IT-Sicher­heit

Wel­che Leh­ren Fir­men aus einer erfolg­rei­chen Cybe­r­at­ta­cke zie­hen

Die Firma zu klein, die Daten für Cyberkriminelle zu uninteressant, die IT kaum geschützt: So denken und handeln viele mittelständische Unternehmen. Erst nach einem geglückten Hackerangriff kommt bei vielen das Erwachen.

Aus Schaden wird man klug: Das gilt auch für viele mittelständische Unternehmen, die bereits Opfer eines Cyberattacke geworden sind. Denn wie eine Forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) zeigt, ist so ein Ereignis der entscheidende Weckruf für die Verantwortlichen in den Unternehmen. Sie wollen nicht noch einmal ein Opfer werden – und handeln entsprechend.

1. Konsequenz: Eine neue Wahrnehmung

Chaos, Hilflosigkeit, hohe Kosten, Reputationsverlust – wer einmal eine Cyberattacke erlebt hat, will nie wieder in eine solche Situation kommen. Wie gravierend die Folgen eines Angriffs sein können, wird vielen Verantwortlichen erst durch die eigene Erfahrung bewusst. Bevor sie selbst betroffen sind, geht nur eine Minderheit von einem sehr hohen Risiko durch Cyberkriminalität aus. Nach einem erfolgreichen Angriff hält hingegen mehr als ein Drittel die Gefahr für sehr groß – eine deutlich realistischere Einschätzung.

2. Konsequenz: Ein neues Handeln

Auf die Einsicht folgen in den meisten Unternehmen auch Taten – und die Bereitschaft, für die IT-Sicherheit Geld in die Hand zu nehmen und Strukturen zu stärken: Um künftige Angriffe besser abzuwehren und die Folgen eines erneuten Angriffs einzudämmen, benennen Firmen konkret verantwortliche Personen für die IT-Sicherheit. Die sorgen dafür, dass im Ernstfall nicht mehr plan- und kopflos, sondern schnell und konsequent reagiert wird; dafür entstehen Notfallkonzepte und entsprechende Verträge mit IT-Dienstleistern. Zum anderen werden die Mitarbeiter sensibilisiert und regelmäßig geschult – schließlich kommen Kriminelle häufig über die Schwachstelle Mensch ans Ziel. Im gleichen Zug verbannen viele Firmen alle privaten Geräte aus der Unternehmens-IT. Eine gute Entscheidung, denn wie sicher diese Geräte sind, kann das Unternehmen weder wissen noch wirklich beeinflussen.

Am Ende sind die Betroffenen für einen erneuten Angriff besser gewappnet als beim ersten Mal – und wissen das auch. Völlig sicher, dass die Bemühungen ausreichen, können aber auch sie nicht sein. 


Zur Startseite
Auch inter­essant