Zurück zur ÜbersichtErfolgsfaktoren in Unternehmen – Cybersicherheit
Die gute Nachricht gleich vorneweg: Wenn wir heute mit Unternehmen über Cybersicherheit sprechen, haben wir es viel einfacher als vor wenigen Jahren. Damals wurde die Beschäftigung mit diesem Thema häufig von Inhabern kleinerer und mittlerer Unternehmen als überflüssig angesehen, frei nach dem Motto: Das Kerngeschäft geht vor, uns wird es schon nicht treffen!
Das ist zum Glück heute anders. Begriffe wie Cybersicherheit, Industriespionage 4.0, Trojaner oder Malware werden in den Medien stark diskutiert und zunehmend als Schattenseite der Digitalisierung wahrgenommen.
Dieser Sinneswandel ist auf zahlreiche spektakuläre Schadensfälle zurückzuführen, die in den letzten Jahren mediale Aufmerksamkeit erregt haben. Viele kleine und mittlere Unternehmer bekamen drastisch vor Augen geführt, dass auch ihr Unternehmen Opfer einer Cyberattacke werden kann, mit teils unfassbaren Schäden. Hier einige der bedeutendsten Vorfälle:
- 2019 wurde das Kammergericht Berlin durch eine Trojaner-Attacke für mehrere Monate lahmgelegt und auf den technischen Stand der 90er Jahre zurückgeworfen
- 2019 wurde bekannt, dass über 620 Millionen Datensätze von mindestens 16 verschiedenen Unternehmen im sogenannten Darknet zum Kauf angeboten wurden
- 2018 meldet die Hotelkette Starwood, dass Hacker über 500 Millionen Kundendaten entwendet haben
- Im gleichen Jahr zeigte die Ernährungs-App MyFitnessPal, eine Tochter des Sportartikelherstellers Under Armour, den Diebstahl von bis zu 150 Millionen an Kundendaten
Diese Liste ließe sich beliebig fortführen. Der sprunghafte Anstieg solcher Datendiebstähle und die damit verbundenen hohen Schäden (in den Jahren 2017 und 2018 rund 43,3 Milliarden Euro) lassen sich auch aus statistischen Studien ableiten. Das Bundesamt für Verfassungsschutz (BfV) veröffentliche im Herbst 2018 Zahlen, wonach fast 70% der deutschen Industrieunternehmen bereits Ziel von Sabotage, Datendiebstahl oder Spionage geworden sind. Ernüchterndes Fazit: Es gibt mittlerweile nur wenige große Unternehmen in Deutschland, die von einer Cyberattacke verschont geblieben sind!
Die Attacken reichen vom Hardware-Diebstahl über digitale Sabotage der Produktionsprozesse bis zum Abfluss sensibler Kunden- oder Finanzdaten. „Illegaler Wissens- und Technologietransfer, Social Engineering und Wirtschaftssabotage sind […] ein Massenphänomen“, resümiert daher auch der Vizepräsident des BfV.
Kleine und mittlere Unternehmen (KMU) werden dabei zunehmend Opfer von sogenannter Ransomware. Dabei handelt es sich um Schadsoftware, die Computer verschlüsselt bzw. lahmlegt und erst nach Zahlung eines Lösegeldes (engl. „Ransom“) wieder einen Zugang erlaubt. Nach Zahlen des Software-Anbieters Datto, , handelt es sich dabei um die größte digitale Gefahr für KMU, noch vor Viren und Spyware.
Umso wichtiger ist es, das Unternehmen rechtzeitig auf diese Bedrohungen vorzubereiten.
Unsere wichtigste Empfehlung hierzu: Das Thema Cybersicherheit ist Chefsache! In Anbetracht der astronomischen Schadenssummen, der möglichen Reputationsschäden und der Auswirkungen auf den zukünftigen Geschäftserfolg gehört dieser Bereich ganz klar in die Verantwortung der Unternehmensführung.
Eine zweite wichtige Empfehlung: Die Mitarbeiter mit einbeziehen! Dazu gehöret zunächst die Sensibilisierung für den verantwortungsbewussten Umgang mit betrieblichen Daten, angefangen bei der Festlegung von Mindeststandards für Passwörter und deren vertrauliche Behandlung („Passwort auf Post-It am Bildschirm notieren“ sollte es in keinem Unternehmen mehr geben) sowie die Isolierung verdächtiger Emails. Oft haben Mitarbeiter selber schon Sicherheitslücken in ihrem Unternehmen erkannt, wie wir bei Befragungen – manchmal schmunzelnd – erfahren mussten. Die Einbindung der Mitarbeiter hilft daher bei der schnellen Erkennung der offensichtlichsten Schwachstellen und sensibilisiert diese gleichzeitig für die Bedrohung durch Cyberkriminalität.
Eine dritte wichtige Empfehlung: über die Bedrohungen aus der Welt des Internets sollten Sie als Unternehmer nicht die analogen, ganz alltäglichen Sicherheitslücken im Geschäftsbetrieb unterschätzen. Mit diesem Thema befasst sich ein weiterer Beitrag.
Fazit
- Das Thema Cyberkriminalität rückt zunehmend in den Fokus der Unternehmer.
- Sabotage, Datendiebstahl und Industriespionage verursachen immense Schäden. 2017 und 2018 waren davon knapp 90% der deutschen Industrieunternehmen betroffen.
- KMU sind insbesonderel von Ransomware und damit verbundenen Lösegeldzahlungen bedroht.
- Der Schutz und die Sicherheit des Datennetzwerks verdient höchste Aufmerksamkeit und ist Chefsache.
- Die Einbeziehung der Mitarbeiter hilft bei der Erkennung von Sicherheitslücken und sensibilisiert zugleich die Belegschaft.
Schon die Beachtung dieser grundlegenden Empfehlungen kann ihr Risiko reduzieren, als Unternehmer selbst eines Tages Schäden durch Industriespionage zu erleiden.
(Fotos: | © Shutterstock | © Schulte Unternehmensberatung)
