Verlorene Kundendaten, lahmgelegte oder erpresste Betriebe, gestohlene Geschäftsgeheimnisse – Cyber-Zwischenfälle ziehen vielschichtige Konsequenzen nach sich. Ein Blick in die Schlagzeilen der letzten Monate reicht um zu verstehen, dass immer mehr Unternehmen von Attacken Cyber-Krimineller betroffen sind.
Wer zur Zielscheibe wird, hat nichts mit der Unternehmensgröße zu tun. Zwar gibt es professionelle Hacker, die es auf die großen Fische abgesehen haben. Doch die überwiegende Mehrheit der Cyber-Kriminellen versucht, mit einem Minimum an Aufwand maximalen Schaden anzurichten. Und ihr Erfolgsrezept geht auf.
Obwohl die grundlegenden technischen Abwehrmaßnahmen wie Firewalls und Virenschutzprogramme den meisten Unternehmen bekannt sind, sind die wenigsten umfassend auf eine Cyber-Attacke vorbereitet. Kommt es dann zum Ernstfall, bricht Chaos aus. Dadurch geht wertvolle Zeit verloren, in der der Schaden bereits hätte eingedämmt werden können. Häufig kann auch die eigene IT-Abteilung akute Fragen nicht im Handumdrehen beantworten: Ist ein Back-up vorhanden? Welche Systeme sind bereits vom Virus befallen? Muss die Polizei informiert werden? Sollte man auf eine Lösegeldforderung eingehen? Und wer entscheidet eigentlich?
Angesichts der zahlreichen Cyber-Bedrohungen sollte jedes Unternehmen vorbereitet sein. Eine gut aufgestellte IT ist die Basis, präventive Maßnahmen sind der nächste Schritt. Mitarbeiter sollten an wiederkehrenden Schulungen zum Thema Cyber-Kompetenz teilnehmen. Denn ein Unternehmen kann sich nach außen noch so gut schützen – die beste Schutzmauer hilft nicht, wenn die eigenen Mitarbeiter nicht für die Gefahren sensibilisiert sind.
