IT-Sicherheit schützt nicht vor Insolvenz

IT-Sicherheit schützt nicht vor Insolvenz … über fatale Irrtümer

Stellen Sie sich vor, Sie haben Ihr Firmengelände mit einem Zaun, einer Alarmanlage und mit Wachpersonal vor unliebsamen Eindringlingen geschützt. Und plötzlich bewegt sich ein ungebetener Gast einfach so auf Ihrem Grundstück bzw. im Gebäude und richtet Verwüstung mit erheblichen Schäden an. „Wie kann das sein?“, fragen Sie sich. Der Zaun ist meterhoch, die Alarmanlage scharfgeschaltet und die Security stets aufmerksam … Sie gehen der Sache nach und stellen fest, der Störenfried kam mühelos und ganz entspannt durch den Haupteingang. Der freundliche Pförtner hat ihm sogar noch bereitwillig die Schranke geöffnet.

„Klicken Sie auf diesen Link“

Szenenwechsel! Sie bekommen oft Mails, manchmal sogar von bekannten Unternehmen oder Ihren Dienstleistern, in denen steht: „Klicken Sie auf diesen Link“ … Das ist die Schranke, die vom Pförtner – ähm, also von Ihnen – geöffnet wird. 80 % der Cyber-Attacken laufen so ab. Wenn Sie anschließend die Anweisungen befolgen oder die Datei lesen, passiert oft genug erst mal nichts. Es kann bis zu einem Jahr dauern, bis Sie feststellen, dass Sie sich einen Trojaner oder was auch immer an Virus eingefangen haben.

Irrtümer

IT-Sicherheit betrifft nicht nur Technik, wie viele meinen. Auch handelt es sich um einen fatalen Irrtum zu glauben, es treffe nur die Großen. Man hört nur von den großen Fällen, so ist zumindest die Wahrnehmung. Dabei betrifft es genauso KMU, nur wird darüber nicht offiziell berichtet – wohingegen große Unternehmen einer Meldepflicht unterliegen. Merke! Hacker suchen nicht gezielt aus. Sie landen Zufallstreffer.

5 Mrd. Phishing-Mails pro Tag weltweit – Tendenz steigend
„Und denken Sie nicht, mir kann das nicht passieren, ich bin zu klein, ich habe nichts Interessantes“, so der Experte. Es kann jeden treffen und es trifft viele, früher oder später. „Im Durchschnitt werden 6.172 Kleine und Mittelständische Unternehmen pro Tag gehackt. Rund 33 % der erfolgreich attackierten KMU gehen in die Insolvenz“, weiß Michael Trabert zu berichten.

Da fragt man sich, wer macht so was und warum? Datenklau ist beliebt, weil u.a. in der Parallelwelt im Darknet für Datensätze für viel Geld geboten wird. Es ist ein beliebtes Mittel, um die Konkurrenz auszuschalten. Stichwort: „Rent a hacker“ „Man kann im Darknet für kleines Geld ein Virus kaufen und muss kein Programmierer sein, um es auf den Weg zu bringen“, weiß Trabert. Datenschutzvorfälle können aber auch ausgelöst werden durch Fehler von (ehemaligen) Mitarbeitern oder durch technische Fehler, beispielsweise durch Stromausfall oder wenn die Cloud abgebrannt ist.

Existenzschutz hat Priorität

Cyberrisiken bedrohen die Existenz. Von den Unternehmen, die durch eine vollständige Attacke betroffen wurden, gehen rund 33 % in die Insolvenz. Grund für die finanzielle Schieflage kann die persönliche Haftung der Inhaber sowie auch der Geschäftsführung sein. Wir sprechen hier nicht nur vom direkten Schaden, sondern auch von Bußgeldern oder anderen Unternehmen, die auf Schadensersatz klagen, weil ihre Daten veröffentlicht wurden. Rund 114 Millionen Euro Bußgelder wurden in einem Jahr von Datenschutzbehörden erhoben.

Präventionsmaßnahmen sind das A und O

Gibt es einen Notfallplan, wurden die Mitarbeiter kontinuierlich zum Thema Datenschutz geschult, gibt es IT-Regelungen, wurden alle Richtlinien erfüllt, usw.? Um alle notwendigen Maßnahmen zu erfüllen – damit hohe Schadenersatzforderungen und Bußgelder sowie Existenzverlust abgewendet werden können, ermöglicht Michael Trabert dies durch ein digitales HR-Tool, welches dem Unternehmen hohen Personalaufwand und Kosten erspart.
„Hierdurch werden digitale Online-Unterweisungen im Unternehmen inkl. Controlling und Dokumentation ermöglicht, die Ihre Mitarbeiter zum Unternehmensschutzschild integrieren. Zusätzlich erhalten Sie einen Notfallprozess, der Ihnen im Fall der Fälle schnelle Hilfe liefert und Verantwortliche Personen enthaftet“, erläutert der Cyber-Spezialist.

Darüber hinaus hilft Michael Trabert eine mögliche Schaden- und Bußgeldsumme zu ermitteln sowie die passende Cyberversicherung zu finden, um die richtigen Schritte zum Unternehmensschutz einleiten zu können.

Cyber-Versicherung

Inzwischen ist es möglich, finanziellen Schaden über eine Cyber-Versicherung abzuwenden. Diese Art der Versicherung gibt es noch nicht sehr lange und bietet Soforthilfe 24/7 an. Weil der Bedarf rasant gestiegen ist, haben sich die Preise drastisch erhöht.

Phishing, Hacking, Scamming: Ist ein Unternehmen Opfer eines Cyberangriffs geworden, ist guter Rat teuer. In solchen Fällen wird es notwendig, einen Fachanwalt für IT-Recht und einen IT-Forensiker zur Seite zu haben. Letzterer analysiert den Vorfall, ermittelt den Schaden und sichert Daten und somit Beweise, die den Tatverlauf und die entwendeten Daten nachweisen.

Zusammenfassend lässt sich sagen:

    Es gibt keinen 100 %igen Schutz gegen Hacker!
    Machen Sie Cyber-Risiken zur Chefsache!
   IT-Sicherheit, Datenschutz und Cyber-Risiken kann man auf Externe auslagern
       und dadurch nicht nur Personalkosten sparen!
    Schulen Sie Ihre Mitarbeiter!

 

Vereinbaren Sie jetzt eine kostenlose und unverbindliche Produktberatung oder profitieren Sie direkt von umfassenden Maßnahmen des DGSVO Cyberschutz-Paketes.

 

(Text Annette Windus, Redaktionsbüro Wortschatz)

Menü