IT-Sicherheit
Unternehmen im Kampf gegen Cybercrime
Die Pandemie hat unternehmerische Digitalisierungsprozesse weiter beschleunigt, immer mehr Geschäftsbereiche werden transformiert. Während der digitale Fortschritt das Leben einfacher, effizienter und ressourcenschonender macht, ist er zum Einfallstor für Hacker geworden.
Digitale Prozessinnovationen sind auf dem Vormarsch, immer mehr Unternehmen erkennen die Chancen. Doch die Digitalisierung birgt auch Risiken – und zwar größere, als den Entscheidungsträgern lieb sein kann. So kontinuierlich die Transformationsprozesse vorangetrieben werden, so konstant steigt die Zahl der Cyberangriffe. Die Attacken sind professioneller, gezielter und jedes Unternehmen kann sich im Visier der Täter befinden. Ein Dilemma. Während es auf der einen Seite die Chancen der Digitalisierung zu nutzen gilt, gilt es auf der anderen Seite das Risiko eines Hackerangriffs zu vermeiden.
Starke Abhängigkeiten, anfälliges System
Jedes Unternehmen, egal ob groß oder klein, muss sich der Digitalisierung stellen. Dabei spielt es keine Rolle, ob man diese Herausforderung proaktiv angeht oder durch sein geschäftliches Umfeld respektive unter dem Druck der Kunden zwangsdigitalisiert wird. Gerade kleine und mittlere Unternehmen stehen vor der Aufgabe, aktiv mit der Digitalisierung voranzuschreiten. Erst recht vor dem Hintergrund, dass datengetriebene Geschäftsmodelle zunehmend die traditionellen Modelle ergänzen, in einigen Teilen gar vollständig ersetzen.
So agiert der Großteil der Unternehmen heutzutage innerhalb von globalisierten, digitalisierten, intransparenten und komplexen Lieferketten. Deren Aufbau wäre ohne die nötige IT-Unterstützung ineffektiv und sehr kostenintensiv. Die entsprechenden Systeme der beteiligten Unternehmen greifen dank Cloud-Computing, Anwendungsintegration und Algorithmen standardisiert und automatisiert ineinander. Sie kreieren untereinander starke Abhängigkeiten. Kommt es zu einer Störung der Lieferkette, ist der Kaskadeneffekt vorprogrammiert und die vollständigen Auswirkungen häufig unvorhersehbar. Soweit die Ausgangslage.
Guter Rat ist teuer
Funktionierende IT-Systeme, die Nutzung und der Schutz der eigenen Daten, die häufig im Kontext der Kunden, Produkte und Dienstleistungen stehen, sind die Grundlage eines geregelten und vertragskonformen Geschäftsbetriebs. Bewusst herbeigeführte Störungen, die von außen durch Cyberangriffe herbeigeführt werden, sind daher nicht nur kostenintensiv, sondern für viele Unternehmen überlebensbedrohlich. Wird der Geschäftsbetrieb in einem solchen Maß gestört, dass die gesamte Unternehmung nicht mehr arbeitsfähig ist, ist guter Rat – im wahrsten Sinne des Wortes – teuer.
Durch den Cyberangriff sind Daten abgeflossen, gestohlen und dann auch noch so verschlüsselt, dass meistens kein Profi sie wiederherstellen kann. Daraus resultiert eine ganze Reihe an Fragen: Was ist nun zu tun? Wer kann helfen? Welche Hilfe brauche ich konkret? Wie kann weitergearbeitet werden? Warum ich? Die Antwort auf Letztere ist meistens ganz einfach: Weil es etwas zu holen gibt und die Wahrscheinlichkeit als Täter erwischt zu werden nahezu unmöglich ist. Das Internet ist zu groß und zu verteilt, um die Straftäter zu finden – von einigen wenigen Ausnahmen abgesehen.
Nur eine Frage der Zeit
Die denkbaren Szenarien für Hackerangriffe sind vielfältig. Cybercrime ist grundsätzlich darauf ausgelegt, Geld von Unternehmen zu erpressen. Sprich: Schutzgeld für Daten. Cyber-Spionage zielt darauf ab, Informationen zu stehlen und Unternehmen auszuspionieren, um sich daraus einen Wettbewerbsvorteil zu verschaffen. Darüber hinaus gibt es noch die Cyber-Sabotage, die Systeme und Prozesse von kritischen Infrastrukturen manipuliert und zerstört. Cyberkriminelle haben durch das Stören der IT-Systeme und das Stehlen, Veröffentlichen und Verschlüsseln von Daten ein äußert lukratives Geschäftsfeld gefunden, um ihre Ziele unter dem Radar der Detektion und unter dem Deckmantel der "schwierigen Nachweisbarkeit" zu verfolgen.
Schutzmaßnahmen für Unternehmen sind nur durch eine zuverlässige und umfassende Cybersicherheit realisierbar. Daher gilt die goldene Regel für alle Unternehmen, die noch nicht getroffen wurden: IT-Sicherheit ist teuer, aber lohnt sich. Einerseits wird durch präventive Maßnahmen die Eintrittswahrscheinlichkeit eines Cyberangriffs erschwert, andererseits segeln Unternehmen infolge eines Angriffs besser durch die Krise. Unternehmen sollten die Kosten daher als Ausgaben für das Qualitätsmanagement ihres Unternehmens betrachten und sie gezielt einsetzen. Nur weil bis dato noch nichts passiert ist, heißt es nicht, dass die Unternehmen sicher sind. Die jüngsten Erfahrungen zeigen: Der Angriff wird kommen.
- Unternehmen im Kampf gegen Cybercrime
- 168 Stunden Reaktionszeit
Lesen Sie mehr zum Thema
