verbessert und Lücken geschlossen werden können. Zugleich wird die Belegschaft dadurch sensibilisiert, selbst genauer hinzuschauen – und mit etwas Glück wird dadurch die nächste Attacke bereits im Ansatz erkannt.

Unsere zweite dringende Empfehlung ist in Anbetracht der immensen drohenden Schäden ganz klar: Betriebliche Sicherheit ist Chefsache! Wer als Unternehmensführer diesem Bereich nicht die nötige Aufmerksamkeit widmet, handelt grob fahrlässig!

Unterstützung in diesem Bereich kommt dabei von fachkundiger Stelle: Über die neuesten Erkenntnisse werden Unternehmen z.B. in speziellen Seminaren vom Bundesamt für Verfassungsschutz (BfVerf) informiert - ein Besuch ist dringend empfehlenswert. Die Termine finden sich im Newsletter des BfVerf (Anmeldung).

Allerdings helfen die besten Sicherheitssysteme nichts, wenn der menschliche Faktor ins Spiel kommt, wie ein Unternehmer schmunzelnd erzählt: „Wir waren zum ersten Mal bei einem großen Lieferanten und kannten den Weg noch nicht. In der Tiefgarage sahen wir einen Aufzug und stiegen einfach ein, zusammen mit einer Putzfrau, die uns freundlich grüßte und mit ihrer Chipkarte den Aufzug in Gang setzte. Auf der ersten Etage stiegen wir aus und gingen durch die Flure, auf der Suche nach dem Empfang. Erst nach einigen Minuten realisierten wir, dass wir mitten durch die Forschungsabteilung der Firma liefen, sozusagen das Allerheiligste im Sinne der betrieblichen Sicherheit, und der Haupteingang ganz woanders lag. Niemand hat uns angesprochen oder gar aufgehalten.“

 

Fazit

betriebliche Sicherheit als Chefsache

Zusammengefasst ergeben sich die folgenden Erkenntnisse rund um die betriebliche Sicherheit:

  • Kriminelle Aktivitäten haben in 2017 und 2018 Schäden von über 43 Milliarden Euro bei der deutschen Industrie verursacht.
  • Analoge Angriffe machen dabei einen immer noch substanziellen Anteil aus.
  • Beliebte Ziele sind die IT, aber auch die Geschäftsleitung und das Finanz- und Rechnungswesen
  • Die betriebliche Sicherheit verdient höchste Aufmerksamkeit und ist Chefsache.
  • Die Einbindung der Mitarbeiter ist ein erster wichtiger Schritt zur Verbesserung der Situation
  • Das Bundesamt für Verfassungsschutz bietet passende Seminare an

Durch diese ersten Schritte kann das Risiko reduziert werden, dass das Unternehmen selber eines Tages Schäden durch Industriespionage erleidet.

 (Fotos: | © Shutterstock | © Schulte Unternehmensberatung)

Zurück zur Übersicht

go to top