Ganz gleich, in welchem Geschäftsfeld ein Unternehmen heutzutage tätig ist: Ohne eine starke IT-Infrastruktur geht es nicht. Neben der Leistung sollte dabei vor allem der Sicherheitsaspekt im Vordergrund stehen – etwas, dem viele Unternehmen immer noch nicht die nötige Wichtigkeit beimessen.
Teure Ignoranz
Dabei spricht die Höhe der Schäden, die Hackerangriffe Jahr für Jahr in Unternehmen anrichten, eine klare Sprache. Berechnet man Folgen wie wirtschaftliche Einbußen durch erfolgreiche Industriespionage mit ein, verlieren deutsche Firmen jährlich über 50 Milliarden Euro durch Cyberangriffe. Dabei werden längst nicht mehr nur große Firmen zur Zielscheibe von Hackern – auch wenn Fälle wie der Datenklau bei Yahoo und seine Folgen natürlich ein großes Medienecho nach sich ziehen. Dabei geht allerdings oft vollkommen unter, dass längst auch kleine und mittelständische Unternehmen von Cyberkriminellen ins Visier genommen werden. Oft stecken hinter solchen Attacken Erpressungsversuche – ein häufig verwendetes Mittel sind sogenannte DDoS-Angriffe, bei denen die Internetauftritte der betroffenen Firmen solang mit Datenanfragen überhäuft werden, bis sie zusammenbrechen und nicht mehr erreichbar sind. Daraufhin nehmen die Hacker Kontakt auf und erklären sich bereit, die Angriffe gegen die Zahlung eines „Lösegelds“ einzustellen. Eine ebenso häufige Vorgehensweise ist der Diebstahl sensibler Produkt- oder Kundendaten.
Ein großes Problem ist, dass viele Unternehmen weder über das Notwendige Know-how noch über geeignete Sicherheitsmaßnahmen zur Vereitelung solcher Angriffe verfügen – sie unterschätzen die Gefahr. Das macht es Kriminellen unnötig leicht, große Schäden zu verursachen.
Lernen, outsourcen, versichern
Dem gegenwärtigen Aufschwung der Cyberkriminalität versucht die Fraunhofer-Gesellschaft entgegenzusteuern, indem sie staatlich geförderte Weiterbildungsmaßnahmen für Unternehmen im Bereich Cybersicherheit entwickelt.
Eine weitere Möglichkeit, die Risiken durch Hackerangriffe zu senken, ist die, wenn es im Unternehmen an IT-Experten oder Know-how mangelt, die Serverinfrastruktur bei bewährten Anbietern wie 1&1 anzumieten und verwalten zu lassen. Das sorgt nicht nur für hohe Datensicherheit durch die professionelle Verwaltung der Server, sondern spart auch die Kosten für notwendige Sicherheitsupgrades und Wartung, die beim Betrieb einer eigenen Serveranlage anfallen würden.
Völlig alternativlos ist aber der Abschluss einer Versicherung gegen durch Cyberkriminalität verursachte Schäden – dabei haben selbst in am stärksten von Hackerangriffen betroffenen Geschäftszweigen nur etwa 10% aller Unternehmen eine derartige Police abgeschlossen. Bei ungefähr der Hälfte der Unternehmen ist eine solche Versicherung nicht mal ein Thema – angesichts der Gefahren durch digitale Straftaten ist das heutzutage grob fahrlässig.
Bildrechte: Flickr Hacker at Computer – Symbol (Multicolour) Christoph Scholz CC BY SA 2.0 Bestimmte Rechte vorbehalten